WordPress에서 고객 데이터를 보호하는 방법

현대 전자 상거래 상점의 운영에 들어가는 많은 것들이 있습니다. 탁월한 사용자 경험을 제공하고, 올바른 제품을 선택하고(이는 필연적으로 많은 헌신적인 조사가 필요함), 가격을 확정하고, 현명한 마케팅 전략을 고안하고, 충성도를 획득할 수 있을 만큼 충분히 고객을 지원하고, 지속적으로 개선해야 합니다. 곡선.

하지만 그게 다가 아닙니다. 아직 고려하지 않은 또 다른 요소가 있으며 최근 몇 년 동안(특히 2018년 이후) 그 중요성이 크게 증가한 요소인 데이터 보안 . 당연히 온라인 쇼핑객은 웹사이트에 개인 정보를 제공할 때 매우 조심스러워 하며 훨씬 더 냉담합니다. 그들을 한 번 실망시키면 그들은 당신을 버릴 것입니다.

이제 WordPress를 사용하여 전자상거래 웹사이트를 구축했으며(꼭 WooCommerce를 통해 확장될 가능성이 높지만 반드시 그런 것은 아님) 이를 최적화하려고 한다고 가정해 보겠습니다. 레이아웃을 형성하고 속도를 높이는 동안 고객 데이터를 보호하기 위한 조치도 취해야 합니다. 이 게시물에서는 도움이 될 몇 가지 팁을 제공할 것입니다. 의 시작하자.

믿을 수 있는 호스팅 서비스를 이용하세요

사용하는 호스팅 서비스는 웹 사이트의 속도와 안정성을 크게 좌우하지만 외부 위협에 얼마나 취약한지도 결정합니다. 호스팅 전자 상거래 서비스를 사용하는 것은 부분적으로 적절한 보안 보호 기능을 제공하기 때문에 인기가 많습니다. WordPress 사용자는 더 많은 옵션에 액세스할 수 있지만 모든 옵션이 온라인 소매용으로 설계된 것은 아닙니다.

이 때문에 호스팅 서비스가 작업에 적합한지 확인해야 합니다. 리뷰와 비교를 읽고 경쟁업체와 비교하여 어떻게 되는지 확인하십시오. 매장을 안전하게 유지하기 위해 취하는 단계와 안심할 수 있는 보장이 무엇인지 자세히 물어보세요. 전자 상거래용 호스팅 계층에 있는지 확인하십시오. 이는 웹 사이트 성능 과 활성 보안 프로세스의 범위 및 특성 모두에 중대한 영향을 미칩니다.

선택한 호스트의 업데이트 프로세스에 특히 주의하십시오. 보안을 위해 사이트가 최신 버전의 WordPress에서 실행되는 것이 매우 중요하며 전자 상거래를 위한 호스팅은 종종 이 프로세스를 제어하지 못하게 합니다. 아주 기본적인 것에 대해 호스트에게 의존하려는 경우 호스트를 신뢰할 수 있는지 절대적으로 확신 하십시오.

WooCommerce 플러그인에는 SiteGround 및 GoDaddy와 같은 공식 호스팅 파트너가 있으며 그 중 하나를 선택하는 것은 항상 좋은 선택이 될 것입니다. 엔터프라이즈 수준 투자는 엔터프라이즈 수준 보안도 제공하므로 확장함에 따라 계층을 높일 수 있습니다. 그러나 경제 측면에서 무료 Cloudflare 통합이 추가된 후 Cloudways에서 WordPress 호스팅을 이기는 것은 어렵습니다. 이제 플랫폼 간 마이그레이션이 쉽지는 않지만 기본 가져오기/내보내기 도구가 있으므로 WordPress에 너무 나쁘지는 않습니다. 적절한 테마를 찾고 재구성을 시작하십시오.

관리자 로그인에 대한 모범 사례 따르기

다른 사람이 관리자 대시보드에 무단으로 액세스하는 것을 쉽게 만들면 세상의 모든 보안 조치가 도움이 되지 않습니다. 당신은 이미 강력한 비밀번호를 사용하는 것(그리고 반정기적으로 변경하는 것)의 중요성을 알고 있을 것입니다. 그러나 그러한 인식의 편재성은 실제로 그것에 반대되는 효과가 있습니다.

왜요? 그것은 사람들이 실제로 그것에 대해 아무것도 하는 것을 잊도록 너무 명백하게 하기 때문입니다. 로그인 세부 정보를 마지막으로 변경한 시간을 추적하지 못하고 문제가 발생할 가능성이 거의 없다고 생각하면 합리화합니다. 결국 모든 사람이 최상의 암호 관행을 따라야 한다는 것을 알고 있기 때문에 사기꾼은 시스템에 액세스하려고 시도하지 않는 것이 좋습니다.

그 결과 레이더에 잡히지 않는 광범위한 불안이 발생합니다. 이에 희생되지 않으려면 조치를 취하기 로 약속해야 합니다. 비밀번호를 원칙적으로 어떻게 다루어야 하는지 고민하지 마시고, 현실에서 보안을 시작하세요. 이것은 장기적으로 큰 차이를 만들 것이며 그리 어렵지도 않습니다.

이제 암호와 관련된 조언(예: Mental Floss 조각)을 쉽게 찾을 수 있으며 대부분의 팁을 따를 가치가 있습니다. 하지만 암호 관리자를 사용하지 않으려는 경우 고려해야 하는 한 가지 대안은 단어 시퀀스를 만드는 것 입니다. 하나의 일반 단어는 쉽게 무차별 대입될 수 있지만 몇 개를 연결하면 안전한 것으로 끝납니다. 예를 들어, "rabbit"은 약한 암호이지만 "rabbit-guacamole-bilge"는 완벽하게 견고합니다(그리고 왜곡된 문자열보다 기억하기가 훨씬 쉽습니다).

고객이 스스로를 보호할 수 있도록 조언 제공

고객 데이터를 보호하는 것은 귀사가 구축한 시스템에만 국한되지 않고 고객이 취하는 조치에 관한 것이기도 합니다. 이것은 사회 공학의 위험 때문입니다. 사용자는 상점 계정에 대해 약한 암호를 선택하거나 공개 소셜 미디어 프로필에 보안 질문에 대한 힌트를 남겨 큰 문제를 일으킬 수 있습니다.

고객이 취약한 비밀번호로 인해 데이터가 도난당하는 것을 보는 것은 귀하의 잘못이 아니지만 귀하는 여전히 책임이 있는 것으로 간주됩니다. 따라서 이러한 일이 발생하지 않도록 최선을 다할 책임은 귀하에게 있습니다. 그렇게 많이 할 수는 없지만 고객이 데이터를 보호하는 데 도움이 되는 조언을 제공할 수 있습니다 .

특히, 브랜드 이미지에 도움이 되기 때문에 사이트 와 다른 곳 모두에서 이러한 작업을 수행하도록 돕는 것을 목표로 해야 합니다. 프록시 서버로 활동을 숨기는 방법, 확실한 암호를 선택하는 방법, 암호 관리자를 사용하는 방법, 좋은 보안 질문을 설정하는 방법, 가능한 경우 다단계 인증을 사용하는 방법 및 발생하는 기타 문제에 대한 블로그 게시물을 작성하세요. 정신.

또한 소셜 미디어를 통해 팔로워에게 데이터 보호에 대해 얼마나 확신하는지 묻고 데이터 사용 방식에 대한 주요 우려 사항을 파악해야 합니다. 이것은 당신이 그들을 안전하게 유지하는 데 투자하고 있음을 입증하는 추가 보너스를 갖게 될 것입니다. 보안에 대해 더 많이 신경을 쓸수록 그들은 당신이 무엇보다 중요하다는 확신을 갖게 될 것입니다.

선택한 플러그인 배열을 주의 깊게 확인하십시오.

마지막으로 WordPress가 엄청난 사용자 정의 가능성을 위해 플러그인(물론 테마 외에도)에 의존하는 정도를 고려해야 합니다. 온라인 판매자는 복잡한 기능을 구현해야 하는 경우가 많으며 일반적으로 대부분 WooCommerce와 호환되는 방대한 범위의 WordPress 플러그인을 사용하여 저렴하고 쉽게 작업을 수행합니다.

이제 본질적으로 잘못된 것은 없습니다. 대부분의 높은 평가를 받은 플러그인은 완전히 신뢰할 수 있으며 추가 위험이 거의 없습니다. 그러나 "작은"이라는 단어에 유의하십시오. 추가하는 모든 플러그인은 실행 권한이 필요하고 이러한 권한은 해커가 그럴듯하게 악용할 수 있기 때문에 위험은 결코 0이 아닙니다.

가장 먼저 집중해야 할 것은 WordPress 버전 호환성입니다. 이전 버전의 WordPress에서만 테스트한 오래된 플러그인은 제대로 작동하지 않아 문제가 발생할 수 있습니다. Better Plugin Compatibility Control과 같은 플러그인을 사용하면 도움이 될 것입니다. 또한 사용자 리뷰 및 WordPress 관련 사이트를 주시하여 심각한 취약점이 식별되면 이에 대해 들을 수 있습니다(그리고 적절한 조치를 취할 수 있음).

또한 중복되는 목적으로 무수히 많은 플러그인을 실행하면 호환성 문제가 발생할 수 있습니다. 동일한 파일에 액세스하려는 두 개의 플러그인으로 인해 문제가 복잡해질 수 있습니다. 이 때문에 정말로 필요 하지 않은 플러그인은 잘라내는 것이 가장 좋습니다. 최고 수준의 플러그인을 최소한으로 선택했다고 확신하면 더 큰 확신을 가지고 진행할 수 있습니다.

마무리

비용과 기능 범위가 부족함에도 불구하고 WordPress는 상당히 안전한 시스템이므로 WordPress 스토어의 보안에 대해 지나치게 걱정할 필요가 없습니다. 위험. 여기에서 살펴본 제안 사항을 따르면 고객에게 적절한 수준 이상의 보안 수준을 달성할 수 있습니다.