Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind
Hvor mange stjerner giver du?
Insend bedømmelse
Amino.dk Blogs Iværksætterblogs Hans Jonas Hansen Sikkerhed på webshop

Sikkerhed på webshop

2.360 Visninger
Hvor mange stjerner giver du? :
13 March 2016

Sikkerhed er nok et af de ting, som bliver forsømt mest på mange WooCommerce webshops. Mange tænker, at det ikke er vigtigt, før det går galt. Jeg var selv sådan engang, og jeg gjorde ikke noget synderligt for at beskytte min hjemmeside, som var bygget i WordPress. Det betød, at jeg pludselig mistede alt mit indhold. Heldigvis havde jeg en backup af det hele. Når du har en WooCommerce webshop, har du sådan set bare en WordPress hjemmeside, og det er vigtigt, at du sikrer dig mod angreb. De fleste angreb er ret simple og lette at undgå.

Jeg er ikke sikkerhedsekspert, men jeg ved nok om sikkerhed til, at jeg bliver skræmt af, hvor dårligt folk passer på deres WooCommerce webshops. Jeg har oplevet kunder, som har betalt mange penge på at få designet en WooCommerce webshop, men alligevel ikke brugte tid på at opdatere den. Det er helt hul i hovedet.

Der er en række simple tiltag, som du kan gøre for at gøre din Woocommerce webshop mere sikker. Dette indlæg handler ikke om kortsikkerhed, da jeg formoder, at du bruger en udbyder, som hjælper dig med det. Men nogle af de ting, som jeg kommer ind på her, hjælper også på de personfølsomme oplysninger.

Opdatér alt - hele tiden

Alt for mange opdaterer ikke deres webshop. Hvis der er en opdatering til en plugin, skal du opdatere den. Der er en grund til, at der kommer opdateringer. Du burde automatisk få WordPress opdateret, men hvis det ikke sker, skal du selvfølgelig også opdatere det.

Opdatér alt. Hele tiden.

Brug SSL på hele din webshop

SSL er et sikkerhedscertifikat, som du kan købe hos forskellige udbydere. Det er et ekstra beskyttelseslag mellem din webshop og dine kunder. Det koster ikke alverden at få et SSL, og du kan helt sikkert købe et gennem din hostingudbyder.

Når du behandler kortinformation på din webshop, er det et krav, at du har SSL. Dette gælder kun, når det er på selve din side. De fleste betalingsgateways kommer op i en popup, og de har som sådan intet med din webshop at gøre. Dvs. at kunder sender kortinformation til din betalingsgateway og ikke til din webshop.

Men med SSL på hele din side beskytter du også kundens data, og eftersigende kan Google godt lide, at du benytter SSL.

Der er ingen grund til ikke at gøre det. Jeg har lige købt SSL for 60 kr. (jeg gav 9 USD) for et år, så hvis du har en seriøs webshop, vil det være et mærkeligt sted at spare.

Omdøb din database

Dine WordPress indlæg og produkter ligger på en SQL database. Det er ikke noget, som du tænker over, medmindre du skal flytte din webshop til en ny hostingudbyder.

Når du installerer WordPress, vælger den WP som standardnavn til din database. Husk altid at lave dette om og kald din database noget andet.

Hvis  du allerede har en Wordpress webshop, hvor din database hedder WP, skal du ændre navnet på den. Husk at du skal ændre i wp-config, hvilken database din WordPress installation skal pege på. Ellers stopper din webshop med at virke.

Hvis du ikke ved, hvad jeg snakker om, har du to muligheder. Hyr en til at gøre det eller hent pluginnet iThemes Security.

Benyt iThemes Security

Jeg anbefaler at benytte iThemes Security, fordi det er et gratis plugin (du kan vælge at opgradere), og den giver en god basal sikkerhed. Ved hjælp af et simpelt klik ændrer den f.eks. navnet på din database, og det er noget, som alle kan finde ud af.

Der er dog en række indstillinger, som du lige skal passe på med at ændre, da de kan gøre, at din webshop ikke længere virker. Jeg skriver snart en guide til dette plugin på min side Lavenwebshop.dk, og jeg lover at smide et link herinde, når det er skrevet.

Med iThemes Security kan du bl.a. ændre din admin adresse til noget andet. Det er en virkelig fed funktion, da du så kan nægte adgang til alle, som prøver at logge på DINWEBSHOP.dk/admin.

Kodeord og brugernavn

Brug aldrig admin som dit brugernavn. Find på et mere unikt. Desuden skal du også bruge et ordentligt kodeord. Nej, 123456789 er ikke godt at bruge, og du skal heller ikke hedde din fødselsdag.

Dit kodeord skal være unikt til din webshop, og du skal IKKE bruge dette kodeord andre steder end på din webshop.

Der er helt sikker mange flere ting, som du kan gøre, men det her er en god begyndelse.

God sikkerhed.

Hvor mange stjerner giver du? :
Få besked når Hans skriver Skriv dig op