如何保護 WordPress 中的客戶數據

已發表: 2022-04-19

現代電子商務商店的運營有很多內容。 您需要提供卓越的用戶體驗、選擇合適的產品(這不可避免地需要大量專門的研究)、確定定價、制定明智的營銷策略、充分支持您的客戶以贏得他們的忠誠度並不斷改進以與曲線。

但這還不是全部。 還有一個我們尚未考慮的因素,它是近年來(尤其是自 2018 年以來)重要性顯著增長的因素:數據安全。 可以理解的是,在線購物者在向網站提供他們的私人信息時變得非常謹慎,而且他們更加緊張。 讓他們失望一次,他們就會拋棄你。

現在,假設您已經使用 WordPress 構建了一個電子商務網站(很可能通過 WooCommerce 擴展,但不一定),並且您正在尋求優化它。 在調整佈局和提高速度的同時,您還需要採取措施保護客戶數據——在這篇文章中,我們將提供一些提示來幫助您。 讓我們開始。

使用值得信賴的託管服務

您使用的託管服務將在很大程度上決定您網站的速度和可靠性,但它也會控制它對外部威脅的脆弱程度。 使用託管電子商務服務如此受歡迎,部分原因是它提供了適當的安全保護:WordPress 用戶可以訪問更多選項,但並非所有選項都是為在線零售而設計的。

因此,您應該確保您的託管服務能夠勝任這項任務。 閱讀評論和比較,了解它與競爭對手的對比情況。 詢問有關為確保您的商店安全而採取的步驟的詳細信息,以及有哪些保證可以讓您放心。 檢查您是否處於用於電子商務的託管層 - 這將對網站性能以及活動安全流程的範圍和性質產生重大影響。

請特別注意您選擇的主機的更新過程。 您的網站在最新版本的 WordPress 上運行對於安全性至關重要,而面向電子商務的託管通常會使您無法控制此過程。 如果您要依靠主機來完成如此重要的事情,請絕對確定您可以信任他們。

WooCommerce 插件擁有 SiteGround 和 GoDaddy 等官方託管合作夥伴,選擇其中一個始終是一個不錯的選擇。 企業級投資也帶來了企業級安全性,因此您可以隨著您的擴展而升級。 但是,對於經濟而言,在 Cloudways 添加免費的 Cloudflare 集成之後,很難擊敗來自 Cloudways 的 WordPress 託管。 現在,在平台之間遷移並不容易,但對於 WordPress 來說應該不會太糟糕,因為它具有本地導入/導出工具。 找到合適的主題並開始重建。

遵循管理員登錄的最佳做法

如果您讓某人輕鬆獲得對您的管理儀表板的未經授權的訪問,那麼世界上所有的安全措施都對您沒有幫助。 毫無疑問,您已經意識到使用強密碼(並半定期更改它們)的重要性,但這種意識的普遍存在實際上對其不利。

為什麼? 因為它很明顯,以至於人們忘記了實際做任何事情。 他們忘記了上次更改登錄詳細信息的時間,並在被提醒不太可能出錯時合理化。 畢竟,由於每個人都知道他們需要遵循最佳密碼實踐,因此詐騙者可能不會費心嘗試訪問系統。

結果是普遍的不安全感被忽視了——如果你不想成為它的受害者,你需要承諾採取行動。 停止思考原則上應該如何處理您的密碼,並開始在現實中保護它們。 從長遠來看,這將產生巨大的影響,甚至不是很困難。

現在,很容易找到與密碼有關的建議(例如這個 Mental Floss 文章),並且其中大多數提示都值得遵循 - 但是如果您不想使用密碼管理器,您應該考慮的一種替代方法是創建單詞序列。 一個普通的單詞可以很容易地被暴力破解,但是將幾個單詞串在一起,你最終會得到一些安全的東西。 例如,“rabbit”將是一個弱密碼,但“rabbit-guacamole-bilge”將是完全可靠的(並且比亂碼字符串更容易記住)。

提供建議以幫助客戶保護自己

保護客戶數據的安全不僅僅與您建立的系統有關:它還與您的客戶採取的行動有關。 這是因為社會工程學的危險。 用戶可以為他們的商店賬戶選擇弱密碼,或者他們可以在他們的公共社交媒體資料上留下他們的安全問題提示,從而導致重大問題。

雖然如果客戶看到他們的數據因密碼弱而被盜,這不是您的錯,但您仍將被視為有責任 - 因此您有責任盡您所能防止這種情況發生。 你不能做那麼多,但你可以提供建議來幫助你的客戶保護他們的數據。

值得注意的是,您應該致力於幫助他們在您的網站其他地方做到這一點,因為這將有助於您的品牌形象。 撰寫有關如何使用代理服務器隱藏活動、如何選擇可靠密碼、如何使用密碼管理器、如何設置良好的安全問題、如何盡可能使用多因素身份驗證以及其他問題的博客文章頭腦。

您還應該通過社交媒體聯繫您的關注者,詢問他們對保護數據的信心,並確定他們對如何使用數據的主要擔憂。 這將有一個額外的好處,證明你投資於保護他們的安全。 你越關心安全,他們就越有信心你掌握了一切。

仔細檢查您選擇的插件陣列

最後,您必須考慮到 WordPress 在多大程度上依賴插件(當然,除了主題之外)以實現其巨大的可定制性。 在線賣家通常需要實現複雜的功能,他們通常會求助於大量的 WordPress 插件——其中大多數都與 WooCommerce 兼容——以便宜且輕鬆地完成它們。

現在,這本身並沒有錯。 大多數高度評價的插件都是完全可靠的,並且幾乎不會增加風險。 但請注意那裡的“小”一詞:風險永遠不會為零,因為您添加的每個插件都需要運行權限,而這些權限可能會被黑客利用。

您應該關注的第一件事是 WordPress 版本兼容性。 僅使用舊版本 WordPress 測試的過時插件可能無法正常運行並導致問題。 使用像 Better Plugin Compatibility Control 這樣的插件可以幫助您解決這個問題。 您還應該密切關注用戶評論和與 WordPress 相關的網站,以便在發現重大漏洞(並且可以採取適當的措施)時了解它。

更重要的是,運行無數具有重疊目的的插件可能會導致兼容性問題。 試圖訪問同一個文件的兩個插件可能會產生復雜的問題。 因此,最好剪掉你並不真正需要的任何插件。 一旦您確定您擁有最少的一流插件選擇,您就可以更有信心地繼續進行。

包起來

儘管 WordPress 缺乏成本和功能範圍,但它是一個相當安全的系統,因此您無需過度擔心 WordPress 商店的安全性——但這並不意味著您不需要採取措施來最小化風險。 通過遵循我們在此處查看的建議,您可以獲得對您的客戶來說應該綽綽有餘的安全級別。