WooCommerce ウェブサイトを保護するための 6 つのヒント
すでにご存知のとおり、電子商取引を安全に保つことはオンライン ビジネスを運営する上で重要な部分です。取引中および取引後に顧客データを安全に保管しなければ、顧客が再びあなたと取引をしてくれる可能性は大幅に低くなります。
しかし、テクノロジー、特にセキュリティテクノロジーは常に変化しているため、ビジネスオーナーが追いつくのが難しい場合があります。
幸いなことに、WooCommerce を使用している場合、サイトと顧客を保護するために専門家である必要はありません。 WooCommerce サイト所有者にとって、実行する価値のある簡単な手順があります。
サイトの保護は複数のステップからなるプロセスですが、ここで紹介する簡単な手順に従えば、それほど難しい作業ではありません。
1. セキュリティ関連の作業を行ってくれるホストを使用する
上で述べたように、セキュリティの隅々まで知ることを仕事としている人がいます (あなたではありません)。そして彼らの多くはホスティング会社で働いています。そのため、サイトを保護するシンプルで簡単な方法は、セキュリティを優先するホストを選択することです。
Web ホストを選択するときは、以下を提供するものを探してください。
- 毎日のバックアップ: 攻撃が発生した場合に、迅速にオンラインに戻るのに役立ちます。
- 自動更新: セキュリティ ホールが発見されるとすぐにパッチを適用し、データを安全に保ちます。
- 復元サービス: バックアップと併せて、何か問題が発生した場合にオンラインに戻すのに役立ちます。
2. ブルートフォース攻撃を防止する
ブルート フォース攻撃は、依然としてサイトに侵入する最も一般的な方法であり、正しい一連の文字が発生するまでパスワードまたはセキュリティ キーの組み合わせを単純に推測するという、シンプルかつ効果的な方法を指します。
幸いなことに、この方法は比較的単純であるため、これらを防ぐことができる比較的簡単な方法があります。
- ログイン試行を制限する: ブルート フォースは、攻撃者 (または実際にはそのコンピュータ) が何百万回もログインを試行できる場合にのみ機能します。幸いなことに、そうした試みそのものを制限する WP プラグインが数多く存在します。 WooCommerce サイトでは、WP のログイン試行制限とログイン ロックダウンが気に入っています。
- パスワード マネージャーを使用する: LastPass などのパスワード マネージャーを使用すると、マスター パスワードを知っていれば、非常に難しいパスワードを作成でき、適切なサイトにアクセスすると自動的にパスワードが入力されます。これは、高度な攻撃者でも解読が困難なパスワードを作成するための優れた方法です。
- 2 要素認証を使用する: 2 要素認証は、ウェブサイトを安全に保つもう 1 つの賢い方法です。 2 要素認証を使用すると、たとえ悪意のある人があなたのユーザー名とパスワードを推測したとしても、セキュリティの 2 番目の層を突破するには、別のデバイス上の別のパスワード (通常は個人の携帯に送信される SMS に含まれています) にアクセスする必要があります。保護。私たちは個人的に miniOrange の 2-factor プラグインのファンです。
3. SSL 証明書を取得する
ここで重要なのは、クレジット カードを受け入れる場合は SSL 証明書が必要であるということです。インターネット経由で情報が送信されると、顧客データ (最も一般的にはクレジット カードの詳細) が暗号化されます。
4. 常にバックアップを取っておく
毎日のバックアップを提供するホストを選択すると言ったのはわかっていますが、それはそれで十分です。しかし、結局のところ、ホストが毎日バックアップしてくれるという保証はありません。バックアップを保持していることを保証できるのはあなただけです。
そのため、自分でもファイルをバックアップしておく必要があります。必要に応じて、バックアップをバックアップしてください。
この貴重なサービスを提供する WordPress バックアップ プラグインは数多くあります (本当に、これを軽視しないでください!)。
5.A.B.U. (常に最新の状態に保ってください)
セキュリティについて知ることが仕事である賢い人々がどのように存在するかについて話したときのことを覚えていますか?それらの人々のもう 1 つのかなりの部分は WordPress などの場所で働いており、以前は発見されていなかったセキュリティ ホールを修正した新しい WordPress バージョンを常にリリースしています。
そのため、WooCommerce にログインして更新を求められると、「えっ、また?」と思うかもしれません。しかし実際には、これはあなたとあなたのビジネスのためになります。
Web ホストに自動更新機能がある場合は、これについて心配する必要はないかもしれません。ただし、そうでない場合は、メッセージが表示されるたびに更新する必要があります。
6. 顧客に安全であることを知らせる
顧客 (そしてあなたのビジネス) を守ることと、あなたが彼らをサポートしていることを彼らに知らせることは全く別のことです。
なぜこれをしたいのですか?なぜなら、安全だと感じた顧客はサイトを購入したり、友人に勧めたりする可能性が高く、収益が増加し、ビジネスが成長するからです。
そこで私たちは、McAfee SECURE プラグインを使用して安全性を誇示したいと考えています。これにより、訪問者はサイトが外部のセキュリティ スキャンに合格していることを知ることができ、サイトから購入する際に安心感を得ることができます。
McAfee SECURE は、ウェブサイトの信頼性を高める簡単な方法であるだけでなく、サイト レビュー、診断、サイトンパ、検索のハイライト表示、買い物客 ID 保護など、プレミアム メンバー向けの他の多くのサービスも提供します。
結論
これらの手順のほとんどは、WooCommerce サイトにプラグインをインストールするのと同じくらい簡単です。大量の技術的知識は必要ありません。これをすべて完了するのに 1 時間ほどかけて、それから最も得意なことである販売に取り掛かるのは、時間の価値がありません。