如何保护 WordPress 中的客户数据

已发表: 2022-04-19

现代电子商务商店的运营有很多内容。 您需要提供卓越的用户体验、选择合适的产品(这不可避免地需要大量专门的研究)、确定定价、制定明智的营销策略、充分支持您的客户以赢得他们的忠诚度并不断改进以与曲线。

但这还不是全部。 还有一个我们尚未考虑的因素,它是近年来(尤其是自 2018 年以来)重要性显着增长的因素:数据安全。 可以理解的是,在线购物者在向网站提供他们的私人信息时变得非常谨慎,而且他们更加紧张。 让他们失望一次,他们就会抛弃你。

现在,假设您已经使用 WordPress 构建了一个电子商务网站(很可能通过 WooCommerce 扩展,但不一定),并且您正在寻求优化它。 在调整布局和提高速度的同时,您还需要采取措施保护客户数据——在这篇文章中,我们将提供一些提示来帮助您。 让我们开始。

使用值得信赖的托管服务

您使用的托管服务将在很大程度上决定您网站的速度和可靠性,但它也会控制它对外部威胁的脆弱程度。 使用托管电子商务服务如此受欢迎,部分原因是它提供了适当的安全保护:WordPress 用户可以访问更多选项,但并非所有选项都是为在线零售而设计的。

因此,您应该确保您的托管服务能够胜任这项任务。 阅读评论和比较,了解它与竞争对手的对比情况。 询问有关为确保您的商店安全而采取的步骤的详细信息,以及有哪些保证可以让您放心。 检查您是否处于用于电子商务的托管层 - 这将对网站性能以及活动安全流程的范围和性质产生重大影响。

请特别注意您选择的主机的更新过程。 您的网站在最新版本的 WordPress 上运行对于安全性至关重要,而面向电子商务的托管通常会使您无法控制此过程。 如果您要依靠主机来完成如此重要的事情,请绝对确定您可以信任他们。

WooCommerce 插件拥有 SiteGround 和 GoDaddy 等官方托管合作伙伴,选择其中一个始终是一个不错的选择。 企业级投资也带来了企业级安全性,因此您可以随着您的扩展而升级。 但是,对于经济而言,在 Cloudways 添加免费的 Cloudflare 集成之后,很难击败来自 Cloudways 的 WordPress 托管。 现在,在平台之间迁移并不容易,但对于 WordPress 来说应该不会太糟糕,因为它具有本地导入/导出工具。 找到合适的主题并开始重建。

遵循管理员登录的最佳做法

如果您让某人轻松获得对您的管理仪表板的未经授权的访问,那么世界上所有的安全措施都对您没有帮助。 毫无疑问,您已经意识到使用强密码(并半定期更改它们)的重要性,但这种意识的普遍存在实际上对其不利。

为什么? 因为它很明显,以至于人们忘记了实际做任何事情。 他们忘记了上次更改登录详细信息的时间,并在被提醒不太可能出错时合理化。 毕竟,由于每个人都知道他们需要遵循最佳密码实践,因此诈骗者可能不会费心尝试访问系统。

结果是普遍的不安全感被忽视了——如果你不想成为它的受害者,你需要承诺采取行动。 停止思考原则上应该如何处理您的密码,并开始在现实中保护它们。 从长远来看,这将产生巨大的影响,甚至不是很困难。

现在,很容易找到与密码有关的建议(例如这个 Mental Floss 文章),并且其中大多数提示都值得遵循 - 但是如果您不想使用密码管理器,您应该考虑的一种替代方法是创建单词序列。 一个普通的单词可以很容易地被暴力破解,但是将几个单词串在一起,你最终会得到一些安全的东西。 例如,“rabbit”将是一个弱密码,但“rabbit-guacamole-bilge”将是完全可靠的(并且比乱码字符串更容易记住)。

提供建议以帮助客户保护自己

保护客户数据的安全不仅仅与您建立的系统有关:它还与您的客户采取的行动有关。 这是因为社会工程学的危险。 用户可以为他们的商店账户选择弱密码,或者他们可以在他们的公共社交媒体资料上留下他们的安全问题提示,从而导致重大问题。

虽然如果客户看到他们的数据因密码弱而被盗,这不是您的错,但您仍将被视为有责任 - 因此您有责任尽您所能防止这种情况发生。 你不能做那么多,但你可以提供建议来帮助你的客户保护他们的数据。

值得注意的是,您应该致力于帮助他们在您的网站其他地方做到这一点,因为这将有助于您的品牌形象。 撰写有关如何使用代理服务器隐藏活动、如何选择可靠密码、如何使用密码管理器、如何设置良好的安全问题、如何尽可能使用多因素身份验证以及其他问题的博客文章头脑。

您还应该通过社交媒体联系您的关注者,询问他们对保护数据的信心,并确定他们对如何使用数据的主要担忧。 这将有一个额外的好处,证明你投资于保护他们的安全。 你越关心安全,他们就越有信心你掌握了一切。

仔细检查您选择的插件阵列

最后,您必须考虑到 WordPress 在多大程度上依赖插件(当然,除了主题之外)以实现其巨大的可定制性。 在线卖家通常需要实现复杂的功能,他们通常会求助于大量的 WordPress 插件——其中大多数都与 WooCommerce 兼容——以便宜且轻松地完成它们。

现在,这本身并没有错。 大多数高度评价的插件都是完全可靠的,并且几乎不会增加风险。 但请注意那里的“小”一词:风险永远不会为零,因为您添加的每个插件都需要运行权限,而这些权限可能会被黑客利用。

您应该关注的第一件事是 WordPress 版本兼容性。 仅使用旧版本 WordPress 测试的过时插件可能无法正常运行并导致问题。 使用像 Better Plugin Compatibility Control 这样的插件可以帮助您解决这个问题。 您还应该密切关注用户评论和与 WordPress 相关的网站,以便在发现重大漏洞(并且可以采取适当的措施)时了解它。

更重要的是,运行无数具有重叠目的的插件可能会导致兼容性问题。 试图访问同一个文件的两个插件可能会产生复杂的问题。 因此,最好剪掉你并不真正需要的任何插件。 一旦您确定您拥有最少的一流插件选择,您就可以更有信心地继续进行。

包起来

尽管 WordPress 缺乏成本和功能范围,但它是一个相当安全的系统,因此您无需过度担心 WordPress 商店的安全性——但这并不意味着您不需要采取措施来最小化风险。 通过遵循我们在此处查看的建议,您可以获得对您的客户来说应该绰绰有余的安全级别。