如果您刚刚开设一家网上商店，那么使用不同的预防措施来确保其安全非常重要。

作为店主，您必须收集敏感的用户信息，例如姓名、地址和信用卡详细信息。如果您没有保护好您的网站，那么安全漏洞可能会暴露这些数据。反过来，这可能会给您的客户带来严重后果，例如身份被盗和财务损失。

此外，有人可能会入侵您的商店或安装恶意软件，导致停机、扰乱销售并对您的品牌声誉产生负面影响。

使用不同的技巧来保护您的网站将带来更多的流量，提高转化率，并提升您的搜索引擎优化 (SEO)，因为搜索引擎在其搜索结果中优先考虑安全的网站。

话虽如此，这里有一些电子商务安全提示来保护您的 WordPress 商店。

1. 使用安全的 WordPress 托管服务提供商

创建安全的电子商务商店的关键因素之一是选择一个好的托管计划。托管是您的网站在互联网上的位置，并存储其所有数据。

低成本托管通常缺乏防火墙和网络攻击防护等基本安全功能，导致您的 WordPress 商店容易受到黑客攻击。

此外，这些提供商可能正在使用过时的服务器和软件，并且在发生硬件故障时可能没有适当的站点备份。

这就是为什么我们建议使用像SiteGround这样受欢迎且可靠的托管服务。他们拥有超快的服务器，并提供 24/7 全天候客户支持、备份、站点迁移和暂存站点。

该托管还为您的网站提供免费域名、SSL 证书和 CDN。它们可以防止恶意攻击、执行定期更新等等。

过去几年，我们一直使用 SiteGround 托管我们的网站和电子商务商店，并且获得了良好的体验。其可靠的性能和出色的客户支持使其成为我们的首选。

如果您需要更多选择，那么您可以查看我们精选的最佳 WooCommerce 托管服务提供商。

2. 保持你的电子商务插件或软件更新

另一个安全提示是定期更新您用于构建商店的电子商务软件。插件的每个更新版本都具有增强的安全性、错误修复、性能改进以及新功能。

例如，如果您使用WooCommerce建立了在线商店，那么您必须确保您的 WooCommerce 插件始终处于更新状态。

为此，您可以从 WordPress 仪表板访问插件 » 已安装的插件页面，然后向下滚动到“WooCommerce”选项。在这里，如果插件刚刚推出了新版本，您将看到一条警报通知。

继续并单击“立即更新”按钮以转到插件的最新版本。

完成此操作后，您还应该更新正在使用的其他 WordPress 插件，例如联系表单插件、优惠券插件等。有关详细信息，请参阅有关如何正确更新 WordPress 插件的教程。

我们还建议您更新商店中使用的 WordPress 主题。这是因为主题更新可确保您的主题与电子商务平台和 WordPress 更新保持兼容。

它可以防止店面出现任何显示问题或错误。要更新主题，请从 WordPress 仪表板访问外观 » 主题页面。

如果主题有您可以执行的更新，您将看到黄色警报通知。从这里，只需单击“立即更新”按钮即可开始该过程。

3. 在商店中使用防火墙

WordPress 防火墙插件可充当您的网站和传入流量之间的屏障。它可以扫描并阻止任何常见的安全威胁，从而使您的商店更加安全。

防火墙插件可以拦截黑客、防止恶意流量并缓解 DDOS 攻击。它还可以提高您网站的性能和速度。

Cloudflare是一款出色的防火墙和安全选项。在 WPBeginner，我们已从Sucuri 切换到 Cloudflare，因为它具有更好的正常运行时间可靠性、对防火墙规则的控制和 DNS 管理。

有关更多详细信息，您可以查看我们的完整WordPress 安全指南。

4. 创建安全登录页面

如果您的网上商店允许客户注册，那么另一个很好的电子商务技巧是构建一个安全的登录页面。这将使黑客难以窃取客户登录凭据。

为此，我们推荐WPForms，它是市场上最好的联系表单插件。它有一个特定的插件，可让您在几分钟内构建安全的登录和注册表单。

该插件具有完整的垃圾邮件保护功能，并允许您使用拖放构建器中预制的“登录表单”模板构建表单。

完成此操作后，您还可以限制登录尝试次数以防止暴力攻击，即黑客在短时间内使用数千个用户名和密码组合。

为此，只需安装并激活Limit Login Attempts Reloaded插件。有关详细信息，请参阅我们的WordPress 插件安装教程。

激活后，请访问“限制登录尝试次数”»“设置”页面并向下滚动到“本地应用程序”部分。在这里，您可以输入每个用户在帐户冻结之前允许添加登录凭据的次数。

您还可以使用其他一些设置使您的登录页面符合 GDPR 要求。

有关更多信息，请参阅我们的初学者指南，了解如何以及为何应限制 WordPress 中的登录尝试次数。

5. 启用双因素身份验证

在您的在线商店上创建安全登录页面的另一种方法是启用双重身份验证。这将保护您的商店免遭密码被盗。

为此，您必须使用智能手机身份验证器应用程序，该应用程序会为您保存的帐户生成临时的一次性密码。

例如，如果用户添加了正确的登录凭据，那么他们还必须添加身份验证器应用程序中显示的一次性密码才能访问您的商店。

要添加此功能，您可以使用Google Authenticator或WP 2FA等插件。

有关如何设置的详细信息，请参阅有关如何为 WordPress 添加双因素身份验证的教程。

6.验证用户数据

黑客经常通过用于输入用户数据的字段（例如评论部分或注册表单字段）向在线商店注入 SQL 攻击。

此攻击以您的数据库服务器为目标，并向您的 SQL 添加恶意代码或语句。为了防止这种情况，您可以验证在线商店中的用户数据。

这意味着如果用户数据不遵循特定格式，它将不会提交到您的商店。

例如，如果电子邮件地址字段没有“@”符号，客户将无法提交注册表单。通过将此验证添加到大多数表单字段，您可以防止 SQL 注入攻击。

为此，您可以使用Formidable Forms，这是一个功能强大的表单生成器，带有“输入掩码格式”选项。在这里，您可以添加用户提交表单字段数据时必须遵循的格式。

但是，如果您使用 WPForms 创建注册表单，那么您还可以添加复选框和下拉菜单，以防止黑客向您的商店注入 SQL 攻击。

7. 定期备份你的商店

最有效的电子商务安全提示之一是定期备份您的在线商店。

这将帮助您避免因硬件故障、软件故障、人为错误或网络攻击而导致的数据丢失。此外，如果黑客破坏了您的网站文件，那么您可以使用备份来获取数据的干净副本。

您可以使用Duplicator轻松完成此操作，这是目前最好的 WordPress 备份插件。它提供计划备份、恢复点、云存储集成、迁移工具和存档加密，以增强安全性。

该工具可让您直接从 WordPress 仪表板非常轻松地为您的商店创建备份，并且还有一个免费版本，如果您的预算有限，可以使用。

8. 使用安全的支付网关并防止虚假订单

支付网关处理您网上商店的敏感客户信息。因此，使用安全且受客户信任的支付网关非常重要。

我们建议使用Stripe 或 PayPal 等流行的支付网关，因为它们提供简单的结账流程、设置定期付款并提供完全安全的交易。

该工具可让您直接从 WordPress 仪表板非常轻松地为您的商店创建备份，并且还有一个免费版本，如果您的预算有限，可以使用。

有关分步说明，请参阅有关如何备份您的 WordPress 网站的指南。

8. 使用安全的支付网关并防止虚假订单

支付网关处理您网上商店的敏感客户信息。因此，使用安全且受客户信任的支付网关非常重要。

我们建议使用Stripe 或 PayPal 等流行的支付网关，因为它们提供简单的结账流程、设置定期付款并提供完全安全的交易。

接下来，切换到“规则”选项卡，您可以在其中为可疑 IP 地址、电子邮件、不安全国家、将 IP 地址 与地理位置匹配等设置分数。

完成后，点击“保存更改”按钮。该插件现在将捕获黑客在您的商店下达的任何虚假订单。

via： https://www.wpbeginner.com/beginners-guide/ecommerce-security-tips-how-to-secure-your-wordpress-store/