保護 Prestashop 線上商店的 5 種技巧

04.28.2021  - 作者  在 簡易代管

線上商店為網路駭客一直以來所覬覦的目標。您的客戶必須要能夠瀏覽並信任您的網站。因此,保護您的客戶的個人資料是極為重要的事情,例如他們的銀行資訊、地址,電話號碼等等。

Prestashop 的廣泛使用使其成為所有駭客和惡意人士的主要攻擊目標。因此,務必要確保您的網站安全以有效保護您與您的客戶的數據資料。

因此,您的線上商店的安全性極為重要。

我們提供下列 5 種安全建議,以保護 Prestashop 線上商店的安全性。

1. 定期更新 Prestashop

Prestashop 是一個知名且擁有上千萬人使用的網路平台,它也因此容易成為駭客的攻擊目標。確保網站安全性的第一步是要確認其是否為最新版本的 Prestashop。

更新的版本允許更正錯誤並改善交易和帳戶的安全性。因此,必須為您的 Prestashop 定期進行更新。

2. 備份您的數據資料

為您的網站進行備份,以防止遭受駭客攻擊而丟失所有內容。為此,您必須要備份網站內容和數據庫等資料。因此,如果發生故障或被駭客入侵的情形時,您將有足夠的資源讓您的網站恢復正常。

您可以將備份保留在 Prestashop 網站的伺服器上。然而,我們建議您也將其備份在遠端裝置上(您的電腦,外接硬碟或是 USB),因為如果駭客入侵時,您可能也會丟失網站伺服器上的儲存資料。

我們更建議您定期備份您的數據資料,並記下備份文件夾中的時間和日期。

您可以自己進行份,或使用 Prestashop 的外掛。

最後,我們邀請您一同溫讀我們在世界備份日發佈的這篇文章,認識 3-2-1 黃金備份原則

3. 安裝 SSL 安全憑證

SSL 安全憑證能夠大大地增強 Prestashop 的網站安全性。這是一個對網站訪問者與網站之間數據的交換進行加密的協議。SSL 安全憑證有助於保護訪問您的線上商店的用戶的數據資料。

有受到 SSL 安全憑證保護的網站將能夠更容易地被用戶找到,網址欄最左邊的鎖頭圖示即代表該網站有 受SSL 安全憑證保護。今日,如果用戶在瀏覽您的網站時有看到鎖頭圖示會對您的網路商店更有信心,在使用上也會更加安心。

選擇並使用 Gandi 的 Prestashop 代管方案,即可在您的主機上免費使用 SSL 安全憑證

4. 使用強大的密碼

這個步驟看似沒有人不知道,但我們還是得再次提醒,小心再小心。您必須確認您用來登入管理介面的密碼夠長且夠複雜。

避免使用過於明顯簡單的密碼,例如 “password”,“azerty” 或 “12345” 等等。您必須個人化您的密碼,並使其足夠複雜,以確保 Prestashop 網站的安全性。您可以混和使用大寫字母、小寫字母,數字及符號。

此外,在建立網路商店時,您必須考慮以下因素去設定您的密碼。這些密碼必須是強大的,並且不能是相同的。舉例來說,sFTP 在 Gandi 進行訪問時,每個主機都會要求輸入一組密碼。透過 “組織” 功能,可以在 Gandi 共享您的帳戶,但不能共享您的登入訊息。

觀看影片,了解如何使用 “組織” 功能

不要讓駭客輕鬆破解我們的密碼!

5. 謹慎使用下載的外掛和主題

您必須隨時注意下載的外掛和主題。下載有問題的外掛或主題可能很危險,因為其中可能含有惡意軟體​​。

選擇經由 Prestashop 開發人員核准的外掛和主題以避免承擔風險。一開始,您們可以下載 Prestashop 的免費外掛和主題,這些外掛和主題都已被 Prestashop 開發人員驗證過。而那些在其它地方開發的外掛和主題,請務必在下載前先確認它們是安全且可靠的軟體。

此外,Prestashop 中提供許多不同的外掛,您可以將這些功能添加在您的網路商店中。有些外掛可以協助保護您的網站。以下是一些安全保護的外掛軟體,能保護您的網路商店的安全性:

  • Protect My Shop 是由 Librasoft 開發的模組,其在 Prestashop 2019 模組大賽中贏得 “高效生產” 類別中的最佳模組。它有助於保護您的後台、網站內容,文件等等,並可以抵抗來自駭客的各種不同攻擊。
  • reCaptcha 是一個可以保護您的聯繫人清單及網路商店的模組,以防止遭受偽造帳戶的侵害。
  • Block Bots 是一個用於封鎖各類型的漫遊器或有害用戶的訪問的模組,以防止其損害您的網路商店。該模組會依照 IP 位址、客戶類型,甚至是國家/地區分類來建立封鎖,以阻止惡意人士網問您的網站。

結論

如同其它商店一樣,您的網路商店也需要受到保護以防止駭客,小偷或其他惡意用戶的攻擊。沒有任何電子商務網站可以防止駭客入侵或數據竊盜等問題,因此這 5 條建議更顯其重要性:

  • 隨時確認您的 Prestashop 平台是否為最新版本
  • 定期備份數據資料 
  • 安裝 SSL 安全憑證以保護您的網站並向用戶展示網站的安全性
  • 確保您的密碼足夠強大
  • 確認並下載可靠的外掛和主題,並使用安全保護的外掛軟體以保護您的網站