很多人在網上購物時,除了選擇需要的產品種類和款式外,網店的安全和穩定性亦是其中一個重要的考慮因素。

WordPress作為一個知名的網站開發平台,難免會有一些不法分子針對WordPress網站進行攻擊。今日就教大家7個簡單的方法,快速令你的WordPress 網店變得更安全。

1. 加強你的後台登入帳戶的複雜性

記住,千萬不要用」admin」或」user」這種超級普通的名稱作為你的登入名稱或密碼!基本上每個暴力攻擊(brute force attacks)的程式第一個嘗試的登入名稱組合都是用這些名稱。駭客甚至乎普通人都可以輕易猜中你的登入名稱。

建議使用登記電郵而不要用名稱登入後台。另外亦可以安裝一些密碼加強的plugins例如Wordfence Security或者iThemes Security強制要求登入密碼的強度。

2. 限制嘗試登入的次數

限制嘗試登入的次數可以避免你的WordPress後台被駭客使用反覆嘗試(Trial and Error)的攻擊模式去強行猜出你的帳號。

為防止這種情況發生,你可以使用一些提供WordPress防護的Plugins,例如iThemes Security或者Loginizer,都可以提供到限制嘗試登入的次數的功能。

3. 加入雙重認證登入

如果大家有用過銀行網站或好像gmail這類型知名的程式,應該對雙重認證登入並不陌生。其實WordPress 都可以加入雙重認證登入的功能。

上面提到的iThemes Security或者Loginizer都有類似的功能,一般做法會在你登入後台時,再向你的註冊電郵發出一個認證電郵。有一些更方便的做法會利用如Google Authenticator或Authy這種第三方手機程式進行認證,不過有這類功能的plugins一般都需要付費才可以使用。

4. 更新WordPress到最新版本

看到這點時,你可能會覺得沒甚麼特別。但往往很多WordPress網站的管理員都會忽略了這個看似普通,但其實十分重要的步驟。

WordPress作為其中一個全世界最受歡迎的建站平台,他們有專業的團隊每天針對WordPress進行測試和修正。所以將WordPress更新到最新的版本就可以最有效地避免大部分已經被發現的漏洞。

不過在更新到最新版本前,建議先諮詢網站的技術人員或開發供應商確保網站的功能與新版本的WordPress可以兼容,避免更新後出現問題。

5. 加入SSL安全憑證

SSL安全憑證可以對客人與網店伺服器(Server)之間的數據,如個人資料和訂單資料等進行加密,減低資料傳送時外泄的風險。而加入SSL同時亦會幫助提升網店的搜尋引擎排名,因為Google 在進行網站排名時,會傾向優先顯示加入了SSL的網站。

SSL的種類有很多,有像Let’s Encrypt這種免費的開源SSL證書,亦有像Comodo或Digicert這些提供付費的SSL證書。每種SSL都有不同的安全覆蓋和加密方法,之後有機會再跟大家分享更多有關如何選擇合適的SSL的資訊。

對於WordPress網上商店來說,最簡單加入SSL的方法應該是透過你的網站寄存供應商(Website Hosting Provider)去申請。一般大型的供應商都會提供教學,讓你可以快速為你的網店加入SSL證書。

6. 加強對.htaccess 和wp-config.php 的保護

這個方法可能對一般店主來說有點複雜,但如果做到的話,可以有效防止駭客入侵你的網站檔案。注意在進行下面的步驟前,先備份你的檔案,中間發生問題或錯誤時可以儘快回復到原本的狀態。如情況容許的話,請由技術人員進行下面的步驟。

在網站的根目錄(root directory, 亦即是wp-config.php這個檔案所在的位置),找一個叫.htaccess 的檔案,用編輯器打開,然後將下面的程式碼加到檔案的末尾。

<Files wp-config.php>
order allow,deny
deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>

這樣就可以將網站的設定檔隱藏起來。

7. 安裝網站防護Plugin

如果大家有留意上面提到的WordPress防護plugins,這些plugins除了上述的功能外,一般都會為你的網上商店提供全方位的保護以及安全警示。所以大家不妨安裝免費版試用一下,為你的網店多加一層防護。

除了上面提到的7個簡單方法外,其實還有很多安全措施可以保障你的WordPress網店。如果大家想知道更多關於網店安全的資訊,就要繼續留意Beary Commerce 的文章啦!

如果你對網店營運、平台或功能開發上有任何疑問或需要,都歡迎向我們專業的網店顧問查詢。
[email protected]