WooCommerce是建立在线商店的最受欢迎，免费和灵活的电子商务解决方案之一。通过超过4800万次下载，它为所有电子商务网站中的28％以上提供了支持。

WooCommerce的广泛普及也使WooCommerce成为黑客和其他网络欺诈者的主要目标之一。如果您正在经营WooCommerce商店或计划建造一家商店，则可能需要了解在商店中可以做的事情，以确保其安全。

尽管WooCommerce和WordPress都具有内置的安全性功能，但是实践一些基本的安全措施将为WooCommerce商店增加一层额外的安全性。

本文列出了一些重要且最有效的安全提示，您可以在网站上应用这些提示，以为WooCommerce客户在商店中提供安全的购物环境。

让我们找出它们是什么以及它们如何工作。

选择可靠的托管服务提供商
选择可靠和安全的托管服务提供商是确保WooCommerce商店安全的第一步。安全性应该是您在托管服务提供商中寻找的重要内容之一。

您可以使用以下清单来了解您的潜在主机如何处理其所托管网站的安全性。

网络监控–通过持续监控，它将可以随时注意可疑的流量或事件，并尽早防止攻击。
防病毒和恶意软件扫描
安全FTP –确保您的托管服务提供商支持SFTP（FTP的安全版本）。
使用强密码

具有弱密码的帐户通常是暴力攻击的受害者。因此，为与WooCommerce商店关联的所有帐户选择一个强密码非常重要。

较强的密码由大写字母，小写字母，数字和符号组成。这种复杂而冗长的密码将使黑客很难破解它们。

如果您不想花时间创建安全密码，则WordPress具有内置功能“更好的密码”，可为用户生成强密码。您还可以使用chrome安全密码生成器为您创建和管理密码。

避免使用“管理员”作为用户名
大多数网站都遵循用户名密码组合来登录网站。许多WooCommerce所有者使用Admin或他们的商店名称作为其帐户的用户名。这使您的网站容易受到攻击，因为它们以拥有对您网站的完全权限的管理员帐户为目标。

因此，最好不要使用“ admin”作为您的管理员用户名。您可以通过导航到WordPress仪表板上的User> Add New来更改WordPress管理员名称。 输入所有必需的详细信息，然后选择唯一的用户名。现在，创建一个新帐户，然后从可用的WordPress用户角色中选择“ 管理员 ”。 单击添加新用户按钮。

现在，您需要注销wp-admin并使用新创建的帐户登录。您可以删除以前的“管理员”用户帐户。

启用两因素身份验证（2FA）
实施两因素身份验证是保护WooCommerce商店安全的又一大步骤。
一旦在WooCommerce商店中启用了此功能，任何尝试登录WordPress仪表板的人都需要提供其凭据以及实时生成的安全密码。这可能是发送到手机号码或电子邮件ID的一次性密码。

这种机制可以防止未经授权的个人访问您的网站，即使他们拥有密码。此过程的唯一缺点是登录到商店所需的时间更长。

添加SSL（安全套接字层）证书
大多数网站URL都包含HTTPS作为其前缀。但是有些网站URL的前缀是HTTP或在地址栏上显示的是不安全的，这意味着什么？ 这些网站未安装SSL证书，因此被视为不安全。当您将SSL添加到网站时，其URL前缀从HTTP更改为HTTPS，即；安全版本。

SSL对于确保用户浏览器和WooCommerce商店之间数据的安全传输非常重要。大多数主机都随包提供免费的SSL，或者您可以购买一个SSL，然后使用WordPress插件将其添加到您的网站中。

在没有SSL证书的情况下运行WooCommerce商店可能会以多种方式影响您的业务。首先，人们不会信任您的网站以其付款信息来进行交易，并且Google不会为您的网站排名靠前，而这两个结果都会严重影响您的访问量并最终影响销售。

限制登录尝试
这是防止暴力攻击的重要预防机制，这是黑客入侵您的网站的最常用方法之一。

如果由机器人进行，这种攻击将有巨大的成功机会，因为机器人能够在一秒钟内尝试数千种组合。即使您创建的那些强密码也可能无法承受这种攻击。

因此，避免此类攻击的最佳方法是通过限制网站登录页面上的失败登录尝试。由于WordPress的默认设置允许用户根据需要登录多次，因此您将不得不寻找其他方法为WooCommerce商店启用此功能。

您可以使用Web应用程序防火墙或WordPress插件来配置网站的受限登录尝试。

保持网站更新
WordPress和WooCommerce推出了频繁的更新，以解决先前版本中的安全问题并添加新功能。由于WooCommerce基于WordPress构建，因此给定的WooCommerce网站总体上与WordPress安装本身一样安全。这表明需要在发布新更新时更新WordPress版本。

如果您当前正在WordPress 4.3.x上运行并且4.4版本已退出，则不必强制更新到新版本。如果发布了4.4.2，则必须尽快更新到此版本，因为最后一位“ 2”表示这是安全更新。

在更新过程开始之前，如果更新出现问题，建议创建网站数据的备份。最好的方法是先在暂存站点上测试主要更新。

因此，总而言之，适当地更新WooCommerce商店将在很大程度上确保您的安全。

执行常规的WooCommerce备份
与常规网站不同，丢失WooCommerce商店的数据可能会带来灾难性的影响，因为其中包含客户数据，订单数据等，这会对网站的收入产生巨大影响。

因此，有必要保留商店的备份，以避免丢失所有宝贵的WooCommerce数据的风险。您可以通过3种不同的方式创建网站备份；手动备份，通过插件自动备份，以及由主机备份。

您可以选择自己喜欢的任何一种方式来创建备份。如果您打算使用插件，UpdraftPlus将是一个不错的选择，因为它为您提供了多个存储位置，并允许其免费版本本身进行计划备份。

启用Web应用程序防火墙
运行Web应用程序防火墙有助于保护您的站点在到达您的网站之前免受任何恶意流量的侵害。有两种类型的防火墙：DNS级网站防火墙和应用程序级防火墙。您可以使用WordPress插件之一将防火墙添加到您的网站。

Wordfence插件是将防火墙添加到您的网站的绝佳选择。在Wordfence的免费或高级版本上运行的网站实际上阻止了一项旨在通过下载130万个站点的配置文件来获取数据库凭据的攻击活动。

如果您希望保护WooCommerce商店免受针对它的任何形式的攻击，则必须为您的网站设置防火墙。

明智地选择您的插件和主题
未检测到的插件和主题漏洞可能为攻击者闯入您的网站并造成破坏铺平了道路。因此，您应该只选择定期更新的插件和主题。由于免费版本可能不会像高级版本那样频繁更新，因此最好选择高级版本以确保更新和支持。

但是，如果不可能，请确保您网站上的所有插件和主题都经常更新，并尽快停用和删除已从WordPress插件存储库中删除的所有插件。

ü 知的安全数据库的密码和更改数据库前缀
如前所述，针对您的网站数据库的攻击也越来越多，在需要这点，以确保您的MySQL数据库的用户名和密码。如果您认为您的网站数据库密码较弱，而不是将密码换成更强的密码。

数据库前缀也需要更改，因为WordPress默认情况下使用wp_作为WordPress数据库中所有表的前缀，这使其容易受到攻击（因为黑客更容易猜测表名）。

使用安全性插件
如果无法手动处理商店的所有安全性要求，则可以将安全性插件添加到站点，并让其处理保持站点安全的所有任务。大多数安全插件都具有一些重要功能，例如Web应用程序防火墙，恶意软件扫描程序，站点安全活动审核，有限的登录尝试和黑名单监视等。

以下是WordPress-WooCommerce网站上一些最受欢迎的安全插件。

Wordfence
Sucuri多
合一WP安全性
iThemes安全性

所有这些插件都提供免费和高级版本。根据您的要求和插件功能，您可以选择其免费版本或高级版本。

实践最小特权原则
的最小特权原则是，任何用户应该有必要执行其功能中，只有最低限度的特权思想。这样可以避免滥用用户特权，并减少发生攻击时的损害。

如果您不需要使用系统，则最好注销该系统，并在登录到与商店关联的帐户时阻止自己单击电子邮件，聊天等中的链接。

禁用Pingbacks和Trackbacks Pingbacks和Trackbacks
是用于警告已链接到博客的方法。但是最好在WooCommerce商店中禁用它们，因为这可能会导致您的网站收到大量垃圾邮件。

您可以通过从WordPress仪表板导航到“设置”>“讨论”来取消选择该功能，从而在网站中轻松禁用此功能。

使用安全支付网关
支付网关是WooCommerce商店不可或缺的一部分。在商店中添加最安全的支付网关非常重要，以确保您和客户数​​据的安全。Stripe，PayPal，Authorize.net等是安全支付网关的不错选择。

总结
本文列出了15种重要且最有效的方法，您可以在WooCommerce商店中尝试以确保其安全。这里是对它们每个的快速浏览。

• 选择可靠的托管服务提供商
• 使用强密码
• 避免使用admin作为您的用户名
• 启用两因素身份验证
• 添加SSL（安全套接字层）证书
• 限制登录尝试
• 保持网站更新
• 执行定期备份
• 启用Web应用程序防火墙
• 明智地选择插件和主题
• 使用安全的数据库密码并更改数据库前缀
• 使用安全性插件
• 最小特权实践原则
• 禁用回溯和引用
• 使用安全支付网关

如果您对保护WooCommerce商店有更好的建议，请在评论部分中分享它们，并帮助确保所有WooCommerce商店的安全性。

---

---

需要提供WordPress主题/插件的汉化服务可以随时联系我们！另外成品WordPress网站以及半成品WordPress网站建设，海外Google SEO优化托管服务，百度SEO优化托管服务，Centos/Debian服务器WP专用环境搭建，WP缓存服务器搭建，我们都是你的首选，拥有多年WP开源程序服务经验，我们一直在坚持客户体验，没有最好，只有更好！