Как защитить данные клиентов в WordPress

В работу современного интернет-магазина входит многое. Вам нужно обеспечить исключительный пользовательский опыт, выбрать правильные продукты (что неизбежно требует большого количества специальных исследований), определить цены, разработать разумную маркетинговую стратегию, достаточно хорошо поддерживать своих клиентов, чтобы заслужить их лояльность, и продолжать совершенствоваться, чтобы оставаться на высоком уровне. изгиб.

Но это не все. Нам еще предстоит рассмотреть еще один фактор, важность которого в последние годы (особенно с 2018 года) чрезвычайно возросла: безопасность данных . Вполне понятно, что онлайн-покупатели стали очень настороженно относиться к предоставлению веб-сайтам своей личной информации, и они стали еще более пугливыми. Подведи их один раз, и они бросят тебя.

Теперь предположим, что вы создали веб-сайт электронной коммерции с использованием WordPress (скорее всего, расширенного с помощью WooCommerce, хотя и не обязательно ), и вы хотите его оптимизировать. Пока вы формируете макет и работаете над скоростью, вам также необходимо предпринять шаги для защиты данных клиентов — и в этом посте мы собираемся предложить вам несколько советов, которые помогут вам. Давай начнем.

Используйте надежный хостинг

Услуга хостинга, которую вы используете, будет в значительной степени определять скорость и надежность вашего веб-сайта, но также будет определять, насколько он уязвим для внешних угроз. Использование размещенной службы электронной коммерции так популярно отчасти потому, что она обеспечивает подходящие меры безопасности: пользователи WordPress имеют доступ ко многим другим параметрам, но не все из них были предназначены для онлайн-торговли.

В связи с этим вы должны убедиться, что ваш хостинг соответствует поставленной задаче. Прочтите обзоры и сравнения, чтобы увидеть, как он работает по сравнению с конкурентами. Спросите подробности о шагах, предпринимаемых для обеспечения безопасности вашего магазина, и о том, какие гарантии существуют, чтобы успокоить вас. Убедитесь, что вы находитесь на уровне хостинга, предназначенном для использования в электронной торговле — это будет иметь серьезные последствия как для производительности веб-сайта, так и для степени и характера активных процессов безопасности.

Обратите особое внимание на процесс обновления выбранного вами хоста. Для безопасности жизненно важно, чтобы ваш сайт работал на последней версии WordPress, а хостинг, ориентированный на электронную коммерцию, часто лишает вас контроля над этим процессом. Если вы собираетесь полагаться на своего хоста в чем-то столь фундаментальном, будьте абсолютно уверены , что можете им доверять.

У плагина WooCommerce есть официальные партнеры по хостингу, такие как SiteGround и GoDaddy, и выбор одного из них всегда будет хорошим шагом. Инвестиции корпоративного уровня также обеспечивают безопасность корпоративного уровня, поэтому вы можете переходить на более высокие уровни по мере масштабирования. Однако с точки зрения экономики трудно превзойти хостинг WordPress от Cloudways после добавления бесплатной интеграции Cloudflare. Теперь миграция между платформами непроста, но это не должно быть слишком плохо для WordPress, поскольку у него есть собственные инструменты импорта/экспорта. Найдите подходящую тему и приступайте к перестройке.

Следуйте рекомендациям для входа в систему с правами администратора.

Все меры безопасности в мире не помогут вам, если вы позволите кому-то получить несанкционированный доступ к вашей панели администратора. Вы, без сомнения, уже знаете о важности использования надежных паролей (и полурегулярной их смены), но повсеместное распространение этого знания на самом деле работает против этого.

Почему? Потому что это делает это настолько очевидным, что люди забывают что-либо с этим делать. Они забывают, когда в последний раз меняли данные для входа в систему, и оправдываются, когда им напоминают, что маловероятно, что что-то пойдет не так. В конце концов, поскольку все знают, что им необходимо следовать передовым методам работы с паролями, мошенники могут не пытаться получить доступ к системам.

Результатом является широко распространенная незащищенность, которая остается незамеченной, и если вы не хотите стать ее жертвой, вам необходимо взять на себя обязательство действовать . Перестаньте думать о том, как вы должны относиться к своим паролям в принципе, и начните защищать их в реальности. Это будет иметь огромное значение в долгосрочной перспективе, и это даже не очень сложно.

Теперь легко найти советы, касающиеся паролей (например, этот кусок Mental Floss), и большинству из этих советов стоит следовать, но есть одна альтернатива, которую вы должны рассмотреть, если вы не хотите использовать менеджер паролей, это создание последовательности слов . Одно обычное слово может быть достаточно легко взломано, но соедините несколько вместе, и вы получите что-то надежное. Например, «кролик» будет слабым паролем, но «кролик-гуакамоле-билдж» будет совершенно надежным (и его гораздо легче запомнить, чем искаженную строку символов).

Предлагайте советы, чтобы помочь клиентам защитить себя

Защита данных клиентов касается не только установленных вами систем, но и действий, которые предпринимают ваши клиенты. Это связано с опасностью социальной инженерии. Пользователи могут выбирать слабые пароли для своих учетных записей в магазине или оставлять подсказки к своим контрольным вопросам в своих общедоступных профилях в социальных сетях, что приводит к серьезным проблемам.

И хотя вы не будете виноваты, если клиент увидит, что его данные украдены из-за его слабого пароля, вы все равно будете считаться ответственным, поэтому на вас лежит ответственность сделать все возможное, чтобы этого не произошло. Вы не можете сделать так много, но вы можете дать совет, который поможет вашим клиентам защитить свои данные.

В частности, вы должны стремиться помочь им сделать это как на вашем сайте, так и в других местах, потому что это поможет имиджу вашего бренда. Пишите сообщения в блогах о том, как скрыть действия с прокси-сервером, как выбрать надежный пароль, как использовать менеджер паролей, как правильно задавать контрольные вопросы, как использовать многофакторную аутентификацию везде, где это возможно, и о других проблемах, которые возникают разум.

Вы также должны обратиться через социальные сети, чтобы спросить своих подписчиков, насколько они уверены в защите своих данных, и определить их основные опасения по поводу того, как они используются. Это будет иметь дополнительный бонус, демонстрируя, что вы инвестируете в обеспечение их безопасности. Чем больше вы заботитесь о безопасности, тем больше они будут уверены, что вы в курсе дел.

Тщательно проверьте выбранный вами набор плагинов

Наконец, вы должны принять во внимание степень, в которой WordPress полагается на плагины (в дополнение к темам, конечно) для его огромной настраиваемости. Интернет-продавцам часто необходимо реализовать сложные функции, и они обычно обращаются к огромному количеству плагинов WordPress, большинство из которых совместимы с WooCommerce, чтобы сделать это дешево и легко.

В этом нет ничего изначально плохого. Большинство плагинов с высоким рейтингом полностью надежны и мало связаны с дополнительным риском. Но обратите внимание на слово «мало»: риск никогда не равен нулю, потому что каждому добавляемому вами плагину требуются разрешения для запуска, и эти разрешения вполне могут быть использованы хакерами.

Первое, на что следует обратить внимание, — это совместимость версий WordPress. Устаревший плагин, протестированный только со старой версией WordPress, может работать некорректно и приводить к проблемам. Использование такого плагина, как Better Plugin Compatibility Control, поможет вам в этом. Вы также должны следить за отзывами пользователей и сайтами, связанными с WordPress, чтобы вы узнали об этом, если будет обнаружена значительная уязвимость (и могли принять соответствующие меры).

Более того, запуск множества плагинов с дублирующими целями может привести к проблемам совместимости. Два плагина, пытающиеся получить доступ к одному и тому же файлу, могут привести к проблемам с соединением. В связи с этим лучше вырезать любые плагины, которые вам действительно не нужны . Как только вы убедитесь, что у вас есть минимальный набор первоклассных плагинов, вы можете действовать с большей уверенностью.

Подведение итогов

Несмотря на низкую стоимость и набор функций, WordPress является довольно безопасной системой, поэтому вам не нужно чрезмерно беспокоиться о безопасности вашего магазина WordPress, но это не означает, что вам не нужно предпринимать действия для минимизации риск. Следуя рекомендациям, которые мы здесь рассмотрели, вы можете достичь уровня безопасности, который должен быть более чем достаточным для ваших клиентов.