웹사이트 트래픽의 29%가 악의적인 의도를 가지고 있다는 사실을 알고 계셨습니까?
시장이 크게 온라인으로 이동했다는 것은 부인할 수 없습니다. 인터넷에는 1200만 개 이상의 전자 상거래 상점이 있으며 그 중 약 100만 개는 월 1000달러 이상을 번다. 그러나 전자 상거래의 양이 증가함에 따라 WooCommerce 보안 문제도 증가했습니다.
고객은 데이터 도용과 신용 카드 사기에 대한 두려움 때문에 여전히 대규모 온라인 구매를 꺼립니다. 따라서 웹 사이트 보안은 온라인 비즈니스를 운영하는 모든 사람에게 우선 순위가 되어야 합니다. 모든 보안 문제는 비즈니스를 심각하게 방해하고 데이터 손실, 고객 불만 및 수익 손실을 초래할 수 있습니다.
3백만 개 이상의 전자 상거래 웹사이트가 WooCommerce에 있다는 점을 감안할 때 WooCommerce 보안을 준수하는 것이 중요합니다. 지침. 하지만 어떻게 합니까?
틀;DR: MalCare로 몇 분 만에 WooCommerce 웹사이트를 보호하세요. 번거롭게 건너뛸 필요 없이 데이터와 고객 데이터를 보호하여 비즈니스의 다른 중요한 측면에 집중할 수 있습니다.
우커머스는 안전한가요?
WooCommerce는 전자상거래 웹사이트를 위한 편리하고 안전한 플랫폼을 제공하도록 구축되었습니다. 따라서 WooCommerce는 그 자체로 안전합니다.
그러나 해킹이나 무차별 대입 공격과 같은 외부 보안 위협으로부터 사용자를 보호하지는 않습니다. 이러한 위협으로부터 WooCommerce 사이트를 보호하려면 추가 조치로 웹사이트를 철저히 보호해야 합니다.
다음은 15가지 WooCommerce 보안 팁입니다. 온라인 상점을 안전하게 유지하기 위해. 할 일을 쉽게 확인할 수 있도록 보안 팁을 범주로 나누었지만 첫 번째는 범주 전체에 적용됩니다.
우커머스 보안 플러그인
보안은 벅찬 전망일 수 있으며 많은 시간이 소요될 수 있습니다. 물론 IP 주소를 차단하거나 방화벽에서 합법적인 방문자를 허용 목록에 추가하는 데 많은 시간을 보내는 사람들이 있습니다.
그러나 우리의 의견으로는 보안 계층을 갖고 대부분의 보안 문제가 제거된 후 조정하고 미세 조정하는 것이 가장 좋습니다.
1. 보안 플러그인 설치
이것은 아마도 WooCommerce 스토어를 보호하기 위해 취할 수 있는 가장 중요한 단계일 것입니다. 보안 플러그인을 설치하면 웹사이트를 정기적으로 검사하여 보안 문제에 대해 알려줍니다.
MalCare와 같은 WooCommerce와 호환되는 보안 플러그인을 사용하면 상점을 자주 검색하고 몇 분 안에 정리하고 무차별 대입 공격 및 기타 보안 문제를 사전에 차단할 수 있습니다.
WooCommerce는 매우 민감한 데이터를 다루기 때문에 신뢰할 수 없는 플러그인을 사용하는 위험을 감수할 수 없습니다. WooCommerce 사이트를 보호하려면 해커로부터 사이트를 사전에 보호하는 방화벽이 필요합니다.
해커가 매 순간마다 기술을 발전시키고 있기 때문에 위장되거나 숨겨진 악성코드를 탐지할 수 있는 스캐너도 필요합니다.
2. SSL 인증서 받기
SSL 인증서는 특정 웹사이트의 신원과 안전성을 확인하는 인증서입니다. SSL로 웹사이트를 보호하면 전송하는 모든 데이터가 전송 중에 암호화되도록 할 수 있습니다.
SSL 인증서는 대부분의 웹사이트에서 매우 중요하며 사용자가 은행 계좌 세부정보나 비밀번호와 같은 민감한 정보를 입력해야 하는 모든 웹사이트에서 특히 중요합니다.
SSL을 사용하여 웹사이트를 보호하면 URL 옆에 작은 자물쇠가 나타납니다. 이 자물쇠는 귀하의 사이트가 진짜임을 확인하고 자물쇠가 없기 때문에 모든 가짜를 즉시 발견할 수 있습니다. 또한 URL이 HTTP에서 HTTPS로 변경됩니다.
웹사이트에서 SSL을 설정하는 것은 매우 쉽습니다. 평판 좋은 것을 사용하는 경우 호스팅 제공업체에서 웹사이트와 함께 번들로 제공하는 경우가 많습니다. 또는, Real Simple SSL을 사용하여 몇 분 안에 설정할 수 있습니다.
WooCommerce 사이트의 경우 SSL 인증서를 받으면 WooCommerce> 설정> 고급으로 이동합니다. 여기에서 '강제 보안 체크아웃'을 활성화할 수 있습니다.
이렇게 하면 전자 상거래 사이트를 더욱 보호하고 거래를 더욱 안전하게 보호할 수 있습니다.
보안 측면과는 별개로 Google은 웹사이트가 HTTPS로 전환되도록 꾸준히 추진하여 이제 SSL로 보호되지 않는 웹사이트에 불이익을 줄 것입니다.
웹 사이트에 SSL이 설치되어 있지 않으면 SERP에 "사이트가 안전하지 않음" 경고가 표시됩니다. 말할 필요도 없이 이것은 온라인 상점에 영향을 미칠 것입니다.
WooCommerce 로그인 페이지 보안
로그인 페이지는 타겟과 비슷하며 종종 무차별 대입 공격 봇의 공격을 받습니다. 봇은 웹 사이트에 대한 무단 액세스를 시도할 뿐만 아니라 그렇게 하는 동안 사이트 리소스를 사용하기 때문에 최악의 기생충입니다.
이러한 무분별한 리소스 사용의 결과는 합법적인 사용자가 사이트에 액세스하는 것이 어렵다는 것을 알게 된다는 것입니다. 전체적으로 우울한 사진입니다.
1. 이중 인증 활성화
WooCommerce 로그인 페이지를 보호하는 또 다른 방법은 2단계 인증을 구현하는 것입니다.
이를 활성화하면 WordPress 대시보드에 로그인하려는 모든 사람이 자격 증명과 실시간으로 생성되는 보안 암호를 제공해야 합니다. 휴대폰 번호로 전송된 일회용 비밀번호 또는 Google OTP와 같은 앱에서 생성된 코드일 수 있습니다.
이렇게 하면 해커가 조합을 추측하거나 취약한 암호를 악용할 가능성이 없습니다.
2. 기본 사용자 이름 'Admin' 변경
WooCommerce 보안을 강화하는 가장 쉽고 빠른 방법 중 하나는 사용자 이름과 비밀번호를 기본값에서 변경하는 것입니다. 새 사용자를 추가하고 해당 사용자로 로그인한 다음 이전 계정을 삭제하면 됩니다.
WordPress 관리자 이름을 변경하려면 사용자> 새로 추가로 이동합니다. .
필요한 모든 세부 정보를 입력하고 고유한 사용자 이름을 사용해야 합니다.
이제 새 계정을 만들고 '관리자' 를 선택하십시오. 사용 가능한 WordPress 사용자 역할에서.
완료되면 wp-admin에서 로그아웃하고 새 계정으로 다시 로그인해야 합니다. 이제 이전 '관리자' 사용자 계정을 삭제할 수 있습니다. 이렇게 하면 이전에 작성한 모든 게시물이 새 계정으로 이전됩니다.
또는 Admin Renamer 또는 Username Changer와 같은 플러그인을 사용하여 사용자 이름을 바꿀 수 있습니다.
3. 로그인 시도 제한
무차별 대입 공격은 사이트에 대한 액세스 권한을 얻는 매우 일반적인 방법입니다. 무차별 대입 공격은 가능한 모든 단어와 숫자 조합을 테스트하고 이를 사용하여 암호를 찾습니다.
AI 및 기계 학습과 같은 최신 기술을 통해 해커는 몇 분 만에 취약한 암호를 해독할 수 있습니다. 따라서 사용자 이름을 변경하고 강력한 암호를 설정하여 이를 방어할 수 있지만 완벽하지는 않습니다.
따라서 가장 간단한 솔루션은 특정 IP 주소에서 로그인 시도를 제한하는 것입니다. 예를 들어, 하나의 IP 주소가 여러 번 로그인을 시도하는 경우 해당 주소에 허용되는 시도 횟수에 대한 제한을 설정할 수 있습니다.
MalCare와 같은 강력한 보안 솔루션이 이를 처리해 드립니다. MalCare의 방화벽은 웹사이트에 대한 무차별 대입 공격을 자동으로 차단하고 악성 봇 및 공격자로부터 보호합니다.
4. 지역 차단 구현
많은 봇은 특정 국가에서 생성됩니다. 웹사이트를 관리하고 있으므로 합법적인 트래픽이 어디에서 올 것으로 예상하는지 알고 있습니다.
웹사이트 로그에 다른 국가의 조회수가 급증하기 시작하면 봇일 가능성이 있습니다. 물론 광고 캠페인을 운영하고 있을 수도 있으므로 이 팁을 주의해서 사용하십시오.
전체 국가에서 귀하의 웹사이트에 액세스하는 것을 차단할 수 있습니다. MalCare에는 지역 차단 기능이 있지만 너무 많이 사용하지 않는 것이 좋습니다. 예를 들어 Googlebot과 같이 부주의한 사용으로 좋은 봇을 차단할 수 있습니다.
우커머스 사용자 관리
관리자 대시보드에서도 웹사이트를 보호하기 위해 취해야 할 몇 가지 단계가 있습니다. 이 섹션의 팁은 보안 관점에서 실제로 협상할 수 없습니다. 모두 구현하는 것이 좋습니다.
1. 사용자 계정에 강력한 암호 요구
상점 계정은 복잡할 수 있습니다. 웹사이트에 연결된 작성자가 여러 명인 경우 관리자 액세스 권한이 부여되는 경우가 많습니다(권장되지는 않지만).
그러나 모든 사람이 관리자 패널에 액세스할 수 있는 경우 스토어가 훨씬 더 취약해질 수 있습니다. 결국, 더 많은 사람들이 비밀번호를 알수록 덜 안전합니다.
이에 대한 두 가지 해결책이 있습니다. 첫 번째는 단순히 자신에 대한 액세스를 유지하는 것인데, 이는 종종 실행 불가능합니다. 두 번째 옵션은 모든 사람이 강력한 암호를 사용하도록 하는 것입니다.
이를 수행하는 가장 쉬운 방법은 Force Strong Passwords라는 확장 프로그램을 사용하는 것입니다. 이 확장 기능을 사용하면 등록하는 모든 사람이 일반적으로 대문자와 소문자, 숫자 및 기호를 혼합하여 강력한 암호를 만들어야 합니다.
확장으로 인해 표준 단어는 암호로 허용되지 않으므로 암호를 해독하기가 매우 어렵습니다. 이 예방 조치는 특히 협업 상점이 있는 경우 설치할 가치가 있습니다.
2. 사용자 관리 정책 구현
이전 요점과 다소 관련이 있지만 WooCommerce 스토어를 관리하기 위해 여러 관리자가 필요한 경우가 있습니다. 하지만 주기적으로 사용자를 검토하여 제거해야 할 항목이 있는지 확인하는 것이 좋습니다.
또한 항상 최소 권한 정책을 채택해야 합니다. 작업을 수행하기 위해 웹사이트에서 사람이 가져야 하는 최소한의 통제력은 얼마입니까? 그것이 그들이 가져야 할 통제 수준이며 그 이상은 아닙니다.
3. 활동 기록 사용
다시 말하지만, 여러 사용자가 웹 사이트를 변경하는 경우 해당 변경 사항을 계속 파악하고 싶을 것입니다. 활동 로그는 이를 수행하는 매우 강력한 도구입니다. 상세한 로그를 통해 웹사이트에서 누가 언제 무엇을 했는지 정확히 알 수 있습니다.
종종 해커는 관리자 계정이 혼란을 일으키도록 시도합니다. 따라서 관리자 계정이 로그에서 이상하게 작동하는 경우 문제가 있을 수 있다는 초기 신호입니다.
호스팅 구성
WordPress에서는 파일을 직접 편집하거나 액세스할 수 없습니다. 이렇게 하려면 파일 관리자와 같은 FTP 클라이언트를 사용해야 합니다. WordPress의 플러그인 저장소에서 여러 FTP 클라이언트를 찾을 수 있습니다.
1. wp-config.php 파일 보호
전체 시스템에서 가장 중요한 파일 중 하나인 wp-config.php 파일에는 사이트에 대한 많은 양의 민감한 정보가 들어 있습니다.
여기에는 WordPress 보안 키와 데이터베이스 연결 세부 정보가 포함됩니다. 누군가 파일에 손을 대면 웹 사이트에 헤아릴 수 없는 피해를 입힐 수 있습니다.
wp-config.php 파일을 보호하는 첫 번째 단계는 귀하를 제외한 모든 사람의 액세스를 거부하는 것입니다. 또는 새 config.php 파일을 만들고 기본 wp-config.php 파일에서 중요한 데이터를 제거할 수 있습니다.
민감한 데이터를 가리키는 포인터를 추가하기만 하면 민감한 데이터에 액세스할 수 없지만 웹사이트는 정상적으로 작동할 수 있습니다.
2. 특정 파일 편집 방지
사이트의 파일 편집기는 주요 취약점입니다. 사용자가 사이트에서 PHP 코드를 실행할 수 있으므로 해킹이 매우 쉽습니다. 파일 편집기는 관리 영역에서 직접 테마 및 플러그인 파일을 편집할 수 있어 매우 유용하지만 이 주요 취약점을 열어 두어서는 안 됩니다.
해커가 문제가 아니더라도 모든 관리자가 파일 편집기를 올바르게 사용하는 방법을 알지 못하고 결과적으로 변경을 시도하는 동안 사이트가 손상될 수 있으므로 파일 편집기에 대한 액세스는 여전히 제한되어야 합니다.
파일 편집을 비활성화하는 것은 매우 쉽습니다. 파일 관리자를 사용하면 모든 파일에 액세스할 수 있습니다. wp-config.php 파일을 검색하여 엽니다. PHP 파일을 컴퓨터에 다운로드해야 합니다.
메모장과 같은 텍스트 편집기에서 파일을 열고 파일의 '그게 다야, 편집을 중지하십시오! 행복한 퍼블리싱' :
정의( 'DISALLOW_FILE_EDIT', true );
정의( 'DISALLOW_FILE_MODS', true );
이제 변경 사항을 저장하고 파일을 웹사이트에 다시 업로드하십시오. 파일 관리자를 사용하면 파일을 업로드할 수도 있습니다. 즉, 테마 및 플러그인 편집기를 비활성화해야 합니다.
3. 콘텐츠 기록 제한
파렴치한 사람들은 종종 콘텐츠 스크레이퍼를 사용하여 블로그의 모든 게시물을 가져옵니다. 또한 콘텐츠 레코드에 대한 무료 액세스를 허용하면 민감한 페이지를 포함하여 사이트의 모든 단일 페이지에 액세스할 수 있습니다.
이로 인해 발생하는 보안 위험을 방지하려면 다음을 수행하십시오.
새 폴더를 생성할 때 index.html 파일을 추가해야 합니다. 이렇게 하면 사용자 액세스가 제어되어 사용자가 권한이 있는 콘텐츠만 찾을 수 있습니다. 그렇지 않으면 누구나 비밀번호 없이 URL만 입력하면 폴더 내용에 액세스할 수 있습니다.
또한 Restrict Content와 같은 플러그인을 사용하여 콘텐츠 기록을 보호하고 모든 민감한 데이터를 안전하게 보호할 수 있습니다.
테마 및 플러그인
테마와 플러그인은 웹사이트의 확장 기능이므로 제한적으로 제어할 수 있습니다. 신뢰할 수 있는 소스의 확장을 사용하면 도움이 되지만 공격자가 악용할 수 있는 취약점이 있을 수 있습니다. 따라서 다음 규칙을 따라 웹사이트와 마찬가지로 테마와 플러그인을 안전하게 보호하세요.
1. 웹사이트 백업
대부분의 보안 팁은 예방용일 뿐 예방용이 아닙니다. 따라서 WooCommerce 보안을 강화하려고 할 때 백업이 예상과 다를 수 있습니다.
그래도 생각해보세요. 웹사이트가 다운되면 시간과 신규 주문뿐만 아니라 고객 데이터, 이전에 주문한 주문 및 상당한 수익까지 잃게 됩니다.
이것이 백업이 중요한 이유입니다. 해킹이나 다운타임의 경우에도 민감한 고객 정보의 저장소를 계속 유지하고 손실을 최소화합니다.
웹 사이트가 외부 보안 문제로부터 안전하더라도 특정 테마 또는 플러그인 업데이트로 인해 사이트가 비정상적으로 작동하여 다운타임이 발생할 수 있습니다. 사이트가 손상되면 수정하는 데 몇 시간이 걸릴 수 있습니다. 그러나 적절한 백업이 있다면 마지막으로 안전한 백업을 쉽게 복원하고 사이트를 즉시 가동 및 실행할 수 있습니다.
WooCommerce 웹 사이트는 주문과 요청이 잦기 때문에 실시간 WooCommerce 백업 솔루션이 가장 적합합니다. 또한 이러한 백업은 데이터가 해커의 손에 넘어가도 읽을 수 없도록 암호화된 형식으로 저장해야 합니다.
MalCare는 BlogVault와의 원활한 통합을 제공하여 실시간으로 웹사이트 데이터를 보호하는 자주 자동 업데이트를 제공합니다.
2. 웹사이트를 최신 상태로 유지
업데이트는 기술이 향상되는 방식입니다. 개발자는 업데이트를 사용하여 기능, 속도, 성능 및 안전성을 개선합니다. 웹 사이트의 모든 버그 또는 취약점은 빈번한 업데이트를 통해 제거됩니다.
이를 위해 WooCommerce도 자주 업데이트됩니다. 웹 사이트를 자주 업데이트하면 해커가 쉽게 액세스할 수 있는 미리 발견된 취약점으로부터 웹 사이트를 보호할 수 있습니다.
테마와 플러그인을 포함하여 웹사이트의 모든 요소를 업데이트하면 장기적으로 골치 아픈 일을 많이 줄일 수 있습니다. MalCare 고객인 경우 대시보드에서 클릭 한 번으로 웹사이트 요소를 업데이트할 수 있습니다. 하지만 수동으로 하고 싶다면 간단한 방법이 있습니다.
플러그인> 설치된 플러그인>업데이트 사용 가능으로 이동하세요.
여기에서 업데이트하려는 플러그인을 업데이트할 수 있습니다. 마찬가지로 테마의 경우 모양> 테마, 로 이동합니다. 가지고 있는 테마를 업데이트할 수 있습니다.
3. Nulled 테마 및 플러그인 사용 금지
우리는 여러 번 보았습니다. 그리고 우리는 그것을 얻었습니다. 프리미엄 플러그인의 무료 버전을 사용하고 싶은 유혹이 있습니다. 그러나 이것은 너무 많은 위험을 수반하기 때문에 작은 이익을 얻을 가치가 없습니다.
우선 nulled 테마와 플러그인은 라이선스가 깨진 프리미엄 제품입니다. 그들은 종종 순진한 사람들을 위한 미끼로 사용되며 백도어를 포함합니다. 웹사이트 관리자가 nulled 플러그인을 설치하고 해커가 웹사이트에 레드카펫 항목을 입력했습니다.
둘째, nulled 플러그인과 테마는 개발자로부터 업데이트를 받지 않습니다. 즉, 버전에서 취약점이 발견되고 개발자가 보안 패치를 출시하면 nulled 플러그인은 이를 받지 못합니다.
따라서 취약점은 계속 존재하며, 개발자들이 패치를 내놓았기 때문에 취약점은 이제 상식이 되었습니다. 이렇게 해커 오픈 시즌이 시작됩니다.
마지막으로, 그것은 옳지 않습니다. 개발자는 자신의 작업에서 얻은 이익을 누릴 자격이 있습니다. 개발자를 지원하고 WordPress 생태계를 구축하십시오.
우커머스 보안을 위해 하지 말아야 할 일
WooCommerce 보안을 위해 인터넷에 떠도는 매우 나쁜 조언이 많이 있습니다. 다음은 노력할 가치가 없기 때문에 절대 해서는 안 되는 일입니다.
- 데이터베이스 접두사 변경
- 로그인 URL 숨기기
- 핵심 파일을 암호로 보호
- WordPress 버전 번호 제거
보안 강화 측면에서 이러한 조치는 바늘을 거의 움직이지 않습니다. 그러나 사용자 경험에 혼란을 초래할 수 있습니다.
우커머스 보안에 대한 최종 생각
이제 상점은 24시간 연중무휴로 영업하므로 24시간 연중무휴로 관리해야 합니다. 따라서 다운타임은 재앙이 될 수 있으며 그만큼 보안에 대한 필요성이 증폭됩니다.
또한 전자 상거래 비즈니스는 민감하고 기밀인 회사 정보를 다룹니다. 이 정보가 잘못된 사람의 손에 넘어가도록 내버려 둘 수 없습니다.
그러나 더 중요한 것은 전자 상거래 웹사이트가 고객별 데이터인 개인 식별 정보(PII)도 처리한다는 것입니다. 유출될 경우 브랜드 평판이 나빠질 뿐만 아니라 법적 처벌, 소송, 데이터 유출 복구에 막대한 비용이 소요될 수 있습니다.
보안에 실수를 하기에는 위험이 너무 높습니다. 따라서 WooCommerce 웹사이트에서는 사전 예방적 조치가 매우 중요합니다.
WooCommerce 사이트에 완전한 보안 생태계를 배포하려면 MalCare 보안 플러그인을 설치하고 웹사이트 보안이 잘 관리되고 있으니 안심하세요.
FAQ
우커머스는 안전한가요?
WooCommerce는 전자 상거래 사이트를 위해 구축된 플랫폼입니다. 플랫폼은 온라인 비즈니스를 위한 안전한 인프라를 제공합니다. 그러나 완전한 보안을 고려할 때 고려해야 할 다양한 외부 요인이 있습니다. 전체적 보안 솔루션에 투자한다면 WooCommerce가 안전하고 안전한 경험이 될 수 있습니다.
우커머스를 해킹할 수 있나요?
Woocommerce의 특정 취약점은 해커와 공격자가 이용할 수 있습니다. WooCommerce는 취약성을 파악하기 위해 자주 업데이트를 제공하며 강력한 방화벽을 통해 성가신 공격자와 맬웨어를 대부분 차단할 수 있습니다.
WooCommerce에 SSL이 필요합니까?
SSL 인증서는 사이트를 암호화하고 데이터를 보호하여 웹사이트와 상점이 안전하게 유지되도록 합니다. 보안 강화를 위해 WooCommerce 웹사이트에 대한 SSL 인증서를 받는 것이 좋습니다.
WooCommerce 사이트를 보호하는 방법
강력한 비밀번호 선택, 웹사이트 업데이트, 웹사이트 백업, 보안 플러그인 사용, SSL 인증서 받기 등 Woocommerce 사이트를 보호하는 여러 가지 방법이 있습니다.
WooCommerce에 보안 플러그인이 필요한가요?
보안 플러그인 없이 WooCommerce 보안을 유지할 수 있지만 플러그인을 사용하면 훨씬 쉽게 할 수 있습니다. 보안 플러그인은 몇 초 만에 수많은 데이터를 조사하고 시간에 민감한 맬웨어와 취약점을 찾을 수 있는 전문가에 의해 개발되었습니다. 또한 플러그인은 웹사이트를 안전하고 안전하게 정리하는 동시에 방화벽을 통해 보안 계층을 추가합니다.