给网站专业人士的建议 网站新手入门

保护 Prestashop 线上商店的 5 种技巧

线上商店为网路骇客一直以来所觊觎的目标。您的客户必须要能够浏览并信任您的网站。因此,保护您的客户的个人资料是极为重要的事情,例如他们的银行资讯、地址,电话号码等等。

Prestashop 的广泛使用使其成为所有骇客和恶意人士的主要攻击目标。因此,务必要确保您的网站安全以有效保护您与您的客户的数据资料。

因此,您的线上商店的安全性极为重要。

我们提供下列 5 种安全建议,以保护 Prestashop 线上商店的安全性。

1. 定期更新 Prestashop

Prestashop 是一个知名且拥有上千万人使用的网路平台,它也因此容易成为骇客的攻击目标。确保网站安全性的第一步是要确认其是否为最新版本的 Prestashop。

更新的版本允许更正错误并改善交易和帐户的安全性。因此,必须为您的 Prestashop 定期进行更新。

2. 备份您的数据资料

为您的网站进行备份,以防止遭受骇客攻击而丢失所有内容。为此,您必须要备份网站内容和数据库等资料。因此,如果發生故障或被骇客入侵的情形时,您将有足够的资源让您的网站恢復正常。

您可以将备份保留在 Prestashop 网站的伺服器上。然而,我们建议您也将其备份在远端装置上(您的电脑,外接硬碟或是 USB),因为如果骇客入侵时,您可能也会丢失网站伺服器上的储存资料。

我们更建议您定期备份您的数据资料,并记下备份文件夹中的时间和日期。

您可以自己进行份,或使用 Prestashop 的外挂。

最后,我们邀请您一同温读我们在世界备份日發佈的这篇文章,认识 3-2-1 黄金备份原则

3. 安装 SSL 安全凭证

SSL 安全凭证能够大大地增强 Prestashop 的网站安全性。这是一个对网站访问者与网站之间数据的交换进行加密的协议。SSL 安全凭证有助于保护访问您的线上商店的用户的数据资料。

有受到 SSL 安全凭证保护的网站将能够更容易地被用户找到,网址栏最左边的锁头图示即代表该网站有 受SSL 安全凭证保护。今日,如果用户在浏览您的网站时有看到锁头图示会对您的网路商店更有信心,在使用上也会更加安心。

选择并使用 Gandi 的 Prestashop 代管方案,即可在您的主机上免费使用 SSL 安全凭证

4. 使用强大的密码

这个步骤看似没有人不知道,但我们还是得再次提醒,小心再小心。您必须确认您用来登入管理介面的密码够长且够複杂。

避免使用过于明显简单的密码,例如 “password”,“azerty” 或 “12345” 等等。您必须个人化您的密码,并使其足够複杂,以确保 Prestashop 网站的安全性。您可以混和使用大写字母、小写字母,数字及符号。

此外,在建立网路商店时,您必须考虑以下因素去设定您的密码。这些密码必须是强大的,并且不能是相同的。举例来说,sFTP 在 Gandi 进行访问时,每个主机都会要求输入一组密码。透过 “组织” 功能,可以在 Gandi 共享您的帐户,但不能共享您的登入讯息。

观看影片,了解如何使用 “组织” 功能

不要让骇客轻鬆破解我们的密码!

5. 谨慎使用下载的外挂和主题

您必须随时注意下载的外挂和主题。下载有问题的外挂或主题可能很危险,因为其中可能含有恶意软体​​。

选择经由 Prestashop 开發人员核准的外挂和主题以避免承担风险。一开始,您们可以下载 Prestashop 的免费外挂和主题,这些外挂和主题都已被 Prestashop 开發人员验证过。而那些在其它地方开發的外挂和主题,请务必在下载前先确认它们是安全且可靠的软体。

此外,Prestashop 中提供许多不同的外挂,您可以将这些功能添加在您的网路商店中。有些外挂可以协助保护您的网站。以下是一些安全保护的外挂软体,能保护您的网路商店的安全性:

  • Protect My Shop 是由 Librasoft 开發的模组,其在 Prestashop 2019 模组大赛中赢得 “高效生产” 类别中的最佳模组。它有助于保护您的后台、网站内容,文件等等,并可以抵抗来自骇客的各种不同攻击。
  • reCaptcha 是一个可以保护您的联繫人清单及网路商店的模组,以防止遭受伪造帐户的侵害。
  • Block Bots 是一个用于封锁各类型的漫游器或有害用户的访问的模组,以防止其损害您的网路商店。该模组会依照 IP 位址、客户类型,甚至是国家/地区分类来建立封锁,以阻止恶意人士网问您的网站。

结论

如同其它商店一样,您的网路商店也需要受到保护以防止骇客,小偷或其他恶意用户的攻击。没有任何电子商务网站可以防止骇客入侵或数据窃盗等问题,因此这 5 条建议更显其重要性:

  • 随时确认您的 Prestashop 平台是否为最新版本
  • 定期备份数据资料
  • 安装 SSL 安全凭证以保护您的网站并向用户展示网站的安全性
  • 确保您的密码足够强大
  • 确认并下载可靠的外挂和主题,并使用安全保护的外挂软体以保护您的网站