Sécurité woocommerce: les huit premières choses que vous devriez faire
Tous les comptes associés à votre magasin. Cela signifie: utilisez un mot de passe unique pour chaque compte. Créez un mot de passe en utilisant une combinaison de lettres majuscules, de lettres minuscules, de chiffres et de symboles. Évitez d’utiliser des mots faciles à deviner, des anniversaires, des anniversaires ou d’autres phrases. Longueur de priorité: plus le mot de passe est long et complexe, plus il est difficile de le déchiffrer. Avez – vous peur que votre mot de passe soit vraiment sécurisé? Ne vous inquiétez pas: WordPress dispose d’un générateur de mot de passe sécurisé intégré qui peut facilement générer des combinaisons complexes et difficiles à deviner.
Mais se souvenir des mots de passe difficiles peut être compliqué. Une bonne solution est un gestionnaire de mot de passe comme lastpass ou 1password (notre mot de passe préféré sur Woo). Ils stockent votre mot de passe en toute sécurité et le remplissent automatiquement et en toute sécurité sur votre site web préféré. 3. Activer l’authentification à deux facteurs (2fa) Si quelqu’un accède à votre courriel ou à un autre compte, il peut être en mesure de recueillir suffisamment d’information pour réinitialiser votre mot de passe et se connecter. L’authentification à deux facteurs (souvent abrégée en 2fa) est un excellent moyen de protéger votre compte en ligne contre les intrusions malveillantes. 2fa s’appuie sur une deuxième étape (généralement votre smartphone) pour vérifier votre connexion et confirmer que vous êtes le propriétaire.
Idéalement, vous devriez activer 2fa sur tous vos comptes. Dans des circonstances normales, les personnes qui ont accès à votre compte e – mail peuvent trouver des informations de connexion pour votre magasin et d’autres comptes. Mais avec 2fa, ils ne seront pas en mesure de vérifier physiquement l’ouverture de session sur votre appareil mobile. En effet, l’ajout d’une deuxième étape ajoute un peu de temps au processus de connexion. Mais sachez que vos données sensibles sont sûres et certainement rassurantes. Vous pouvez le mettre en œuvre gratuitement
Hacker Roof. En savoir plus sur la façon dont jetpack protège les sites WordPress.
6. Vérifier et ajuster les paramètres FTP FTP (File Transfer Protocol) pour le transfert de fichiers entre deux appareils. Grâce à un fournisseur d’hébergement, vous pouvez créer un compte FTP qui vous permet de vous connecter à un serveur de site à partir d’un ordinateur. Si un attaquant accède à ces comptes, il sera en mesure d’apporter n’importe quel nombre de modifications à votre site. Mais limiter l’accès à ces comptes peut réduire, voire éliminer, les dommages potentiels. Assurez – vous que seuls vos comptes FTP ont accès aux dossiers suivants:
Home Directory WP admin WP contient du contenu WP pour plus de détails sur le blocage FTP, voir cette section du Code WordPress. Votre hôte devrait également être en mesure de vous aider à prendre ces précautions. Le processus de mise à jour de WordPress, woocommerce et plugins ou extensions est absolument essentiel. Il y a des raisons de publier des mises à jour qui rendent généralement votre site plus sûr. Les ignorer peut vous mettre en danger, vous et vos clients. Quelle est la meilleure façon de traiter ce problème? Vérifiez régulièrement les mises à jour, sauvegardez – les et distribuez – les à votre site. Si vous ne voulez pas vous en inquiéter, vous pouvez également activer la mise à jour automatique dans WordPress.
Si votre site a été piraté, la sauvegarde est le meilleur et le plus rapide moyen de récupérer et de restaurer une version propre. Choisissez un plug – in de sauvegarde woocommerce capable de gérer automatiquement les sauvegardes – nous recommandons jetpack Backup: choisissez entre les sauvegardes quotidiennes (toutes les 24 heures) et les sauvegardes en temps réel (une fois par opération) (produits achetés, page aggio)