طی سالهای گذشته، کم کم فروش اینترنتی جایگاه خود را در جامعه پیدا کرد و امروزه میبینیم که به یکی از متداولترین روشهای خرید تبدیل شده است.
مشتریان و کاربران، به خرید اینترنتی روی آوردهاند و از این طریق پرداختهای مالی خود را انجام میدهند و همین موضوع بستر اینترنت و فروشگاههای اینترنتی را به زمینهای جذاب برای سارقان و مجرمان تبدیل کرده است.
در این شرایط، امنیت و جلوگیری از هک باید اولویت هر فروشگاه اینترنتی از جمله مانند پرستاشاپ باشد. دقیقا موضوعی که میخواهیم در این مقاله در مورد آن صحبت کنیم.
در ادامه بهترین و مهمترین نکات برای افزایش امنیت پرستاشاپ را به شما آموزش میدهیم، اگر میخواهید سایت شما ضد نفوذ و ایمن شود، تا انتهای مطلب همراه ما بمانید...
بهترین روشهای افزایش امنیت پرستاشاپ¶
- پایهترین تدبیر امنیتی پرستاشاپ
- فعالسازی گواهی SSL
- استفاده از فایل htaccess.
- ویرایش آدرس پنل مدیریت و حذف فایلهای اضافه پس از نصب
- نسخه پشتیبان پرستاشاپ
- استفاده از کوکیها
- عدم استفاده از افزونههای نامعتبر
- ارائه بادقت سطح دسترسی
- انتخاب و تغییر رمزهای سایت
9 روش افزایش امنیت پرستاشاپ
در ادامه 9 راهکار برای بهبود امنیت فروشگاه اینترنتی پرستاشاپ را برای شما شرح میدهیم. این روشها در نوع خود بهترین و جدیدترین هستند و با رعایت کردن هرکدام از آنها، یک قدم بیشتر به امنیت نزدیک میشوید.
اما نکته مهمی که باید بدانید این است که هیچوقت امنیت 100 درصدی در فضای وب و اینترنت حاصل نمیشود و همیشه و همه وقت باید مراقب فعالیتهای سایتتان باشید.
1- پایهترین تدبیر امنیتی پرستاشاپ
در ابتداییترین سطح، کار مهمی که باید انجام دهید، این است که نسخه پرستاشاپ را بهروز نگه دارید. هر نسخهی پایداری که منتشر میشود، چندین و چند خطا و مشکل را حل میکند و بهترین راهکار برای بهبود امنیت پرستاشاپ، همین بهروزرسانی است.
صفحه اخبار پرستاشاپ را مرتب پیگیری کنید تا از آخرین نسخههای منتشر شده، مطلع شوید.
2- فعالسازی گواهی SSL
یک راهکار مناسب و مهم برای جلوگیری از به سرقت رفتن اطلاعات سایت و همچنین افزایش امنیت، فعالسازی گواهینامه SSL است.
گواهینامه SSL از اطلاعات موجود در سرور فروشگاه پرستاشاپ شما، محافظت میکند و به بهترین شکل ممکن آنها را رمزگذاری مینماید. همچنین این گواهی باعث میشود کاربران بهتر به شما اعتماد کنند و در نهایت این مسئله بر سئوی سایت شما نیز موثر است.
اگر میخواهید بهتر و بیشتر با گواهی SSL آشنا شوید و آن را در پرستاشاپ فعال کنید؛ مقاله آموزش تنظیم گواهینامه SSL را ببینید.
3- استفاده از فایل htaccess.
پس از نصب پرستاشاپ، فایل htaccess. در روت و بخش اصلی هاست شما ایجاد میشود، با این فایل میتوانید دسترسی به پنل مدیریت سایت خود را محدود کنید و به عبارتی امنیت پرستاشاپ را تا حد قابل قبولی تضمین کنید.
به عنوان مثال اگر بخواهید کاری کنید که هیچکس غیر از شما و سایر کارمندان نتواند به پنل مدیریت سایت دسترسی داشته باشد، کافیست دستورات زیر را در این فایل قرار دهید:
deny from all
allow from X.X.X.X
باید بجای x.x.x.x آی پی مورد نظر را وارد کنید، همچنین میتوانید به هر تعداد که میخواهید آی پی وارد کنید و به کاربران مختلف اجازه دسترسی به پنل ادمین را بدهید.
برای به دست آوردن آدرس IP میتوانید از این سایت استفاده کنید: whatismyipaddress.com
در ضمن با اضافه کردن دستور زیر در این فایل، دسترسی به فایلهای مربوط به قالب فروشگاه خود را محدود خواهید کرد:
<FilesMatch ".tpl$">
order deny,allow
deny from all
</FilesMatch>
2 نکته¶
1- حتما IP خود را بدون فیلترشکن در فایل htaccess. وارد کنید.
2- دقت کنید که اگر آی پی خود را در این فایل وارد کنید و سپس با فیلترشکن بخواهید وارد پنل مدیریت پرستاشاپ شوید، به شما اجازه دسترسی نمیدهد.
4- ویرایش آدرس پنل مدیریت و حذف فایلهای اضافه پس از نصب
همینکه پرستاشاپ نصب شد، باید اینکارها را انجام دهید اما اگر این چنین نبوده، حالا هم دیر نشده!
وارد هاست شوید و نام پوشه admin را تغییر دهید، نامی که انتخاب میکنید بهتر است رندوم و شانسی باشد و در آن از اعداد و حروف استفاده کنید، مثلا my83ad98min میتواند نام مناسبی باشد! قبلا در آموزش نصب پرستاشاپ بر روی هاست نیز به این موضوع اشاره کردیم.
پس از تغییر نام، از این پس باید برای دسترسی به پنل مدیریت پرستاشاپ، نام جدید را به جای عبارت admin در آدرس زیر جایگذاری کنید.
Example.com/admin
اما کار دیگری که باید انجام دهید این است که فایلهای اضافه و بدون استفاده را حذف کنید. توصیه میشود پس از نصب و بهروزرسانی پرستاشاپ، پوشه install را از هاست خود حذف نمایید.
همچنین بهتر است فایلهای README.md ،CONTRIBUTING.md و CONTRIBUTORS.md را حذف کنید.
5- نسخه پشتیبان پرستاشاپ
بکآپ گرفتن، منطقیترین راهکار برای حفظ امنیت پرستاشاپ است. اگر شما بک آپ کامل و بهروزی داشته باشید، هر زمان که سایتتان مورد حمله هکرها قرار گرفت و یا با مشکل مواجه شد، میتوانید بدون نگرانی آن را بازگردانید.
میتوانید نسخه بک آپ را در سیستم محلی خود و یا هاستهای مختلف نگهداری کنید و در صورت لزوم از آن استفاده کنید.
میخواهید بکآپ بگیرید؟ این صفحه را ببینید: آموزش ویدیویی پشتیبان گیری از پرستاشاپ
6- استفاده از کوکیها
کوکی در فضای وب، یک فایل است که اطلاعاتی در مورد بازدیدکنندگان و مشتریان سایت را در خود جای میدهد.
فعالسازی کوکیها در پرستاشاپ، باعث میشود هربار کاربر تعامل و ارتباطی با سبد خرید خود برقرار کرد و یا کار مهمی انجام داد، فایلهای توکن به سرور ارسال شوند و در آنجا کوکیها و IP شخص بررسی شوند و مشخص شود با یکدیگر همخوانی دارند یا خیر.
این امکان، از ورود غیرمجاز و نامعتبر به پنل ادمین جلوگیری میکند.
نکته¶
بر اساس قانون GDPR سایتها و فروشگاههایی که از کوکیها استفاده میکنند، باید به کاربر اطلاع دهند.
اما برای فعالسازی کوکیها در پرستاشاپ چه کاری باید انجام دهید؟
1- ابتدا وارد پنل مدیریت سایت خود شوید.
2- در بخش پارامترهای فروشگاه بر روی عمومی کلیک کنید.
3- گزینه افزایش امنیت بخش کاربری را بر روی بله تنظیم کنید.
4- در انتها بر روی دکمه ذخیره کلیک نمایید.
البته اگر میخواهید سرعت پرستاشاپ را بهبود ببخشید، مدیا سرور یا همان سرور رسانه را فعال کنید.
7- عدم استفاده از افزونههای نامعتبر
همانطور که میدانید بسیاری از عملکردها و کاراییهای پرستاشاپ در گرو استفاده از ماژولهاست. ماژولهای پرستاشاپ هستند که فروشگاه را سرپا نگه میدارند و آن را بهبود میبخشند.
بنابراین احتمالا بر روی فروشگاه خود چندین و چند ماژول نصب کرده باشید، اما باید دقت خود را چندبرابر کنید.
ماژولها بهترین منابع برای هک سایت شما هستند! اگر از سایتها و برندهای معتبر برای دانلود ماژول استفاده نمیکنید، باید دیر یا زود منتظر انفجاری در فروشگاه پرستاشاپتان باشید!
توصیه میکنیم حتما حتما از منابع معتبر و سایتهایی که در این زمینه سابقه خوبی دارند، ماژولها خود را خریداری و دانلود کنید، به خصوص اگر ماژول رایگان بود، بیشتر دقت کنید!
8- ارائه بادقت سطح دسترسی
سطح دسترسی سایت، از اهمیت ویژهای برخوردار است. اگر به شخصی اطمینان ندارید، به هیچ وجه به او سطح دسترسی ندهید.
همچنین مطابق با وظایف هر یک از کارمندان، سطح دسترسی ارائه کنید و بیهوده به هیچکس دسترسی به تمام بخشهای مدیریت پرستاشاپ را ندهید.
همچنین رمزها و نامهای کاربری خود را برای کسی نفرستید و از آنها محافظت کنید.
9- انتخاب و تغییر رمزهای سایت
یکی از راهکارهای افزایش امنیت در پرستاشاپ، این است که هرچندوقت یکبار، تمام رمزهای مدیریتی خود را تغییر دهید. نه تنها برای پرستاشاپ بلکه برای تمام فروشگاهسازهای دیگر نیز، این روش یک راهکار خوب و منطقی محسوب میشود.
از رمزهای پیچیده و تصادفی استفاده کنید و مرتب آنها را تغییر دهید، چه برای هاست، چه دیتابیس، چه مدیریت سایت.
نتیجه گیری
امنیت فروشگاه اینترنتی همانطور که اشاره کردیم از اهمیت بسیار زیادی برخوردار است و این مسئله بر هیچکس پوشیده نیست. اگر میخواهید فروشگاه شما همچنان در چرخه رقابت باقی بماند و روز به روز پیشرفت کند، باید اول امنیت آن را تضمین کنید. یکی دیگر از موضوعاتی که امنیت فروشگاه را افزایش میدهد استفاده از گوگل ریکپچا است، به مطلب "اضافه کردن ریکپچا به پرستاشاپ" مراجعه کنید.
اگر کاربران در سایت شما احساس امنیت نکنند، علاوه بر اینکه فروشتان کم میشود، گوگل نیز شما را به عنوان یک منبع نامعتبر در نظر میگیرد و کار برای شما بسیار سخت خواهد شد.
در این آموزش 9 راهکار بهروز و منطقی برای جلوگیری از هک شدن پرستاشاپ و افزایش امنیت آن ارائه کردیم. امیدواریم که این مطلب مورد استفاده شما قرار بگیرد. اگر سوال، انتقاد و پیشنهادی دارید، در بخش نظرات با ما در میان بگذارید...
برای پیگیری مطالب و اخبار ما، کانال تلگرامی پرستایار را دنبال کنید.
با کمک از: