WooCommerce 30% की बाजार हिस्सेदारी के साथ दुनिया भर की ईकामर्स साइटों में सबसे आगे है। यह इसे अन्य प्लेटफार्मों जैसे कि स्क्वरस्पेस, शॉपिफाई और मैगेंटो से आगे रखता है, और अच्छे कारण के लिए। WordPress और WooCommerce एक साथ आपके ऑनलाइन स्टोर में उच्च स्तर की कार्यक्षमता, अनुकूलन क्षमता और सुरक्षा लाते हैं।
दुर्भाग्य से, मंच की लोकप्रियता भी इसे हैकर्स के लिए एक आकर्षक लक्ष्य बनाती है। यदि आपकी WooCommerce साइट हैक हो जाती है, तो नियमित साइटों की तुलना में हैक की गई साइट के परिणाम तेज हो जाते हैं। ऐसा इसलिए है क्योंकि आप न केवल खोज इंजन पर ट्रैफ़िक और रैंकिंग खोने के लिए खड़े हैं, बल्कि आपके ग्राहक और बिक्री भी आपके ऑनलाइन व्यवसाय पर भारी प्रभाव डालेंगे।
इसलिए जब एक निश्चित स्तर की अंतर्निहित सुरक्षा होती है, तो आपको अपने WooCommerce स्टोर को अपने और अपने उपयोगकर्ताओं के लिए सुरक्षित बनाने के लिए कुछ उपाय करने होंगे। और अगर कुछ भी गलत हो जाता है, तो आपको डाउनटाइम को कम करने के लिए एक प्रणाली की आवश्यकता होती है ताकि आपका व्यवसाय प्रभावित न हो।
इस लेख में, हम WooCommerce वेबसाइटों के बीच मौजूद सुरक्षा खामियों और साइबर सुरक्षा खतरों से आगे रहने के लिए उठाए जाने वाले कदमों को संबोधित करते हैं।
TL;DR: WooCommerce साइट की सुरक्षा आवश्यकताएँ नियमित साइट से भिन्न होती हैं। आपको एक wp सुरक्षा प्लगइन की आवश्यकता है जो इन अतिरिक्त आवश्यकताओं की देखभाल करने के लिए डिज़ाइन किया गया है। लगातार अपनी वेबसाइट की सुरक्षा शुरू करने के लिए MalCare स्थापित करें। यह आपकी साइट को नियमित रूप से स्कैन करेगा और आप किसी भी मैलवेयर को तुरंत साफ कर सकते हैं।
15 सर्वश्रेष्ठ WooCommerce सुरक्षा युक्तियाँ
वर्डप्रेस पर अपनी साइट को सुरक्षित रखने के लिए, सुरक्षा के विभिन्न स्तर हैं जिन्हें आप इसे ठोस बनाने के लिए लागू कर सकते हैं ताकि हैकर्स को प्रवेश करने का कोई मौका न मिले। हम इसे तीन स्तरों में विभाजित करने जा रहे हैं:
सुरक्षा स्तर 1
1. अपना डिफ़ॉल्ट उपयोगकर्ता नाम 'व्यवस्थापक' बदलें
हैकर्स ब्रूट फोर्स अटैक नामक एक तकनीक का उपयोग करते हैं जिसमें वे आपके उपयोगकर्ता नाम और पासवर्ड के संयोजन का अनुमान लगाने की कोशिश करते हैं। वे व्यवस्थापक खातों को लक्षित करते हैं क्योंकि यह आपकी साइट पर पूर्ण प्राधिकरण है।
अपना उपयोगकर्ता नाम 'व्यवस्थापक . के रूप में छोड़कर ' उनके लिए आपकी साइट में सेंध लगाना इतना आसान बनाता है। इसे दरवाजे पर अपनी चाबी छोड़ने के रूप में सोचें।
किसी ऐसी चीज़ के लिए उपयोगकर्ता नाम बनाएँ जो अद्वितीय और अनुमान लगाने में कठिन हो। अपना WordPress व्यवस्थापक नाम बदलने के लिए, उपयोगकर्ता> नया जोड़ें पर जाएं ।
सभी आवश्यक विवरण दर्ज करें लेकिन एक अद्वितीय उपयोगकर्ता नाम का उपयोग करना सुनिश्चित करें। अब, एक नया खाता बनाएं और 'व्यवस्थापक . चुनें ’उपलब्ध वर्डप्रेस उपयोगकर्ता भूमिकाओं से।
एक बार हो जाने के बाद, आपको अपने wp-admin से लॉग आउट करना होगा। नए खाते के साथ वापस साइन इन करें। अब आप पिछले 'व्यवस्थापक' उपयोगकर्ता खाते को हटा सकते हैं। 'व्यवस्थापक' खाते से जुड़ी सभी पोस्ट नए खाते में स्थानांतरित कर दी जाएंगी।
2. मजबूत पासवर्ड का प्रयोग करें
कमजोर पासवर्ड हैक होने के सबसे सामान्य कारणों में से एक है। खेल में आगे रहने के लिए और हैकर्स को उनके क्रूर बल के हमलों में हराने के लिए, आपको मजबूत पासवर्ड का उपयोग करने की आवश्यकता है। याद रखें, wp-admin के लिए एक पासवर्ड का उपयोग करें जिसका आप उपयोग नहीं करते हैं जिसका उपयोग आप हर दूसरे खाते के लिए करते हैं। एक अद्वितीय पासवर्ड रखें जो केवल इस खाते के लिए समर्पित हो और अन्यत्र उपयोग नहीं किया गया हो।
अब, अपने पासवर्ड को मजबूत बनाने के लिए, यहां तीन सुरक्षा युक्तियां दी गई हैं:
- पासफ़्रेज़ का उपयोग करें पासवर्ड के बजाय। पासफ़्रेज़ केवल एक शब्द के बजाय शब्दों की एक श्रृंखला है। उदाहरण के लिए, अपना पासवर्ड ‘कंप्यूटर’ . के रूप में सेट करने के बजाय , आपको ‘thisismycomputer’ . का उपयोग करना चाहिए ।
- आप एक्रोनिम्स का भी उपयोग कर सकते हैं। उदाहरण के लिए, BlogVault में जॉन एफ कैनेडी jfk@bv . बन जाते हैं . लेकिन यह अभी भी बहुत कमजोर पासवर्ड है।
- अगला, आपको हमेशा अक्षरों, अंकों और प्रतीकों के संयोजन का उपयोग करना चाहिए जैसे कि Jfk@Bv123$ . लेकिन यह अभी भी काफी मजबूत नहीं है।
उपरोक्त तीन युक्तियों को मिलाकर, हम 'ThisisJfk@Bv123$ जैसा सुपर-मजबूत पासवर्ड बना सकते हैं '। इसमें एक वाक्यांश, परिवर्णी शब्द, बड़े अक्षर, छोटे अक्षर, अंक और प्रतीक किसी विशेष क्रम में नहीं हैं।
अब, आपके पास एक मजबूत पासवर्ड है जिसका अनुमान लगाना मुश्किल है।
सुरक्षा स्तर 2
1. अपनी वेबसाइट का बैकअप लें
आपको आश्चर्य हो सकता है कि सुरक्षा युक्तियों के तहत बैकअप कैसे कार्य करता है। यह किसी भी वेबसाइट के लिए सबसे महत्वपूर्ण चीजों में से एक है। जब कोई नियमित वेबसाइट डाउन हो जाती है, तो यह खराब होता है। जब कोई WooCommerce साइट नीचे चली जाती है तो यह विनाशकारी होता है - आप ग्राहकों, ऑर्डर और राजस्व को खोने के लिए खड़े होते हैं।
यदि आपकी वेबसाइट हैक हो गई है, तो आप इसे शीघ्रता से पुनर्स्थापित कर सकते हैं और व्यवसाय में वापस आ सकते हैं। हालाँकि, आपको हैक के कारण का पता लगाना चाहिए और इसे ठीक करना चाहिए ताकि आप फिर से हैक न हों।
बैकअप के महत्व पर हम जोर देने का कारण यह है कि जब आप WooCommerce साइट के मालिक होते हैं, तो आप संवेदनशील ग्राहक जानकारी के साथ काम कर रहे होते हैं। ऐसी साइट में ग्राहकों का व्यक्तिगत डेटा, लेन-देन विवरण, क्रेडिट कार्ड की जानकारी, भुगतान और ऑर्डर होंगे।
यह नितांत आवश्यक है कि आप अपनी वेबसाइट का बैकअप बनाए रखें ताकि आप इस जानकारी को न खोएं।
चूंकि WooCommerce लगातार ग्राहक और ऑर्डर देखता है, इसलिए आपको वास्तविक समय में WooCommerce बैकअप समाधान लागू करने की आवश्यकता है। यह सुनिश्चित करेगा कि जब आपकी साइट पर नया डेटा उत्पन्न होता है, तो उसका तुरंत बैकअप लिया जाता है।
इसके अलावा, सुनिश्चित करें कि आपका बैकअप एन्क्रिप्टेड रूप में सुरक्षित रूप से संग्रहीत है। अगर संयोग से यह हैकर्स के हाथों में पड़ जाता है, तो वे इसमें कुछ नहीं कर सकते।
WooCommerce डेटा खोना विश्वास का एक गंभीर उल्लंघन होगा और आपके व्यवसाय के लिए एक प्रमुख सुरक्षा समस्या में बदल सकता है जो कई परिणामों और वसूली की उच्च लागत के साथ आता है।
2. सुरक्षा प्लग इन स्थापित करें
एजेंडा में अगला है अपनी साइट को हैकर्स से बचाने के लिए अपनी WooCommerce साइट पर एक सुरक्षा प्लगइन स्थापित करना। जैसा कि हमने उल्लेख किया है, एक हैक की गई WooCommerce साइट के परिणाम सामान्य साइटों की तुलना में अधिक गंभीर होंगे।
आपको Google द्वारा ब्लैकलिस्ट किया जा सकता है, आपके वेब होस्ट द्वारा निलंबित किया जा सकता है, और ग्राहकों और आय को खो सकते हैं। इसके अलावा, यदि ग्राहक डेटा का कोई नुकसान होता है, तो आपको कानूनी परेशानी का सामना करना पड़ सकता है।
एक अच्छा प्लगइन नियमित रूप से आपकी वेबसाइट को अच्छी तरह से स्कैन करेगा और किसी भी हैक, मैलवेयर या संदिग्ध गतिविधि की जांच करेगा।
वर्डप्रेस के लिए बाजार में कई सुरक्षा प्लगइन्स उपलब्ध हैं, लेकिन उनमें से सभी समान स्तर की सुरक्षा प्रदान नहीं करते हैं।
कई प्लगइन्स मैलवेयर स्कैनिंग और सफाई के पुराने तरीकों पर भरोसा करते हैं। इसलिए आपको सतर्क किया जा सकता है कि आपकी साइट पर मैलवेयर है जब यह वास्तव में साफ है। और कई बार आपको लगता है कि आपकी साइट साफ है, लेकिन वास्तव में इसमें छिपे हुए या छिपे हुए मैलवेयर हैं जो इन स्कैनर्स द्वारा पता नहीं चल पाते हैं।
जैसा कि WooCommerce अत्यधिक संवेदनशील डेटा से संबंधित है, आप बस एक अविश्वसनीय प्लगइन का उपयोग करने का जोखिम नहीं उठा सकते। अपनी साइट की सुरक्षा के लिए, आपको हैकर्स के विरुद्ध अपनी साइट की सक्रिय रूप से रक्षा करने के लिए एक फ़ायरवॉल की आवश्यकता होती है। जैसे-जैसे हैकर्स हर गुजरते पल के साथ अपनी तकनीक विकसित कर रहे हैं, आपको एक स्कैनर की भी आवश्यकता है जो छिपे हुए और छिपे हुए मैलवेयर का पता लगा सके।
यही कारण है कि हम मलकेयर जैसे प्रीमियम प्लगइन का उपयोग करने की दृढ़ता से अनुशंसा करते हैं जो आपकी साइट को साफ रखने के लिए विश्वसनीय और गारंटीकृत है। आप निश्चिंत हो सकते हैं कि आपको झूठी सकारात्मक जानकारी नहीं मिलेगी, किसी भी प्रकार का मैलवेयर मिल जाएगा, और आप अपनी हैक की गई वेबसाइट को कुछ ही समय में साफ़ कर सकते हैं।
3. SSL प्रमाणपत्र प्राप्त करें
यह एक बहुत ही बुनियादी कदम है जिसे आपको अपनी वेबसाइट पर लागू करने के लिए सुनिश्चित करने की आवश्यकता है। एक एसएसएल प्रमाणपत्र यह सुनिश्चित करता है कि उपयोगकर्ता और आपकी वेबसाइट के बीच स्थानांतरित की गई संवेदनशील जानकारी एन्क्रिप्ट की गई है। इससे इस जानकारी पर हैकर्स के हाथ लगने की संभावना समाप्त हो जाती है।
एक बार जब आप अपनी साइट में SSL जोड़ लेते हैं, तो पता बार में आपकी वेबसाइट का नाम http . से बदल जाएगा करने के लिए https , और इसके बाईं ओर एक ताला दिखाई देगा।
पहले, SSL प्रमाणपत्र प्राप्त करना महंगा था और इसमें एक लंबी प्रक्रिया होती थी। अधिकांश WooCommerce होस्टिंग प्लेटफ़ॉर्म भी SSL प्रमाणपत्र प्रदान करते हैं। लेकिन अब, LetsEncrypt जैसी पहलों के लिए धन्यवाद, आप कुछ ही समय में एक SSL प्रमाणपत्र मुफ्त में प्राप्त कर सकते हैं।
WooCommerce साइट के लिए, SSL प्रमाणपत्र प्राप्त करने के बाद, WooCommerce> सेटिंग्स> उन्नत पर जाएं। . यहां, आप 'फोर्स सिक्योर चेकआउट . को सक्षम कर सकते हैं '.
अब, आपने WooCommerce पर अपनी साइट को सुरक्षित रखने के लिए एक और आवश्यक कदम उठाया है। लेकिन करने के लिए और भी बहुत कुछ है!
अपनी वेबसाइट को हमेशा अपडेट रखें
कोई भी सॉफ़्टवेयर समय-समय पर नई सुविधाओं को जोड़ने, बग्स को ठीक करने और मौजूद सुरक्षा खामियों को दूर करने के लिए अपडेट प्राप्त करता है। सॉफ़्टवेयर अद्यतन आवश्यक और अपरिहार्य हैं। अपनी वेबसाइट को नवीनतम सॉफ़्टवेयर पर चलाने का अर्थ है कि आपके पास नवीनतम सुरक्षा अपडेट भी हैं।
WooCommerce साइट में थीम और प्लगइन्स के साथ वर्डप्रेस कोर सॉफ्टवेयर शामिल है। यह सुनिश्चित करने के लिए कि आपकी साइट में ऐसी कोई भेद्यता नहीं है जिसका उपयोग हैकर कर सकते हैं, तीनों तत्वों को अद्यतित रखने की आवश्यकता है।
अपनी वर्डप्रेस वेबसाइटों को सुरक्षित रूप से अपडेट करने के लिए, आप BlogVault की विस्तृत मार्गदर्शिका का अनुसरण कर सकते हैं।
सुरक्षा स्तर 3
1. लॉगिन प्रयास सीमित करें
क्रूर बल के हमलों में गहराई से उतरते हुए, हैकर्स उनके लिए अपना काम करने के लिए बॉट्स का उपयोग करते हैं। इसका मतलब है कि वे एक सेकंड में हजारों संयोजनों को आजमा सकते हैं। हमने आपको पहले ही दिखाया है कि एक मजबूत उपयोगकर्ता नाम और पासवर्ड कैसे सेट करें। तो लॉगिन प्रयासों को सीमित करने से परेशान क्यों हैं?
WooCommerce साइट शायद ही कभी अकेले चलती है। wp-admin डैशबोर्ड में कई उपयोगकर्ता जोड़े गए हैं, जिन्हें विभिन्न भूमिकाएँ निभानी हैं। आपके पास जितने अधिक उपयोगकर्ता होंगे, एक हैकर के अंदर आने की संभावना उतनी ही अधिक होगी। डिफ़ॉल्ट रूप से, वर्डप्रेस असीमित संख्या में लॉगिन प्रयासों की अनुमति देता है।
एक अनुशंसा सुरक्षा उपाय आपके वर्डप्रेस डैशबोर्ड में लॉगिन प्रयासों को सीमित करना है। आप उपयोगकर्ताओं को उनके उपयोगकर्ता नाम और पासवर्ड को ठीक करने के लिए केवल तीन प्रयास दे सकते हैं। उसके बाद, उन्हें 'पासवर्ड भूल गए' का विकल्प दिया जाता है या वे अपने खातों को लॉक भी कर सकते हैं।
यदि आपने MalCare प्लगइन स्थापित किया है, तो आपके पास स्वचालित रूप से आपकी WooCommerce साइट पर लॉगिन सुरक्षा तक पहुंच होगी।
2. 2-कारक प्रमाणीकरण का उपयोग करें
एक और उपाय जो आप हैकर्स के लिए इसे कठिन बनाने के लिए कर सकते हैं, वह है 2-कारक प्रमाणीकरण को लागू करना।
इसका मतलब यह है कि जो कोई भी वर्डप्रेस डैशबोर्ड में लॉग इन करने का प्रयास करता है, उसे अपनी साख के साथ-साथ एक सुरक्षित पासवर्ड प्रदान करना होगा जो वास्तविक समय में उत्पन्न होता है। यह मोबाइल नंबर पर भेजा गया वन-टाइम पासवर्ड या Google प्रमाणक जैसे ऐप्स पर जेनरेट किया गया कोड हो सकता है।
यह हैकर्स द्वारा संयोजनों का अनुमान लगाने या गलत तरीके से प्राप्त किए गए डेटा का दुरुपयोग करने की किसी भी संभावना को समाप्त कर देता है।
3. अपनी वेबसाइट को सख्त करें
वर्डप्रेस अनुशंसा करता है कि आप अपनी वेबसाइट को सख्त बनाने के लिए कुछ उपाय करें, दूसरे शब्दों में, अपनी साइट को और अधिक सुरक्षित बनाएं।
हमने तीन मुख्य उपायों को शामिल किया है जिन्हें आपको लागू करने की आवश्यकता है:
प्लगइन्स और थीम में फ़ाइल संपादक को अक्षम करना – यदि कोई हैकर आपकी वेबसाइट तक पहुंच प्राप्त कर लेता है, तो वे आपके डैशबोर्ड पर प्लगइन्स और थीम के अंतर्गत उपलब्ध फ़ाइल संपादक विकल्प के माध्यम से मैलवेयर इंजेक्ट कर सकते हैं।
WooCommerce वेबसाइट के मालिक शायद ही कभी इस संपादक का उपयोग करते हैं, इसलिए इसे अक्षम करना सबसे अच्छा है।
अविश्वसनीय फ़ोल्डर में PHP निष्पादन को ब्लॉक करें आपकी WP वेबसाइट फाइलों और फ़ोल्डरों से बनी है और उनमें से केवल कुछ ही php फ़ंक्शन का उपयोग करती हैं। एक बार जब एक हैकर किसी वेबसाइट में प्रवेश कर जाता है, तो वे अपने स्वयं के कार्यों को फाइलों और फ़ोल्डरों में सम्मिलित कर सकते हैं, या यहां तक कि नए भी बना सकते हैं।
अविश्वसनीय फ़ोल्डरों में PHP फ़ंक्शन के निष्पादन को अक्षम करके आपको इन गतिविधियों को अवरुद्ध करने की आवश्यकता है।
सुरक्षा कुंजियां बदलें वर्डप्रेस स्वचालित रूप से आपके लॉगिन क्रेडेंशियल संग्रहीत करता है ताकि आप अपने डैशबोर्ड में आसानी से लॉग इन कर सकें। यह इस डेटा को एन्क्रिप्ट करता है और सुरक्षा कुंजियों और लवणों का उपयोग करके इसे संग्रहीत करता है।
यदि हैकर्स सुरक्षा कुंजियों और लवणों का पता लगा लेते हैं, तो वे कोड को समझ सकते हैं और आपके खाते को हैक कर सकते हैं।
इससे बचने के लिए, यह अनुशंसा की जाती है कि आप नियमित रूप से चाबियों और लवणों को बदलें।
इन उपायों को मैन्युअल रूप से लागू करने के लिए कुछ तकनीकी मार्गदर्शन की आवश्यकता होती है। अनुशंसित पढ़ें:आपकी वर्डप्रेस वेबसाइट की सुरक्षा को सख्त करने के 12 तरीके। हालाँकि, यदि आप एक MalCare क्लाइंट हैं, तो वेबसाइट सख्त करना स्वचालित है और इसे कुछ ही क्लिक के साथ लागू किया जा सकता है।
निष्कर्ष:अपनी WooCommerce साइट को हमेशा सुरक्षित रखें!
किसी भी वर्डप्रेस साइट के लिए सुरक्षा महत्वपूर्ण है लेकिन जब यह WooCommerce साइट होती है तो यह बढ़ जाती है! वे दिन गए जब दुकानों में काम के घंटे होते थे। ईकामर्स की शुरुआत के साथ, स्टोर 24×7 खुले हैं और चौबीसों घंटे पैसा कमाया जा सकता है। इसलिए, कोई भी वेबसाइट डाउनटाइम आपके व्यवसाय पर भयानक प्रभाव डाल सकता है।
इसके अलावा, एक ईकामर्स व्यवसाय संवेदनशील और गोपनीय कंपनी की जानकारी से संबंधित है जो गलत नहीं होना चाहिए। लेकिन इससे भी महत्वपूर्ण बात यह है कि यह व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) से भी संबंधित है जो ग्राहक-विशिष्ट डेटा है। यदि लीक हो जाता है, तो आप उस ग्राहक विश्वास को तोड़ देते हैं और अपने ब्रांड की प्रतिष्ठा खो सकते हैं। लेकिन इससे भी बदतर, आपको डेटा उल्लंघन से उबरने में कानूनी दंड, मुकदमों और उच्च लागतों का सामना करना पड़ सकता है।
दांव बहुत अधिक हैं और आप सुरक्षा में किसी भी तरह की चूक को बर्दाश्त नहीं कर सकते।
अपनी WooCommerce साइट पर उच्च स्तर की सुरक्षा लागू करने के लिए, हमलों को रोकने, मैलवेयर से छुटकारा पाने और पूर्ण WooCommerce सुरक्षा प्राप्त करने के लिए MalCare सुरक्षा प्लगइन स्थापित करें।
वेबसाइट सुरक्षा पर हमारी सबसे निश्चित मार्गदर्शिका का हवाला देकर वर्डप्रेस सुरक्षा के बारे में अधिक जानें।