WooCommerce 스토어를 보호하는 방법은 무엇입니까?

게시 됨: 2019-11-22

WooCommerce는 오픈 소스 전자 상거래 WordPress 플러그인입니다. 소기업이든 대기업이든 상관없이 WooCommerce를 사용하면 매장을 순식간에 온라인으로 전환할 수 있습니다. WooCommerce는 2011년 9월 27일 출시된 후 쉬운 설치 및 사용자 정의 덕분에 빠르게 인기를 얻었습니다. 무엇보다도 절대적으로 무료인 제품입니다.

그러나 모든 전자 상거래 웹 사이트의 경우와 마찬가지로 WooCommerce는 온라인에서도 위협적인 위험에 직면해 있습니다. 전자 상거래 소유자인 경우 웹 사이트 보안은 항상 머릿속에 잔잔한 주제로 남아 있습니다. 그러나 어떤 보안 솔루션이나 보안 조치를 취해야 할지 확신이 서지 않습니다.

The popularity of WooCommerce websites
WooCommerce 웹사이트의 인기도

이것이 당신처럼 들리면, 당신은 올바른 지점을 쳤다. 이 기사에서는 WooCommerce 스토어에서 가장 까다로운 보안 문제도 해결할 수 있는 실용적인 단계를 찾을 수 있습니다. 또한 일반적인 WooCommerce 보안 문제에 대해서도 설명합니다.

이 블로그는 WooCommerce 웹 사이트를 보호하는 데 더 관심이 있습니다. 따라서 해킹을 당했다면 이 해킹 제거 블로그에서 전체 멀웨어 제거 프로세스를 확인하십시오. 다른 사람들은 계속합니다.

WooCommerce가 제공하는 최고의 웹사이트

WordPress는 웹 사이트를 만드는 데 가장 일반적으로 사용되는 플랫폼입니다. 그리고 WordPress 내에서 WooCommerce는 가장 인기 있는 전자 상거래 플랫폼입니다. 전 세계적으로 500만 개 이상의 활성 설치가 있는 WooCommerce는 상위 100만 개의 전자 상거래 웹 사이트 중 최대 25%를 지원합니다.

그 중 일부는 다음과 같습니다.

  • 와카미
  • 블루스타 커피
  • 북리오트
  • The Spectator Magazine Shop
  • 잭 루디 칵테일 주식회사

또한 여기에서 최신 WooCommerce 버전을 찾을 수 있습니다.

WordPress와 WooCommerce를 설치하는 것만으로는 오래 걸리지 않습니다. 웹 사이트를 설정하는 동안 WooCommerce 보안에 대해 머리를 숙여야 합니다. 이것은 매력적인 사이트뿐만 아니라 안전한 사이트로 귀결됩니다.

WooCommerce는 얼마나 안전합니까?

야만적인 세상에서 인기가 있는 것만으로는 충분하지 않고 강건해야 합니다. 전자 상거래 플랫폼의 경우 보안이 가장 중요합니다. 결과가 고객, 신용 카드 및 신원에 직접 전달되기 때문입니다.

이제 WooCommerce가 안전한가요? 말했듯이 웹 사이트는 가장 취약하고 취약한 구성 요소만큼 안전합니다. 따라서 대답은 예와 아니오입니다.

예; 실제로 훌륭한 개발자의 지원이 있기 때문입니다. 아니; 당신이 다루고있는 웹이 언제인지 확실히 말할 수 없기 때문입니다.

웹사이트 스캔

웹사이트가 얼마나 안전한지 확인하려면 이 무료 온라인 웹사이트 스캐너를 통해 웹사이트를 실행하십시오. 이 스캐너는 웹사이트의 취약점을 찾아내고 개선할 수 있는 보안 영역을 강조합니다. 또한 웹사이트 블랙리스트에 대해 웹사이트를 확인합니다. 무엇보다도 문제를 해결하기 위한 빠른 권장 단계도 얻을 수 있습니다.

계속 진행 중입니다. 다음 세그먼트에서 WooCommerce 생태계와 그 구성 요소를 이해합시다.

WooCommerce 생태계

이 생태계는 WooCommerce와 관련된 제품, 서비스 및 사람들을 정의합니다. WooCommerce 보안의 약점을 이해하려면 WooCommerce 생태계를 이해해야 합니다.

WordPress 핵심 팀

WordPress Core는 본질적으로 매우 안전합니다. WordPress는 WordPress를 안전하게 유지하는 것이 주요 업무인 전담 팀을 고용합니다. 그들은 가장 진보된 보안 메커니즘을 사용하고 정기적으로 패치를 출시합니다.

WordPress 보안에 대해 자세히 알아보려면 이 기사를 읽으십시오.

WooCommerce 개발자 및 타사 협력자

웹사이트 소유자는 여러 테마와 플러그인을 사용하여 웹사이트를 매력적이고 관리하기 쉽게 만듭니다. 그러나 확장자가 많을수록 악의적인 행위자가 사용할 수 있는 게이트웨이의 수도 늘어납니다. 보안 결함을 수정하려면 올바른 플러그인을 선택하고 정기적으로 업데이트해야 합니다. Astra의 WordPress 보안 플러그인을 사용하여 WooCommerce 웹사이트 보안을 보장하십시오.

WooCommerce 커뮤니티

WooCommerce는 Facebook을 포함한 모든 관련 소셜 미디어 플랫폼에서 꽤 활발한 커뮤니티를 보유하고 있습니다. 열정적인 사용자들이 서로 돕고 WooCommerce 보안에 대한 팁과 트릭을 공유합니다.

WooCommerce 스토어는 어떻게 해킹됩니까?

잠재적인 보안 문제의 대부분은 웹사이트 소유자의 근시안으로 인해 나타납니다. WooCommerce 웹 사이트 해킹의 가장 큰 이유는 다음과 같습니다.

  • 호스팅 취약점으로 인한 41%
  • 취약한 WordPress 테마를 통해 29%
  • 취약한 WordPress 플러그인을 통해 22%
  • 8%는 취약한 비밀번호로 인해 해킹당했습니다.

해커는 웹 사이트에 설치된 잘못 코딩된 플러그인 및 테마의 취약점을 악용하여 악성 스크립트 및 코드 및 스팸 링크를 삽입합니다. 해커가 사이트가 감염되었음을 확인하면 대상 사이트 내의 여러 위치에 맬웨어를 숨겨 탐지하기 어렵게 만듭니다.

WooCommerce 웹사이트를 보호하는 방법?

이러한 보안 조치를 성실히 따르면 WooCommerce 웹 사이트의 90%보다 앞서 있다고 확신할 수 있습니다. 이러한 조치에 대한 자세한 내용은 이 철저한 WordPress 보안 가이드를 확인하세요.

1. 보안 호스팅

호스팅 제공업체를 선택하는 것은 웹사이트 구축을 위한 첫 번째 단계입니다. 올바른 호스팅 제공업체를 선택하는 것은 아마도 웹사이트를 구축하는 동안 가장 중요한 단계일 것입니다. 호스트가 서버 수준 보안을 사용하고 있는지 확인하십시오.
방화벽을 추가하고, 강력한 SSH 사용자 이름과 암호를 사용하고, 무엇보다도 중요한 파일에 대한 권한을 변경하여 호스팅 서버를 보호하십시오.

2. 강력한 비밀번호

무차별 대입 공격은 전체 해킹 공격의 무려 18%를 차지합니다. 약한 로그인 자격 증명을 사용하는 것은 집 열쇠를 강도에게 넘기는 것과 같습니다.

  • 도구를 사용하여 암호의 강도를 확인하십시오.
  • 위험을 최소화하기 위해 정기적으로 암호를 변경하는 것이 좋습니다.
  • 더 나은 보안을 위해 이중 인증 사용
  • 데이터베이스에도 강력한 암호를 사용하십시오.
  • 최신 플러그인

대부분의 해커는 안전하지 않고 잘못 코딩된 플러그인을 통해 웹사이트에 액세스합니다. 플러그인은 사이버 공격에 대한 잠재적인 게이트웨이를 크게 증가시키므로 상점을 설계하는 동안 양보다 질에 더 많은 관심을 기울이십시오.
상점 소유자는 보안과 재정 사이에서 균형을 유지해야 하는 자신을 끊임없이 발견하게 됩니다.

이러한 상황에서는 무료 제품(이 경우 플러그인)에 현혹되기 쉽습니다. 무료 플러그인이 항상 보안을 염두에 두고 개발되는 것은 아닙니다. 대중적인 의견과는 달리, 플러그인이 안전하고 취약점이 없는지 확인하기 위해 유료 보안 전문가 팀이 그러한 플러그인에 있기 때문에 항상 유료 대안을 선택해야 합니다.

보안 팀은 지속적으로 보안 패치를 릴리스합니다. 따라서 플러그인을 업데이트된 상태로 유지하고 더 나은 WooCommerce 보안을 위해 정기적으로 업데이트되지 않는 플러그인을 제거하십시오.

3. 보안 플러그인 사용

Astra의 WordPress Security 플러그인은 저렴한 가격으로 제공되는 가장 효율적인 보안 플러그인입니다. 즉각적인 WordPress Malware Cleanup, 웹 애플리케이션 방화벽, WordPress 취약점 평가 및 침투 테스트를 제공합니다.

Trustpilot에서 Astra Security 리뷰를 확인하십시오.

4. 파일 편집 비활성화

보안을 향상시키는 또 다른 방법은 WordPress 관리자를 통해 파일 편집을 비활성화하는 것입니다. 이 경우 해커가 WordPress 관리자에 대한 액세스 권한을 얻더라도 파일을 편집할 수 없습니다. 다음 코드 줄을 wp-config.php 파일에 추가하여 모든 사용자에 대해 파일 편집 옵션을 쉽게 비활성화할 수 있습니다.
define( 'DISALLOW_FILE_EDIT', true );

5. 핑백 및 트랙백 비활성화

핑백 및 트랙백 기능은 WooCommerce 스토어에서 거의 사용되지 않으므로 낮은 수준의 DDoS 공격을 수행하고 웹사이트에 스팸을 보낼 수 있으므로 비활성화하는 것이 좋습니다. 이 기능을 비활성화하려면 .htaccess 파일에 다음 줄을 추가합니다.

# START XML RPC BLOCKING
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# FINISH XML RPC BLOCKING

6. 데이터베이스 테이블 접두사 변경

기본 테이블 접두사 "wp_"를 완전히 임의적이고 고유한 것으로 변경하여 사이트 보안을 향상시킬 수 있습니다. 여기에서 WordPress 데이터베이스 접두사를 변경하는 방법을 알아보세요.

7. SSL 인증서 받기

SSL(Secure Socket Layer)은 인터넷에서 두 시스템 간의 연결을 보호하는 데 사용됩니다. 모든 WooCommerce 매장의 필수품이며 저렴한 가격으로 SSL 인증서를 얻을 수 있습니다. 고객은 이를 신뢰의 표시로 여기며 검색, 구매, 계정 및 결제 세부 정보 입력 시 주소 표시줄에 자물쇠가 표시되기를 기대합니다.

HTTPS over HTTP
HTTP를 통한 HTTPS

8. 보안 연결

상점 소유자가 저지르는 가장 큰 실수는 보안이 뒷자리에 있는 동안 온라인 상점의 미적 및 기능적 측면에 주로 초점을 맞추는 것입니다. 전자 상거래 웹 사이트가 활성화되면 WordPress 및 WooCommerce 보안 대신 훌륭한 콘텐츠를 제공하는 데 중점을 둡니다.

결론

요약하자면 WooCommerce는 모두 안전하지만 귀하의 웹사이트는 안전하지 않습니다. 다가오는 공격으로부터 웹사이트를 보호하기 위해 웹사이트에 필요한 보안 조치가 필요합니다.

Ankit Pahuja의 기고 게시물입니다. Ankit은 Astra Web Security의 보안 에반젤리스트이자 그로스 해커입니다.