Jak chronić dane klienta w WordPress

W nowoczesnym sklepie e-commerce jest bardzo dużo. Musisz stworzyć wyjątkowe wrażenia użytkownika, wybrać odpowiednie produkty (co nieuchronnie wymaga wielu dedykowanych badań), ustalić ceny, opracować inteligentną strategię marketingową, wspierać klientów na tyle dobrze, aby zdobywać ich lojalność i stale się doskonalić, aby pozostać na krzywa.

Ale to nie wszystko. Jest jeszcze jeden czynnik, który musimy wziąć pod uwagę, a jego znaczenie w ostatnich latach (zwłaszcza od 2018 r.) zyskało na znaczeniu: bezpieczeństwo danych . Całkiem zrozumiałe, że kupujący online stali się bardzo ostrożni, jeśli chodzi o udostępnianie stronom internetowym swoich prywatnych informacji, i są jeszcze bardziej płochliwi. Zawiedź ich raz, a opuszczą cię.

Załóżmy teraz, że zbudowałeś witrynę e-commerce przy użyciu WordPressa (najprawdopodobniej rozszerzoną przez WooCommerce, choć niekoniecznie ) i chcesz ją zoptymalizować. Podczas kształtowania układu i pracy nad szybkością musisz również podjąć kroki w celu ochrony danych klientów — w tym poście przedstawimy kilka wskazówek, które mogą Ci pomóc. Zaczynajmy.

Skorzystaj z godnej zaufania usługi hostingowej

Usługa hostingowa, z której korzystasz, będzie w dużym stopniu dyktować szybkość i niezawodność Twojej witryny, ale będzie również określać stopień jej podatności na zagrożenia zewnętrzne. Korzystanie z hostowanej usługi e-commerce jest tak popularne częściowo dlatego, że zapewnia odpowiednie zabezpieczenia: użytkownicy WordPressa mają dostęp do wielu innych opcji, ale nie wszystkie z nich zostały zaprojektowane z myślą o sprzedaży internetowej.

Z tego powodu powinieneś upewnić się, że Twój hosting stanie na wysokości zadania. Przeczytaj recenzje i porównania, aby zobaczyć, jak wypada na tle konkurencji. Zapytaj o szczegóły dotyczące kroków podejmowanych w celu zapewnienia bezpieczeństwa Twojego sklepu i jakie gwarancje są stosowane, aby Cię uspokoić. Sprawdź, czy korzystasz z poziomu hostingu przeznaczonego do użytku w handlu elektronicznym — będzie to miało poważne konsekwencje zarówno dla wydajności witryny, jak i dla zakresu i charakteru aktywnych procesów bezpieczeństwa.

Zwróć szczególną uwagę na proces aktualizacji wybranego hosta. Dla bezpieczeństwa niezwykle ważne jest, aby Twoja witryna działała na najnowszej wersji WordPressa, a hosting ukierunkowany na e-commerce często odbiera Ci kontrolę nad tym procesem. Jeśli zamierzasz polegać na swoim gospodarzu w czymś tak fundamentalnym, upewnij się, że możesz mu zaufać.

Wtyczka WooCommerce ma oficjalnych partnerów hostingowych, takich jak SiteGround i GoDaddy, a wybór jednego z nich zawsze będzie dobrym posunięciem. Inwestycja na poziomie przedsiębiorstwa zapewnia również zabezpieczenia na poziomie przedsiębiorstwa, dzięki czemu możesz przenosić się na wyższe poziomy w miarę skalowania. Jednak dla gospodarki trudno jest pokonać WordPress hosting od Cloudways po dodaniu bezpłatnej integracji Cloudflare. Teraz migracja między platformami nie jest łatwa, ale nie powinna być zła dla WordPressa, ponieważ ma natywne narzędzia do importu/eksportu. Znajdź odpowiedni motyw i zacznij odbudowywać.

Postępuj zgodnie z najlepszymi praktykami dotyczącymi logowania administratora

Wszystkie środki bezpieczeństwa na świecie nie pomogą Ci, jeśli ułatwisz komuś uzyskanie nieautoryzowanego dostępu do pulpitu administracyjnego. Bez wątpienia już wiesz, jak ważne jest używanie silnych haseł (i ich półregularna zmiana), ale wszechobecność tej świadomości faktycznie działa przeciwko temu.

Czemu? Ponieważ sprawia to, że jest tak oczywiste, że ludzie zapominają o tym, aby coś z tym zrobić. Tracą orientację, kiedy ostatnio zmienili swoje dane logowania i racjonalizują, gdy przypomina się im, że jest mało prawdopodobne, aby coś poszło nie tak. W końcu, ponieważ wszyscy wiedzą, że muszą przestrzegać najlepszych praktyk dotyczących haseł, oszuści mogą równie dobrze nie zawracać sobie głowy próbą uzyskania dostępu do systemów.

Rezultatem jest powszechna niepewność, która ulatnia się z radaru — a jeśli nie chcesz paść jej ofiarą, musisz zobowiązać się do podjęcia działań . Przestań myśleć o tym, jak zasadniczo powinieneś traktować swoje hasła i zacznij je zabezpieczać w rzeczywistości. Na dłuższą metę zrobi to ogromną różnicę i nie jest to nawet bardzo trudne.

Teraz łatwo jest znaleźć porady dotyczące haseł (takich jak ten artykuł Mental Floss), a większość z tych wskazówek jest warta naśladowania — ale jedną z alternatyw, które powinieneś rozważyć, jeśli nie chcesz używać menedżera haseł, jest tworzenie sekwencji słów . Jedno zwykłe słowo można dość łatwo wymusić na siłę, ale jeśli połączysz kilka razem, otrzymasz coś bezpiecznego. Na przykład „królik” byłby słabym hasłem, ale „królik-guacamole-bilge” byłby całkowicie solidny (i o wiele łatwiejszy do zapamiętania niż zniekształcony ciąg znaków).

Oferuj porady, aby pomóc klientom chronić się

Zabezpieczenie danych klientów to nie tylko wdrożone systemy, ale także działania, które podejmują Twoi klienci. Wynika to z niebezpieczeństwa socjotechniki. Użytkownicy mogą wybierać słabe hasła do swoich kont w sklepie lub pozostawiać wskazówki dotyczące pytań bezpieczeństwa na swoich publicznych profilach w mediach społecznościowych, co prowadzi do poważnych problemów.

I chociaż nie będzie to Twoja wina, jeśli klient zobaczy, że jego dane zostały skradzione z powodu słabego hasła, nadal będziesz postrzegany jako odpowiedzialny — więc na Tobie spoczywa obowiązek zrobienia wszystkiego, co w Twojej mocy, aby temu zapobiec. Nie możesz zrobić zbyt wiele, ale możesz zaoferować porady, które pomogą Twoim klientom chronić ich dane.

W szczególności powinieneś starać się pomóc im to zrobić zarówno w swojej witrynie, jak i w innych miejscach, ponieważ poprawi to wizerunek Twojej marki. Pisz wpisy na blogu o tym, jak maskować aktywność za pomocą serwera proxy, jak wybrać solidne hasło, jak korzystać z menedżera haseł, jak ustawić dobre pytania zabezpieczające, jak korzystać z uwierzytelniania wieloskładnikowego tam, gdzie to możliwe, i innych problemów, które pojawiają się umysł.

Powinieneś również skontaktować się za pośrednictwem mediów społecznościowych, aby zapytać swoich obserwujących, jak pewnie czują się, jeśli chodzi o ochronę swoich danych, i zidentyfikować ich główne obawy dotyczące sposobu ich wykorzystywania. Będzie to miało dodatkową zaletę w postaci wykazania, że ​​inwestujesz w ich bezpieczeństwo. Im bardziej zależy Ci na bezpieczeństwie, tym bardziej będą mieli pewność, że jesteś na szczycie.

Dokładnie sprawdź wybraną gamę wtyczek

Na koniec musisz wziąć pod uwagę zakres, w jakim WordPress opiera się na wtyczkach (oczywiście oprócz motywów) ze względu na jego ogromną możliwość dostosowywania. Sprzedawcy internetowi często muszą wdrażać złożone funkcje i zazwyczaj korzystają z ogromnej gamy wtyczek WordPress – z których większość jest kompatybilna z WooCommerce – aby wykonać je tanio i łatwo.

Teraz nie ma w tym nic złego. Większość wysoko ocenianych wtyczek jest całkowicie niezawodna i nie wprowadza dodatkowego ryzyka. Ale zwróć uwagę na słowo „mało”: ryzyko nigdy nie jest zerowe, ponieważ każda dodawana wtyczka wymaga uprawnień do uruchomienia, a te uprawnienia mogą być prawdopodobnie wykorzystane przez hakerów.

Pierwszą rzeczą, na której powinieneś się skupić, jest zgodność wersji WordPress. Przestarzała wtyczka testowana tylko ze starą wersją WordPressa może nie działać poprawnie i powodować problemy. Pomoże Ci w tym użycie wtyczki, takiej jak Better Plugin Compatibility Control. Powinieneś także zwracać uwagę na recenzje użytkowników i witryny związane z WordPressem, aby usłyszeć o tym, jeśli zostanie zidentyfikowana istotna luka w zabezpieczeniach (i możesz podjąć odpowiednie działania).

Co więcej, uruchamianie niezliczonych wtyczek o nakładających się celach może prowadzić do problemów ze zgodnością. Dwie wtyczki próbujące uzyskać dostęp do tego samego pliku mogą powodować problemy z mieszaniem. Z tego powodu najlepiej wyciąć wszystkie wtyczki, których tak naprawdę nie potrzebujesz . Gdy masz pewność, że masz minimalny wybór najlepszych wtyczek, możesz kontynuować z większą pewnością.

Zawijanie

Pomimo braku kosztów i zakresu funkcji, WordPress jest dość bezpiecznym systemem, więc nie musisz się nadmiernie martwić o bezpieczeństwo swojego sklepu WordPress — ale to nie znaczy, że nie musisz podejmować działań, aby zminimalizować ryzyko. Postępując zgodnie z sugestiami, którym się tutaj przyjrzeliśmy, możesz osiągnąć poziom bezpieczeństwa, który powinien być więcej niż odpowiedni dla Twoich klientów.