Cara Membuat Website Atau Blog Pada Tahun 2020 - Panduan Gratis Dan Mudah Untuk Membangun Website
Blogs

5 Ancaman Keamanan E-commerce WP Besar dan 12 Solusi Kuat …

Menurut laporan dari Biro Sensus AS. AS, Q3 2017 membukukan penjualan online $ 107 miliar dan laporan Adobe mengatakan Q4 bahkan lebih baik $ 107,4 miliar. Ini sama dengan sekitar 14% lompat ke pendapatan e-niaga tahun demi tahun.

Karena belanja online menjadi pilihan yang lebih layak (dan nyaman) bagi konsumen, inilah saatnya bagi perusahaan e-commerce untuk mengatasi hambatan unik yang menghalangi mereka untuk menutup lebih banyak bisnis. Yang pertama menonton? Semua jenis ancaman terhadap keamanan e-commerce.

Inilah pertanyaannya: Hanya karena pelanggan belajar untuk memercayai bisnis online dengan uang dan informasi pribadi mereka tidak berarti mereka tidak memiliki keraguan tentang keamanan membeli online. Dan mereka punya alasan kuat untuk gugup.

Ancaman keamanan e-niaga tidak hanya menargetkan pengecer kotak besar. Jika situs e-niaga Anda memiliki sesuatu yang berharga untuk dicuri, situs Anda mungkin juga ditargetkan oleh peretas suatu hari.

Daripada menunggu sampai salah satu dari ancaman keamanan eCommerce ini menghantam situs Anda, Anda harus berusaha membuat rencana pencegahan proaktif, apakah Anda mendapat bantuan atau mengamankan situs WordPress Anda. Kunci pencegahan? Pahami apa ancamannya, di mana mereka akan menyerang, dan bagaimana mencegahnya. Mari kita lihat ancaman terbesar dan solusi keamanan e-commerce untuk melawan.

Tim kami di WP Buffs membantu pemilik situs web, mitra agensi, dan mitra independen memantau situs WordPress mereka untuk ancaman keamanan eCommerce 24/7. Apakah Anda memerlukan kami untuk mengelola 1 situs web atau mendukung 1000 situs pelanggan, kami berdiri di belakang Anda.

Ancaman Keamanan E-commerce Yang Harus Anda Ketahui

Jika perusahaan Anda memiliki kehadiran online, Anda harus khawatir tentang keamanan keseluruhan. Tetapi untuk perusahaan e-commerce yang melakukan transaksi moneter setiap hari, mengkhawatirkan keamanan tidak cukup. Anda perlu tahu apa ancaman keamanan itu dan bagaimana menjauhkan mereka dari situs Anda.

Ini adalah ancaman paling umum yang dihadapi situs e-commerce:

1. Spam

Komentar blog dan formulir kontak adalah undangan terbuka untuk spammer yang ingin meninggalkan tautan yang terinfeksi di situs Anda atau yang menunggu Anda dan karyawan Anda di kotak masuk Anda. Ini tidak hanya memengaruhi keamanan situs, tetapi juga kecepatan situs.

komentar spam wordpress

2. Phishing

Mengirim pesan email palsu kepada Anda dan tim Anda adalah bentuk penipuan lain yang digunakan peretas. Namun, metode ini hanya berfungsi jika Anda mengambil tindakan dan memberi mereka akses ke informasi login Anda atau informasi pribadi lainnya.

Phishing melalui email

3. Bot

Anda dapat mengetahui bot dalam kondisi baik; yaitu, mereka yang merayapi Internet untuk membantu memberi peringkat situs Anda untuk pencarian. Tetapi ada juga bot buruk yang mengikis situs web untuk informasi harga dan inventaris. Mereka kemudian menggunakan informasi ini untuk mengubah harga di situs mereka atau mempertahankan inventaris populer di keranjang belanja, yang menyebabkan penurunan penjualan dan pendapatan.

Perayap WordPress

4. Malware

Skrip antara situs, suntikan SQL, iklan jahat, ransomware … Ini adalah berbagai jenis malware yang bertujuan untuk memasuki backend situs web Anda untuk mencuri data rahasia dari Anda dan pelanggan Anda. Ketika peneliti Willem de Groot awalnya mempelajari 6.000 toko online pada tahun 2015, ia menemukan bahwa lebih dari setengahnya telah terinfeksi oleh penyandian JavaScript berbahaya. Pada akhir tahun, hampir semua toko telah terancam.

Peringatan malware WordPress

Dan itu bukan satu-satunya kasus injeksi malware yang mengganggu.

Ada eBay yang database-nya diretas pada 2014. Sementara pelanggan tidak secara langsung kehilangan uang sebagai akibat dari ancaman keamanan, informasi masuk dan kata sandi mereka dikompromikan.

Ada juga Target di 2013, yang hubungannya dengan penyedia pihak ketiga dengan sistem tidak aman menyebabkan serangan. Kartu kredit dan data pribadi puluhan juta pelanggan dicuri, dan sebagai hasilnya, Target harus membayar lebih dari $ 18 juta dalam tuntutan hukum.

Pembaruan konten

Daftar periksa keamanan e-commerce gratis

Daftar periksa 21 langkah untuk
Amankan situs web WordPress yang aman 99,9%

(4 halaman)

untuk mengunduh

5. DDoS

Serangan Denial of Service (DDoS) yang didistribusikan melakukan apa yang disiratkan namanya: serangan itu membanjiri server situs dan membuatnya offline. Serangan bot 2016 di Dyn adalah salah satu contoh paling menonjol dari jenis ancaman ini.

botnet "width =" 600 "height =" 317 "srcset =" https://mk0wpbuffsa0vanw2d3s.kinstacdn.com/wp-content/uploads/2018/01/botnet.jpg 600w, https://mk0wpbuffsa0vanw2d3s.kinstacd.com/ wp-content / uploads / 2018/01 / botnet-350x185.jpg 350w "ukuran =" (lebar maksimum: 600px) 100vw, 600px "src =" https://mk0wpbuffsa0vanw2d3s.kinstacdn.com/wp-content/uploads/ 2018 / 01 / botnet.jpg "class =" menyelaraskan ukuran-penuh wp-image-3759 lazyload "></p> <h2><span class="ez-toc-section" id="Rencana_perlindungan_keamanan_eCommerce_Anda_dan_perlindungan_ancaman"></span>Rencana perlindungan keamanan eCommerce Anda dan perlindungan ancaman<span class="ez-toc-section-end"></span></h2> <div class=

Penting untuk dicatat bahwa ancaman keamanan e-commerce tidak selalu menyerang untuk mencuri informasi kartu kredit atau data pribadi pelanggan Anda. Peretas dan robot juga dapat mencari situs Anda untuk mengakses data perusahaan Anda sendiri. Bahkan ada saat-saat ketika tujuan itu bahkan tidak bersifat finansial.

Terlepas dari jenis ancaman keamanan e-commerce yang Anda hadapi, Anda dapat membayangkan betapa mahalnya ini untuk reputasi utama Anda. Jadi di sinilah rencana perlindungan ancaman masuk

1. Keamanan server

Pertama-tama, pastikan untuk menggunakan perusahaan hosting web yang Anda percayai untuk mengetahui keamanan situs Anda. Ini berarti harus ada firewall sisi server, opsi untuk menambahkan CDN, ketersediaan sertifikat SSL, dan paket hosting yang tidak mengharuskan Anda untuk berbagi lingkungan server dengan situs web lain. Dalam hal apa yang dapat Anda lakukan untuk melindungi server hosting Anda dengan lebih baik, tinjau praktik keamanan terbaik Apache.

sitegroundlogo = "" https: = "" com = "" wp-content = "" unggah = "" sitegroundlogo.png = "" m = "" sitegroundlogo-350x86.png = "" aligncenter = "" size-medium = " "wp-image-2701 =" "lazyload =" "> </p> <ul> <li style="list-style-type: none;">✅ Sempurna untuk <strong>Pemula WordPress</strong> </li> <li style="list-style-type: none;">✅ Bekerja untuk <strong>anggaran yang lebih kecil</strong> </li> <li style="list-style-type: none;">✅ Gratis <strong>migrasi, dukungan 24/7, SSL dan CDN</strong> </li> </ul> <h4><span class="ez-toc-section" id="%F0%9F%92%B0_Dari_395bulan"></span>💰 Dari <u>$ 3,95</u>/bulan<span class="ez-toc-section-end"></span></h4> <p>SiteGround adalah salah satu penyedia hosting favorit kami dalam hal <strong>shared hosting</strong> pergi. Web hosting adalah pekerjaan mereka. Teknologi kecepatan terbaru adalah hasratnya. Solusi keamanan yang unik adalah spesialisasinya. Dukungan teknis yang luar biasa adalah kebanggaan mereka. Kata Nuff!</p> <p><img loading="lazy" decoding="async" alt="logo akomodasi jangkar" width="350" height="72" src="https://blogging-techies.com/wp-content/uploads/2020/03/La-guia-del-110-para-dominar-la-optimizacion-VPS-de.png" class="aligncenter size-medium wp-image-197 lazyload"></p> <ul> <li style="list-style-type: none;">✅ Sempurna untuk situs web yang membutuhkan <strong>perhatian khusus</strong> </li> <li style="list-style-type: none;">✅ Cara memiliki a <strong>teknisi server internal</strong> </li> <li style="list-style-type: none;">✅ Gratis <strong>pembaruan migrasi, SSL, dan WordPress</strong> </li> </ul> <h4><span class="ez-toc-section" id="%F0%9F%92%B0_Dari_20bulan"></span>💰 Dari <u>$ 20</u>/bulan<span class="ez-toc-section-end"></span></h4> <div class=

Jika Anda mencari hosting WordPress yang tidak rumit untuk freelancer dan profesional web, Anchor Hosting adalah untuk Anda. Austin layanan sarung tangan putih Ini untuk siapa saja yang ingin bekerja dengan tim kecil dan intim yang dapat mengurus semua kebutuhan akomodasi mereka.

kinstalogo

  • ✅ Sempurna untuk pemilik situs web yang serius
  • ✅ Mengkhususkan dalam situs web dengan lalu lintas tinggi
  • ✅ Gratis migrasi, SSL dan CDN

💰 Dari $ 30/bulan

Kinsta adalah penyedia hosting WordPress yang dikelola di mana mereka mengurus semua kebutuhan Anda tentang situs web Anda. Mereka menjalankan layanan mereka dengan teknologi mutakhir dan menerima dukungan dengan serius. Mereka berspesialisasi dalam lalu lintas situs WordPress tinggi, jadi jika Anda memilikinya, mereka adalah teman yang ideal.

2. Keamanan gateway pembayaran

Demikian pula, penting untuk memastikan bahwa penyedia gateway pembayaran Anda (dan, pada kenyataannya, pihak ketiga yang terhubung ke situs Anda) memprioritaskan keamanan.

3. Perangkat lunak antivirus dan antimalware

Lengkapi komputer di jaringan Anda dengan perangkat lunak antivirus dan antimalware.

4. Firewall

Idealnya, server web Anda memiliki firewall untuk server Anda. Anda juga harus berpikir tentang mendapatkan satu untuk komputer Anda dan untuk situs web itu sendiri. Banyak plugin keamanan (seperti All In One WP Security & Firewall) hadir dengan firewall bawaan, sehingga Anda dapat menghapusnya dari daftar dan sekaligus memperkuat keamanan WordPress Anda.

Plugin firewall all-in-one

5. Pemblokir Spam

Seperti disebutkan di atas, spam dapat menjadi masalah bagi situs eCommerce Anda jika Anda memiliki blog atau formulir kontak umum. Jika itu masalahnya, gunakan plugin Akismet untuk mencegah ancaman yang diketahui dari situs Anda.

Pengaya antispam Akismet

6. Sertifikat SSL

Sertifikat SSL tidak lagi opsional untuk situs e-commerce, setidaknya sesuai dengan standar Google. Ini adalah cara mudah (dan seringkali gratis) untuk menambahkan lapisan enkripsi tambahan ke transaksi yang terjadi di sana.

Mari mengenkripsi sertifikat SSL

7. Kepatuhan PCI

Dewan Standar Keamanan PCI memiliki panduan ketat tentang bagaimana Anda harus melindungi situs web Anda jika Anda berpartisipasi dalam perdagangan elektronik. Ini termasuk aturan tentang jenis web hosting, tingkat keamanan di tingkat pemrosesan pembayaran, dll. Pastikan untuk menjadi terbiasa dengan ini dan tetap menggunakannya saat Anda membangun dan memelihara situs Anda.

Dewan Standar Keamanan PCI

8. CDN

Pikirkan CDN sebagai lapisan hosting lain untuk situs web eCommerce Anda. Ini berarti lapisan keamanan tambahan juga.

9. Plugin keamanan

Seperti yang disebutkan sebelumnya, plugin keamanan akan menjadi langkah cerdas untuk menjaga instalasi WordPress Anda dan front-end situs Anda aman. Selain melindungi situs Anda dari serangan malware dan DDoS, itu akan membuat Anda tetap selaras dengan segala ancaman atau masalah yang terdeteksi secara real time. Kami merekomendasikan iThemes Security Pro untuk ini.

Pembaruan konten

Daftar periksa keamanan e-commerce gratis

Daftar periksa 21 langkah untuk
Amankan situs web WordPress yang aman 99,9%

(4 halaman)

untuk mengunduh

10. Dukungan aksesori

Jangan lupa untuk memiliki cadangan dan pulihkan pengaya. Tidak peduli seberapa kuat situs e-commerce Anda, peretas memiliki semua waktu di dunia untuk bereksperimen dengan cara-cara baru untuk menerobos. Karena itu, sangat penting bagi Anda untuk bersiap-siap untuk pulih dengan cepat jika terjadi sesuatu pada situs Anda.

Plugin UpdraftPlus

11. Perbarui secara teratur

Ketika perangkat lunak tidak memerlukan pembaruan yang disyaratkan atau bahkan disarankan oleh vendor, Anda menempatkan bisnis e-commerce Anda dalam risiko. Jadi, terus perbarui semuanya dan lakukan secara teratur. Ini termasuk:

  • Komputer Anda
  • Jaringan perusahaan Anda
  • Perangkat lunak server Anda
  • Versi PHP Anda
  • Inti WordPress
  • Plugin dan tema WordPress Anda

12. Kata sandi

Sementara peretas diharapkan langsung mengakses informasi kartu kredit (yang mereka lakukan), mereka juga menunjuk ke informasi login pengguna. Faktanya, sebuah laporan CMSWire mengatakan 75% dari semua serangan pada situs e-commerce selama musim liburan 2016 diarahkan saat login. Tak perlu dikatakan bahwa kebijakan keamanan kata sandi yang ketat (termasuk otentikasi dua faktor) adalah suatu keharusan.

Kata sandi WordPress

Ringkasan

Pada akhirnya, tujuan mereka adalah menyediakan tempat yang aman bagi pelanggan untuk berbelanja online. Dan Anda juga ingin melakukan bisnis dengan cara yang menjaga garis bawah Anda terlindungi juga. Selain ancaman keamanan e-niaga dan solusi di atas, Anda juga harus mempertimbangkan untuk melakukan audit keamanan reguler di situs WordPress Anda.

Jika proses mengintimidasi Anda atau Anda tidak yakin apakah Anda punya waktu untuk mendedikasikan diri untuk memerangi semua jenis ancaman di eCommerce, pekerjakan mitra pemeliharaan WordPress tepercaya untuk membantu Anda. Atau Anda bahkan mungkin ingin melihat beberapa platform eCommerce terbaik lainnya atau mempertimbangkan untuk memulai butik online Anda sendiri.

Apakah Anda ingin memberikan pendapat atau bergabung dalam percakapan? Tambahkan komentar Anda 🐦 di Twitter.

Simpan Hemat

Simpan Hemat

Simpan Hemat

Direkomendasikan: