提升WooCommerce商店的安全性

使用良好的安全性插件

可以使用以下插件来提高WordPress电子商务网站的安全性。注意使用不同的安全性插件会导致严重问题，因此请确保选择一个并单独在您的网站上使用该插件。以下是推荐的插件：

• iThemes安全: https://ithemes.com/security/
• Sucuri安全: https://wordpress.org/plugins/sucuri-scanner/
• 多合一WP安全性和防火墙: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

生成强密码

许多网站被黑客入侵仅是因为它们使用了弱密码。 诸如“mysitename”，“abc”，“admin”甚至字母数字组合之类的密码被视为弱密码，因为“蛮力攻击”可以轻易破坏您网站的用户名和密码序列。

这是您必须使用的一些密码生成器，以使其更加安全：

• LastPass: https://lastpass.com/generatepassword.php
• Dashlane: https://www.dashlane.com/passwordmanager/
• 1Password: https://1password.com/

限制登录尝试

无限次登录尝试是黑客访问您网站后端的最简便方法之一。因此，您应该做的主要事情是限制登录尝试的次数。 WordPress提供以下模块来处理业务：

WP限制登录尝试: https://wordpress.org/plugins/wp-limit-login-attempts/
登录锁定: https://wordpress.org/plugins/login-lockdown/

保护您的FTP目录

有许多电子商务网站使用FTP帐户的用户，因为它们可以轻松地在本地环境中编辑，删除和添加文件。 无论如何，都需要确保FTP帐户是唯一可以更改目录的帐户。

避免使用管理员用户名

需要将登录用户名从admin更改为其他名称。管理员是默认的用户名，易于猜测和攻击。

始终维护多个备份

备份是保护网站安全的最基本方法之一。但是，许多商店所有者忽略备份并因此遭受损失。

我们推荐的一些顶级备份插件是：

• UpdraftPlus备份和恢复: https://wordpress.org/plugins/updraftplus/
• VaultPress: https://vaultpress.com/
• BackupBuddy: https://ithemes.com/purchase/backupbuddy/

添加SSL证书

向WooCommerce商店添加SSL非常重要，尤其是在结帐，帐户登录和创建页面中。