Bagaimana Mengamankan Toko WooCommerce Anda?

Diterbitkan: 2019-11-22

WooCommerce adalah plugin WordPress e-niaga sumber terbuka. Terlepas dari kenyataan apakah Anda memiliki bisnis kecil atau besar, Anda dapat membuat toko Anda online dalam sekejap dengan WooCommerce. WooCommerce dengan cepat menjadi populer setelah diluncurkan pada 27 September 2011, karena pemasangan dan penyesuaiannya yang mudah. Yang terpenting adalah ini adalah produk yang benar-benar gratis.

Namun, seperti halnya semua situs web e-niaga, WooCommerce juga menghadapi risiko yang mengancam secara online. Jika Anda adalah pemilik e-commerce, keamanan situs web selalu menjadi topik yang mengganggu di belakang kepala Anda. Tetapi Anda tidak yakin tentang solusi keamanan atau tindakan keamanan apa yang harus dilakukan.

The popularity of WooCommerce websites
Popularitas situs web WooCommerce

Jika ini terdengar seperti Anda, maka Anda telah mencapai tempat yang tepat. Dalam artikel ini, Anda akan menemukan langkah-langkah praktis untuk mengatasi bahkan masalah keamanan tersulit di toko WooCommerce Anda. Plus, itu juga akan menjelaskan masalah keamanan WooCommerce yang umum.

Blog ini lebih condong ke arah mengamankan situs web WooCommerce Anda. Jadi, jika Anda diretas, lihat blog penghapusan peretasan ini untuk proses penghapusan malware lengkap. Lainnya melanjutkan.

Situs Web Teratas yang diberdayakan oleh WooCommerce

WordPress adalah platform yang paling umum digunakan untuk membuat situs web. Dan di dalam WordPress, WooCommerce adalah platform e-commerce paling populer dengan mudah. Dengan lebih dari 5 juta instalasi aktif di seluruh dunia, WooCommerce mendukung hingga 25% dari 1 juta situs web e-commerce teratas.

Beberapa di antaranya adalah:

  • Wakami
  • Kopi Bintang Biru
  • Bookriot
  • Toko Majalah Penonton
  • Koktail Jack Rudy Co

Selanjutnya, Anda dapat menemukan versi WooCommerce terbaru dari sini.

Hanya menginstal WordPress dan WooCommerce tidak akan membuat Anda lama. Anda harus memahami keamanan WooCommerce saat Anda masih dalam proses menyiapkan situs web Anda. Ini tidak hanya akan menghasilkan situs yang menarik tetapi juga situs yang aman.

Seberapa Amankah WooCommerce?

Di dunia biadab menjadi populer saja tidak cukup, seseorang juga harus kuat. Untuk platform e-commerce, keamanan adalah yang paling penting karena konsekuensinya langsung diteruskan ke pelanggan, kartu kredit, dan identitas mereka.

Sekarang sampai pada pertanyaan, apakah WooCommerce Aman? Seperti yang dikatakan, sebuah situs web hanya seaman komponennya yang paling lemah dan paling rentan. Jadi, jawabannya adalah ya dan tidak.

Ya; karena memang memiliki dukungan pengembang yang hebat. Tidak; karena Anda tidak pernah bisa mengatakan dengan pasti kapan web yang Anda hadapi.

Pindai situs web Anda

Untuk memeriksa seberapa aman situs web Anda, jalankan situs web Anda melalui pemindai situs web online gratis ini. Pemindai ini akan mengungkap kerentanan situs web Anda dan menyoroti area keamanan yang dapat ditingkatkan. Itu juga memeriksa situs web Anda untuk daftar hitam situs web. Di atas segalanya, Anda juga akan mendapatkan langkah-langkah rekomendasi cepat untuk memperbaiki masalah.

Bergerak. Mari kita pahami ekosistem WooCommerce dan komponennya di segmen selanjutnya.

Ekosistem WooCommerce

Ekosistem ini mendefinisikan produk, layanan, dan orang-orang yang terkait dengan WooCommerce. Untuk memahami titik lemah keamanan WooCommerce, kita harus memahami ekosistem WooCommerce.

Tim Inti WordPress

Inti WordPress secara inheren sangat aman. WordPress mempekerjakan tim individu yang berdedikasi yang tugas utamanya adalah menjaga keamanan WordPress. Mereka menggunakan mekanisme keamanan paling canggih dan merilis patch secara teratur.

Baca artikel ini untuk mengetahui lebih lanjut tentang keamanan WordPress.

Pengembang WooCommerce dan Kolaborator Pihak Ketiga

Pemilik situs web menggunakan beberapa tema dan plugin untuk membuat situs web mereka menarik dan mudah dikelola. Namun, semakin banyak jumlah ekstensi, semakin banyak kemungkinan gerbang untuk pelaku kejahatan. Penting untuk memilih plugin yang tepat dan memperbaruinya secara teratur untuk memperbaiki kelemahan keamanan. Gunakan Plugin Keamanan WordPress Astra untuk memastikan keamanan situs web WooCommerce.

Komunitas WooCommerce

WooCommerce memiliki komunitas yang cukup aktif di semua platform Media Sosial yang relevan termasuk Facebook. Pengguna yang bersemangat saling membantu dan berbagi tip dan trik tentang keamanan WooCommerce.

Bagaimana Toko WooCommerce Diretas?

Sebagian besar potensi masalah keamanan muncul karena kepicikan pemilik situs web. Berikut adalah alasan utama peretasan situs web WooCommerce.

  • 41% karena kerentanan hosting
  • 29% melalui tema WordPress yang rentan
  • 22% melalui plugin WordPress yang rentan
  • 8% diretas karena kata sandi yang lemah

Seorang peretas menyuntikkan skrip dan kode berbahaya dan tautan spam dengan mengeksploitasi kerentanan dalam plugin dan tema berkode buruk yang dipasang di situs web. Setelah peretas mengonfirmasi bahwa situs Anda terinfeksi, ia menyembunyikan perangkat lunak perusak di beberapa lokasi dalam situs target, sehingga sulit untuk dideteksi.

Bagaimana Cara Melindungi Situs Web WooCommerce?

Jika Anda mengikuti langkah-langkah keamanan ini dengan rajin, Anda dapat yakin bahwa Anda berada di depan 90% dari situs web WooCommerce. Anda dapat melihat panduan keamanan WordPress lengkap ini untuk langkah-langkah lebih lanjut.

1. Hosting Aman

Memilih penyedia hosting adalah langkah pertama untuk membangun sebuah situs web. Memilih penyedia hosting yang tepat mungkin merupakan langkah terpenting saat membangun situs web. Pastikan bahwa host menggunakan keamanan tingkat server.
Lindungi server hosting Anda dengan menambahkan firewall, menggunakan nama pengguna dan kata sandi SSH yang kuat, dan mengubah izin pada file penting di antara hal-hal lainnya.

2. Kata sandi yang kuat

Serangan brute-force menyumbang 18% kekalahan dari semua serangan peretasan. Menggunakan kredensial login yang lemah sama dengan menyerahkan kunci rumah Anda kepada pencuri.

  • Gunakan alat untuk memeriksa kekuatan kata sandi Anda.
  • Disarankan agar Anda mengubah kata sandi secara teratur untuk meminimalkan risiko.
  • Gunakan otentikasi dua faktor untuk keamanan yang lebih baik
  • Gunakan juga kata sandi yang kuat untuk database.
  • Plugin terbaru

Sebagian besar peretas mendapatkan akses ke situs web melalui plugin yang tidak aman dan berkode buruk. Plugin secara drastis meningkatkan potensi gerbang serangan siber sehingga saat mendesain toko Anda lebih memperhatikan kualitas daripada kuantitas.
Sebagai pemilik toko, Anda terus-menerus menemukan diri Anda membuat trade-off antara keamanan dan keuangan.

Dalam keadaan seperti itu, mudah terpikat oleh barang gratis (plugin, dalam hal ini) Harap dicatat bahwa plugin gratis tidak selalu dikembangkan dengan mempertimbangkan keamanan. Berlawanan dengan pendapat umum, Anda harus selalu memilih alternatif berbayar karena plugin semacam itu memiliki tim ahli keamanan yang dibayar dengan baik untuk memastikan bahwa plugin tersebut aman dan bebas dari kerentanan.

Tim keamanan terus-menerus merilis patch keamanan. Jadi, perbarui plugin Anda dan hapus plugin apa pun yang tidak diperbarui secara berkala untuk keamanan WooCommerce yang lebih baik.

3. Gunakan plugin keamanan

Plugin Keamanan WordPress Astra adalah plugin keamanan paling efisien yang tersedia dengan harga murah. Ini menawarkan Pembersihan Malware WordPress langsung, Firewall Aplikasi Web, Penilaian Kerentanan WordPress & Pengujian Penetrasi.

Lihat ulasan Astra Security di Trustpilot.

4. Nonaktifkan pengeditan file

Langkah lain untuk meningkatkan keamanan adalah dengan menonaktifkan pengeditan file melalui admin WordPress. Dalam hal ini, bahkan jika seorang peretas mendapatkan akses ke admin WordPress Anda, ia tidak akan dapat mengedit file. Anda dapat dengan mudah menonaktifkan opsi edit file untuk semua pengguna dengan menambahkan baris kode berikut ke file wp-config.php Anda.
define( 'DISALLOW_FILE_EDIT', true );

5. Nonaktifkan Pingback dan Trackback

Fitur pingback dan trackback jarang digunakan di toko WooCommerce sehingga Anda disarankan untuk menonaktifkannya karena mereka mungkin melakukan serangan DDoS tingkat rendah dan mengirim spam ke situs web Anda. Untuk menonaktifkan fitur ini, tambahkan baris berikut ke file .htaccess:

# START XML RPC BLOCKING
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# FINISH XML RPC BLOCKING

6. Ubah Awalan Tabel Database

Anda dapat meningkatkan keamanan situs Anda dengan mengubah awalan tabel default “wp_” menjadi sesuatu yang benar-benar acak dan unik. Pelajari cara mengubah awalan basis data WordPress di sini

7. Dapatkan sertifikat SSL

SSL (Secure Socket Layer) digunakan untuk mengamankan koneksi antara dua mesin di internet. Ini harus dimiliki untuk semua toko WooCommerce dan Anda bisa mendapatkan sertifikat SSL dengan harga terjangkau. Pelanggan melihatnya sebagai tanda kepercayaan dan berharap untuk melihat gembok di bilah alamat saat menjelajah, membeli, dan memasukkan detail akun dan pembayaran mereka.

HTTPS over HTTP
HTTPS melalui HTTP

8. Koneksi aman

Kesalahan terbesar yang dilakukan pemilik toko adalah bahwa fokus mereka sebagian besar terletak pada aspek estetika dan fungsional dari toko online sementara keamanan mengambil kursi belakang. Setelah situs web e-niaga ditayangkan, fokusnya beralih ke penyediaan konten yang hebat alih-alih keamanan WordPress dan WooCommerce.

Kesimpulan

Singkatnya, WooCommerce semuanya aman, tetapi situs web Anda tidak. Ada langkah-langkah keamanan yang diperlukan yang perlu dipastikan di situs web Anda untuk melindunginya dari serangan yang akan datang.

Ini adalah kiriman kontribusi dari Ankit Pahuja. Ankit adalah Penginjil Keamanan dan Peretas Pertumbuhan di Astra Web Security.