Dieser WooCommerce-Sicherheitsleitfaden für Ladenbesitzer, NICHT Tech Geeks, ist in Arbeit - und wird wahrscheinlich immer bis zu einem gewissen Grad sein. Einige Themen sind uralte Klassiker, während einige WooCommerce- und WordPress-Sicherheitsthemen sehr vorübergehend sind.
Dieser Sicherheitsleitfaden für WooCommerce ist daher für die Zukunft ein Lesezeichen wert, da wir ihn mit den neuesten Informationen aktualisieren, um Ihren WooCommerce-Shop, Sie und die Daten Ihrer Kunden zu schützen.
Wenn Sie nach Betrugsprävention für WooCommerce suchen, sollten Sie sich unsere ansehen WooCommerce Fraud Protection Guide einschließlich empfohlene WooCommerce Anti-Betrugs-Plugins.
Dieser Sicherheitsleitfaden für WooCommerce konzentriert sich ausschließlich auf den Schutz Ihrer WooCommerce-Website vor Hackern, Bots und Malware, um nur einige zu nennen.
Inhaltsverzeichnis
WooCommerce-Sicherheitstypen
Vorbeugende Maßnahmen
Verhindern Sie Sicherheitsverletzungen und schützen Sie Ihre Website vor Hackern, Bots und Angriffen.
Maßnahmen zur Risikominderung
Backups zur Wiederherstellung, mit denen Sie Ihren WooCommerce-Shop schnell und einfach auf sichere Weise wiederherstellen können.
Heilmaßnahmen
Bereinigen gefährdeter WooCommerce-Websites.
WooCommerce-Sicherheitsprobleme - Die verschiedenen Typen
Brute-Force-Angriffe auf WooCommerce
Brute-Force-Angriffe lenken ihre Aufmerksamkeit auf die WordPress-Anmeldeseite. Wiederholte Versuche, verschiedene Kombinationen aus Benutzername und Passwort zu verwenden, sind beim Anmelden möglicherweise nicht erfolgreich. Diese zusätzliche Belastung der Server Ihrer Website kann jedoch dazu führen, dass Ihre Website langsamer wird oder sogar abstürzt.
Exploits zur Aufnahme von Dateien in WooCommerce
Demnächst
SQL Injections
Demnächst
Cross-Site Scripting (XSS)
Demnächst
Malware
Demnächst
WooCommerce Web Application Firewalls (WAF) - Wie viele Firewalls benötigt WordPress?!
Ohne ins Detail zu gehen Was ist eine Webanwendungs-Firewall?Vertrauen Sie mir einfach, wenn ich sage, dass es da ist, um die Bösen fernzuhalten.
WooCommerce Security Plugin Firewalls
Die meisten WordPress- und WooCommerce-Sicherheits-Plugins geben an, über Firewall-Funktionen zu verfügen. Dies ist der Typ der letzten Verteidigungslinie der Web Application Firewall (WAF).
Wenn Sie ein WordPress- oder WooCommerce-Sicherheits-Plugin verwenden, um eine Firewall für Ihren E-Commerce-Shop bereitzustellen, initialisieren Sie WordPress immer noch, bevor die Firewall aktiviert wird. Dies bedeutet, dass Ihr WooCommerce-Shop bei zugrunde liegenden Schwachstellen anfällig für das Eindringen von Hackern sein kann.
Sicherheitslücken können in Form veralteter Plugins, veralteter WordPress-Kerns oder Plugins vorliegen, bei denen kürzlich eine Sicherheitslücke ausgenutzt wurde, die noch nicht gepatcht wurde. (Dies ist auch der Grund, warum eine Reihe von WooCommerce-Sicherheits-Plugins "Schwachstellen-Scans" anbieten, mit denen Sie versuchen können, diese potenziellen Probleme zu identifizieren, bevor sie ausgenutzt werden.)
Eine Firewall, die von einem WordPress-Sicherheits-Plugin in Ihrem WooCommerce-Shop generiert wird, ist daher eine gute Idee. Aber verstehen Sie, dass dies eine letzte Verteidigungslinie ist und keine vollständige WooCommerce-Sicherheitslösung.
Wer ist für diese WAF verantwortlich?
SIE SIND
WooCommerce Hosting Firewalls
WooCommerce-Hosting-Anbieter haben es in ihrem Interesse, auch die Bösen fernzuhalten (die Hacker natürlich). Die besten WooCommerce-Hosting-Anbieter möchten, dass ihre Kunden auf ihren Hosting-Servern sicher sind. Daher verfügen sie normalerweise auch über eine WAF- oder Webanwendungs-Firewall, die sich auf dem Server und den Websites zwischen Ihrer Website und den Internetbrowsern befindet.
Dies bedeutet immer noch, dass Hacker Ihren Server oder Servercluster treffen - aber sie befinden sich in größerer Entfernung, als wenn Sie sich NUR auf die selbst gehostete Firewall Ihres WooCommerce Security Plugins verlassen würden.
Hier kümmert sich Ihr Hosting-Anbieter in der Regel um einen Großteil der Raffinesse.
Selbst die oben vereinfachte Erklärung, wie dies funktioniert, ist technisch nicht ganz korrekt. Aber dieser Sicherheitsleitfaden für WooCommerce ist nicht für die Leute geschrieben, die WAFs herstellen, sondern für Ladenbesitzer. Die oben genannten Prinzipien sind also gut genug, um damit zu arbeiten.
Sie haben jetzt 2 Firewalls und die zweite hat einen schönen großen Zaun um Ihr Grundstück gelegt - aber die Hacker wissen immer noch, wo Sie leben!
Wer ist für diese WAF verantwortlich?
IHR GASTGEBER IST
Online-Webanwendungs-Firewalls
Also nochmal, wenn Sie ein geeky Tech-Mädchen sind, denken Sie bitte nicht schlecht über mich nach - ich mache diesen WooCommerce Security Guide-Ladenbesitzer freundlich!
Diese Stufe der Webanwendungs-Firewall stellt eine große Distanz zwischen Ihrem WooCommerce-Shop und dem Hacker her.
Im Wesentlichen trifft der Hacker einen völlig anderen Webspace-Standort als Ihre Website - der Hacker weiß nicht mehr, wo Sie leben!
Dieses Konzept ist Ihnen möglicherweise nicht unbekannt: Ihre Daten werden von mehreren Standorten aus verteilt und bereitgestellt, während sich Ihre Website auf einem Server befindet, der vom Endbenutzer entfernt ist.
Ich spreche natürlich von einem CDN oder Content Delivery Network.
In vielen Fällen gehen CDNs Hand in Hand mit WAFs.
Dies liegt daran, dass die Infrastruktur für ein CDN im Wesentlichen stark auf Online-Webanwendungsfirewalls ausgerichtet ist.
Ein weit verbreitetes Beispiel wäre CloudFlare CDN Das hat sowohl eine kostenlose als auch eine kostenpflichtige Version.
Mit einem kostenpflichtigen Upgrade erhalten Sie Zugriff auf eine Reihe zusätzlicher Funktionen, darunter a Webanwendungs-Firewall Das befindet sich getrennt von Ihrem WooCommerce-Shop UND Ihren Hosting-Servern.
CloudFlare bietet eine Reihe weiterer Dienste an, die wiederum durch die Tatsache erleichtert werden, dass sie über ein Netzwerk von im Wesentlichen weltweit verteilten Datenhubs verfügen.
Sie haben ein spezielles Angebot, das sich auch auf DDoS-Angriffe bezieht. Wird auch als Distributed Denial of Service-Angriffe bezeichnet.
Wenn Sie Disneys "Ralph Breaks The Internet" gesehen haben, ist der Angriff der "Ralph Clones" gegen Ende des Films das, worüber ich hier spreche, wo im Wesentlichen Ihre Website überflutet wird, um zu verhindern, dass andere darauf zugreifen .
Dies hängt etwas mit Webanwendungs-Firewalls zusammen - aber ein anderes Thema, daher dachte ich, ich möchte nur hervorheben, dass es einen Unterschied zwischen WAF- und DDoS-Schutz gibt. CloudFlare bietet sowohl DDoS-Schutz und Webanwendungs-Firewalls.
WooCommerce Captcha & ReCaptcha für WooCommerce
Wir sind alle mit Google Powered Captcha oder reCaptcha vertraut, und die Ironie, dass ein Bot entwickelt wurde, um zu überprüfen, ob unsere Menschlichkeit für uns verloren geht, geht uns nicht verloren!
Unabhängig davon, ob es sich um Angriffe auf Kontaktformulare oder WooCommerce Checkout-Seiten handelt, Captchas und reCaptchas sind eine etablierte Methode, um Ihre Formulare vor dem Bot-Verkehr zu schützen (1.000.000 Einträge pro Monat, bevor Sie eine kostenpflichtige Option benötigen).
In WooCommerce ist Captcha oder reCaptcha nicht integriert. Einige der Gründe dafür könnten darin liegen, dass die Integration von reCaptcha tatsächlich von Themen, Plugins und Seitenerstellern übernommen werden kann.
Zum Beispiel hat das Divi Theme (unsere Empfehlung) Kontaktformularmodul die eingebaute Möglichkeit, Schlüssel für ein reCaptcha einzugeben.
Dies lässt immer noch eine Lücke im Checkout-Formular, aber wir glauben, dass diese Lücke wahrscheinlich durch die Einführung der anpassbaren Designs für Warenkorb- und Checkout-Seiten mit dem Gutenberg-Builder geschlossen wird. Dies steht derzeit zum Testen im Rahmen der WooCommerce Blocks Extension zur Verfügung.
Im Moment stehen Ihnen also einige Optionen für reCaptcha auf WooCommerce zur Verfügung.
Die kostenpflichtige Option für $29 pro Jahr vom WooCommerce Extensions Marketplace bietet Ihnen wahrscheinlich den geringsten Aufwand in Bezug auf Plugin-Konflikte und schlecht konfigurierte Integrationen.
Es gibt eine Reihe anderer Optionen, die jedoch allgemeiner für WordPress entwickelt wurden und nicht speziell für die Anforderungen von WooCommerce, die leicht nuanciert sind.
Es gibt Tonnen von Plugins im WordPress-Plugin-Repository mit dem Tag "recaptcha" - sieh sie hier.
Bemerkenswerte Captcha- und reCaptcha-Plugins für WooCommerce, die auch ein Freemium-Modell betreiben:
- reCaptcha von BestWebSoft
- Erweitertes noCaptcha & unsichtbares Captcha
- Login No Captcha reCAPTCHA
- Kein CAPTCHA reCAPTCHA für WooCommerce
WooCommerce Security Plugins - Grundlegende Funktionalität
Webanwendungs-Firewalls (gehostet in Ihrer WordPress-Installation)
Wir können Webanwendungs-Firewalls sicher auf diese Liste setzen - auch wenn sie als letzte Verteidigungslinie auf Ihrer WordPress-Website gehostet werden, ich bin sicher, Sie möchten die Tür lieber nicht weit offen lassen.
captcha & reCaptcha Form & Checkout-Schutz für WooCommerce
Dies ist nicht Teil der typischen Sicherheits-Plugin-Funktionen, aber dennoch Teil Ihres Kampfes gegen die Bots. Wir listen dieses daher als wesentlichen Bestandteil der WooCommerce-Sicherheitscheckliste auf, für deren Implementierung Sie wahrscheinlich ein spezielles Plugin benötigen.
WooCommerce Security Plugins überprüft und verglichen
Demnächst
WooCommerce Backup Plugins überprüft und verglichen
Demnächst
Möglicherweise haben Sie gesucht nach:
WooCommerce-Schwachstellenscanner
WooCommerce-Sicherheitsupdates
WooCommerce-Sicherheitsdienste
WooCommerce-Sicherheitsdienst
WooCommerce-Sicherheitsscan
WooCommerce-Sicherheits-Plugins
WooCommerce-Sicherheitsprobleme
WooCommerce Sicherheitsexperte
WooCommerce-Sicherheitscheckliste
WooCommerce sichere Anmeldung
WooCommerce geheimer Schlüssel
beste WooCommerce Sicherheits-Plugins
bestes WooCommerce Sicherheits Plugin
