8 خطوات لحماية موقع متجرك الإلكتروني الووكومرس
بينما يتم تضمين الدرجات القصوى من الأمان في ووردبريس و ووكومرس، هناك بعض الأشياء الأساسية التي يجب على أصحاب المتاجر الإلكترونية الجدد القيام بها للحفاظ على عملائهم وفريقهم وبياناتهم بأمان في حالة حدوث أسوأ سيناريو يمكن تخيله.
فيما يلي 8 خطوات لحماية موقع متجرك الإلكتروني الووكومرس
اختر مستضيف حسن السمعة
يقوم مقدم الاستضافة بتخزين ملفات وقاعدة بيانات متجرك الإلكتروني، مما يسمح بمشاهدتها من قبل الأشخاص في جميع أنحاء العالم.
يجب أن يكون لدى مضيفك إجراءات معمول بها لحماية هذه الملفات من المتسللين والبرامج الضارة – فاختيار المضيف الخطأ قد يعرضك أنت وعملائك للخطر.
من الناحية المثالية، يجب أن تجد مضيفاً يستطيع التعامل جيداً ويتفهم متطلبات الووردبريس بوضوح، لإعطاء الأولوية لسلامتك وأمنك.
أبحث عن المميزات التالية:
- النسخ الاحتياطية، بحيث إذا حدث خطأ ما، يمكنك استعادة موقعك بالكامل.
- شهادات SSL التي تحمي بيانات العميل مثل العناوين وأرقام الهاتف.
- مراقبة الهجمات ومنعها، بحيث تعرف على الفور ما إذا تم العثور على برامج ضارة في ملفاتك أو قاعدة بياناتك.
- جدار حماية الخادم، والذي يمنع المتسللين من الوصول إلى ملفاتك.
- إمكانية التواصل مع الدعم 24/7 في حالة احتياجك إليه.
- برامج محدثة مثل PHP و MySQL.
- القدرة على عزل الملفات الضارة، بحيث لا يمكن للفيروس أو البرامج الضارة الانتقال إلى مواقع أو مجلدات أخرى على نفس الخادم.
يجب أن يكون مضيفك المفضل صفحة حول الأمان على موقعهم، لذا يجب أن تكون قادراً على تأكيد ما إذا كان مضيفك يقدم هذه الميزات أو لا.
إذا كان عليك البحث بشكل أعمق أو إرسال رسائل بريد إلكتروني لتحصل على إجابات، فقد تكون علامة على ضرورة الابتعاد عن هذا المضيف.
إنشاء كلمات مرور قوية (وحفظها بأمان)
في حين أن الأمان قد يبدأ مع مضيفك، فإن الأمر متروك لك للمتابعة.
اختر كلمات مرور آمنة لجميع الحسابات المرتبطة بمتجرك.
هذا يعني:
- استخدام كلمات مرور فريدة لكل حساب من حساباتك.
- إنشاء كلمة مرور بمزيج من الأحرف الكبيرة والأحرف الصغيرة والأرقام والرموز.
- تجنب الكلمات أو الذكرى السنوية أو أعياد الميلاد أو العبارات الأخرى التي يمكن تخمينها.
- تحديد الطول حسب الأولوية – كلما كانت كلمة المرور أطول وأكثر تعقيداً، زادت صعوبة اختراقها.
تحتوي ووردبريس على مولد كلمات مرور آمن مدمج يجعل من السهل إنشاء كلمات مرور معقدة وصعبة التخمين.
لكن تذكر كلمات المرور الصعبة قد يكون أمراً معقداً.
أحد الحلول الرائعة هو مدير كلمات المرور مثل LastPass أو 1Password. فهي إضافات تقوم بتخزين كلمات المرور الخاصة بك بأمان ويقومون بتعبئتها تلقائياً بأمان على مواقعك المفضلة.
تمكين المصادقة الثنائية 2FA
إذا تمكن شخص ما من الوصول إلى بريدك الإلكتروني أو أي حساب آخر، فقد يتمكن من جمع معلومات كافية لإعادة تعيين كلمة المرور الخاصة بك وتسجيل الدخول.
المصادقة الثنائية، التي يتم اختصارها في الغالب إلى 2FA، هي طريقة رائعة لحماية حساباتك عبر الإنترنت من المتطلفين غير المرغوب بهم.
تعتمد المصادقة الثنائية على – عادةً هاتفك الذكي – للتحقق من صحة عمليات تسجيل الدخول والتحقق من أنك المالك.
يجب أن تقوم بتمكين المصادقة الثنائية بشكل مثالي على جميع حساباتك.
في ظل الظروف العادية، يمكن للفرد الذي نجح في الوصول إلى حساب بريدك الإلكتروني العثور على معلومات تسجيل الدخول لمتجرك الإلكتروني والحسابات الأخرى.
ولكن مع المصادقة الثنائية، لن تكون لديهم القدرة على التحقق فعلياً من عمليات تسجيل الدخول عبر جهازك المحمول.
صحيح أن إضافة هذه الخطوة الثانية تضيف أيضاً مزيداً من الوقت لعملية تسجيل الدخول. ولكن الأمر يستحق تماماً راحة البال مع العلم أن بياناتك الحساس بآمان.
يمكنك تمكين المصادقة الثنائية مجاناً باستخدام إضافة Jetpack.
منع هجمات القوة الغاشمة
تحدث هجمات القوة الغاشمة عندما يستخدم المتسللون الروبوتات لتخمين الآلاف من مجموعات اسماء المستخدم / كلمات المرور حتى يتوصلوا أخيراً إلى المجموعة الصحيحة.
لا يسمح هذا للمتسللين بالوصل إلى موقعك فحسب، بل يمكن أن يؤثر سلباً أيضاً على وقت التحميل بسبب الزيادة في حركة المرور بالمتجر.
تعد ميزة الحماية من هجوم القوة الغاشمة المجانية من Jetpack طريقة رائعة لإيقافهم في مساراتهم.
فهي تقوم بحظر عناوين الـ IP الضارة قبل أن تصل إلى موقعك، لذلك لا داعي للقلق بشأنها.
قد يهمك أيضاً: كيف غيّر الوباء التجارة الإلكترونية الدولية – إلى الأبد
أضف طبقة حماية إضافية للموقع
لقد ناقشنا بعض الطرق لتأمين موقعك بالفعل، ولكن للمضي قدماً، فكر في تنفيذ المزيد من أدوات الأمان في Jetpack.
بالإضافة إلى المصادقة الثنائية والحماية من هجوم القوة الغاشمة، فإنها توفر لك:
- فحص البرامج الضارة (المدفوع): أحصل على تنبيه فوري إذا تم العثور على برامج ضارة على موقعك حتى تتمكن من استكشاف معظم التهديدات المعروفة وإصلاحها بنقرة واحدة.
- منع البريد العشوائي (مدفوع): تخلص تلقائياً من التعليقات ونماذج الاتصال غير المرغوب فيها التي يمكن أن تجعلك تبدو غير محترف وترسل العملاء إلى مواقع خبيثة تابعة لجهات خارجية.
- سجل النشاط (مجاني): راقب كل ما يحدث على موقعك – من الصفحات المحدثة والمنتجات الجديدة إلى عمليات تسجيل دخول المستخدم – جنباً إلى جنب مع متى تم تنفيذ كل إجراء.
- مراقبة وقت التوقف (مجاني): تعرف فوراً على ما إذا كان موقعك قد تعطل – وهو مؤشر شائع على الاختراق حتى تتمكن من إعادة تشغيله بسرعة.
- تحديثات الإضافات التلقائي (مجاناً): قم بتحديث الإضافات تلقائياً للحفاظ على تشغيل موقعك بسلاسة وحمايته من المتسللين.
تحقق من إعدادات FTP
يستخدم بروتوكول نقل الملفات FTP لنقل الملفات بين جهازين.
من خلال مزود الاستضافة الخاص بك، يمكنك إنشاء حسابات FTP، والتي تسمح لك بالاتصال من جهاز الكمبيوتر الخاص بك إلى خادم موقع الويب الخاص بموقعك.
إذا قام شخص متسلل بالوصول إلى هذه الملفات، فسيكون قادراً على إجراء أي عدد من التغيرات على موقعك.
لكن تقييد الأذونات على هذه الحسابات يمكن أن يقلل أو حتي يقضي تماماً على احتمال حدوث ضرر كبير.
تأكد من أن حساب FTP الخاص بك فقد يمكنه الوصول إلى المجلدات التالية:
- الملف الرئيسي root
- wp-admin
- wp-includes
- wp-content
يجب أن يكون مضيفك قادراً أيضاً على مساعدتك في اتخاذ هذه الاحتياطات.
قم دائماً بتحديث موقعك
تعتبر عملية تحديث ووردبريس و ووكومرس والإضافات أمراً بالغ الأهمية.
يتم إصدار التحديثات لسبب ما، وغالباً ما تجعل موقعك أكثر أماناً.
بتجاهلهم، يمكن أن تعرض نفسك وعملائك للخطر.
أفضل طريقة للتعامل مع هذا، خصص وقتاً منتظماً لمراجعة تحديثاتك وعمل نسخة احتياطية ونشر تلك التحديثات على موقعك.
إذا كنت لا تريد القلق بشأن ذلك، يمكنك أيضاً تشغيل ميزة التحديث التلقائي داخل ووردبريس.
قم بعمل نسخة احتياطية من متجرك بانتظام
إذا تم اختراق موقعك، فإن النسخ الاحتياطي هو الطريقة الأسرع والأفضل للحصول على نسخة نظيفة وتشغيلها مرة أخرى.
اختر إضافة النسخ الاحتياطي لووكومرس التي تعتني بهذا الأمر تلقائياً – نوصي بـ Jetpack Backup:
- اختر من النسخ الاحتياطي اليوم، الذي يتم كل 24 ساعة، والنسخ الاحتياطي في الوقت الفعلي، والتي تحدث في كل مرة يحدث فيها إجراء (منتج تم شراؤه – صفحة محدثة – إلخ) على موقعك.
- لا تقلق أبداً بشأن فقد معلومات الطلب. سواء قمت باستعادة نسخة احتياطية من خمس دقائق أو قبل خمسة أيام، يتم حفظ جميع معلومات طلبك حتى دقيقة واحدة.
- استعادة النسخة الاحتياطية بنقرة واحدة. لا تقلق بشأن عملية الاستعادة الصعبة التي تستغرق وقتاً طويلاً. ما عليك سوى العثور على التاريخ والوقت اللذين تريد الاستعادة إليها والنقر على الزر.
عند بدء متجرك الإلكتروني اجعل الأمان أولوية
من السهل أن تغفل عن الأمان وسط كل صخب إطلاق متجرك، ولكن هذا ليس شيئاً يجب أن تستخف به.
يجب أن يكون الحفاظ على أمان بيانات عملائك أولوية قصوى منذ البداية.
باتباع هذه الخطوات البسيطة، ستنشيء الأساسي لمتجر آمن وجدير بالثقة ومحمي جيداً في حالة حدوث هجوم.