WordPress по своей сути не предназначен для электронной коммерции. Чтобы продать что-либо на своем веб-сайте, вы должны использовать тему и серию плагинов, чтобы использовать эту функциональность (или вам придется кодировать все с нуля). 
Но то, что WordPress сам по себе не совместим с электронной коммерцией, не означает, что вы делаете его хорошим (или разумным) выбором для создания своего интернет-магазина.
Тем не менее, существует ряд проблем, которые могут возникнуть у предприятий электронной коммерции при рассмотрении вопроса о том, использовать ли WordPress для создания своего интернет-магазина. Некоторые из них:
  • Ограничения на размер магазина (т. Е. Количество товаров).
  • Ограниченные возможности
  • И, конечно, если сама платформа достаточно безопасна.

Есть ряд WordPress плагины альтернативы для электронной коммерции (не только WooCommerce), которые могут решить проблемы с емкостью. Upfront от WPMU DEV также поддерживает плагины WooCommerce и MarketPress, поэтому также поддерживаются темы, совместимые с электронной коммерцией.

Однако, если вас все еще беспокоит вопрос «Насколько безопасен WordPress для электронной коммерции?», Давайте взглянем на то, что мы знаем, чтобы помочь вам расслабиться.

Безопасен ли WordPress для электронной коммерции?

Чтобы дать достаточно удовлетворительный ответ, мы скажем, что ни одна платформа электронной коммерции не будет на 100% безопасной. Важны меры предосторожности, которые вы предпримете для обеспечения безопасности и соблюдения правил техники безопасности.

Quora - еще одно место, где вы часто найдете людей, задающихся этим вопросом. Вопрос задавали в 2015 году и снова в 2017. Разработчики, которые использовали WordPress для создания сайтов электронной коммерции, могут сказать об этом только хорошее. Они просто предлагают вам придерживаться лучших практик безопасности, как если бы вы хотели, чтобы все стороны были в безопасности.

Однако неудивительно, что этот вопрос о жизнеспособности WordPress как надежной платформы электронной коммерции возникает снова и снова. Ведение онлайн-бизнеса - вещь страшная. Добавьте к этому аспект монетизации, когда вы должны быть уверены, что клиенты могут совершать безопасные платежи, что вы действительно получаете платежи, и что хакеры пока не находят решения, и неудивительно, что это проблема.

Однако, по большей части, WordPress имеет хорошо защищенную систему безопасности:

  • Интеграция SSL-сертификата
  • Плагины безопасности, такие как защитник
  • Хорошо контролируемые темы WordPress
  • Хорошо контролируемые плагины (такие как WooCommerce, Easy Digital Downloads, MarketPress и т. Д.)
  • Безопасная интеграция платежного шлюза
  • Строгий пароль и другие требования к подключению

Но большинство из них - это инструменты, которые вам нужно добавить в установку WordPress, чтобы обезопасить свой интернет-магазин. Что делает команда проекта WordPress (ответственная за безопасность системы), чтобы убедиться, что WordPress является безопасной платформой для сайтов электронной коммерции? У них есть две ключевые обязанности:

  1. Они регулярно выпускают минорные версии с исправлениями при обнаружении проблем безопасности на платформе.
  2. Команда добровольцев по обзору тем внимательно проверяет каждую новую тему и плагин, отправленные в репозиторий. При обнаружении проблем с безопасностью они работают напрямую с разработчиками, чтобы устранить основную проблему и, следовательно, выпустить обновление для пользователей.

Остальная работа возвращается к вам.

Что вы можете сделать, чтобы лучше защитить WordPress для своего сайта электронной коммерции?

Хорошо, вот где вы входите в уравнение. WordPress сделает все возможное, чтобы защитить любые сторонние и основные интеграции, которые вы можете использовать. Однако, если вы создаете и запускаете сайт электронной коммерции, вам предстоит еще много работы.

Вот что вы можете сделать, чтобы сделать WordPress более безопасным для вашего сайта электронной коммерции:

1. Соответствие PCI
Понимать все входы и выходы Соответствие PCI в электронной коммерции.

2. веб-хостинг
Используйтевеб хостинг который поддерживает веб-сайт электронной коммерции. Это означает абсолютное отсутствие планаHébergement делиться. VPS или выделенные серверы — лучший вариант.

3. Сеть распространения контента
Добавить CDN повысить скорость и дополнительный уровень безопасности.

4. Сертификат SSL
Получите сертификат SSL, чтобы обеспечить дополнительную защиту транзакций ваших клиентов.

5. Платформа ECommerce
Даже если твой Hébergement Поскольку WordPress безопасен, всегда важно найти плагин электронной коммерции, который предоставит вашим пользователям безопасное место для совершения покупок. Все начинается с выбора безопасного плагина электронной коммерции.

Это наиболее известные плагины для электронной коммерции, обеспечивающие безопасность и соответствие PCI:

  • MarketPress интегрируется с 15 наиболее известными и безопасными платежными шлюзами.
  • WooCommerce Конечно, это всегда мудрый выбор, потому что он сделан Automattic.
  • Для продажи цифровых продуктов, Easy Digital загрузок это платформа, которую вы можете использовать. Он синхронизируется с инструментами безопасного хранения файлов, такими как Amazon Web Services и Dropbox, повышая уровень безопасности вашего сайта.

6. Платежный шлюз
Создайте еще более безопасный процесс оплаты для своих клиентов, используя платежные шлюзы, известные своей безопасностью. Возможно, вы даже захотите удалить корзину и шлюз со своего сайта, если беспокоитесь о безопасности.

7. Программное обеспечение для управления заказами
Храните всю конфиденциальную информацию о клиентах (по сути, все, что они вводят в процессе заказа) в CRM или безопасном программном обеспечении для управления заказами (как QuickBooks), а не на WordPress.

8. Мониторинг транзакций
Обратите особое внимание на транзакции, входящие или выходящие из вашего интернет-магазина. Мошенничество с платежами может не показаться угрозой безопасности, но ваши посетители определенно не будут рады видеть, что их взломали, и никто на вашей стороне не заметил, что что-то не так.

Один из способов избежать этого типа угрозы - потребовать от пользователей ввести номер карты проверки карты (CVV). В зависимости от размера вашего магазина вам может потребоваться инвестировать в услуги по защите от мошенничества.

9. Плагин безопасности
Используйте Плагин безопасности WordPress для усиления безопасности вашего сайта. Эти плагины могут позаботиться обо всем - от установки брандмауэра до управления защитой от вредоносных программ и мониторинга спама. Кроме того, они помогут вам установить дополнительные меры безопасности в области администрирования.

10. Резервный плагин
Помните, что плагину безопасности всегда нужно плагин резервного копирования надежно помочь ему.

11. Управление пользовательским контентом
Обратите внимание на то, какой пользовательский контент (включая обзоры, рейтинги и комментарии в блогах) вы разрешаете на своем сайте.

12. Обновления системы
Поддерживайте свою систему WordPress в актуальном состоянии. Даже если вам неудобно автоматизировать все эти обновления, вы должны входить в систему хотя бы раз в день, чтобы вы знали, когда они будут готовы, чтобы вы могли позаботиться о них вручную. .

13. Обновления плагинов и тем
Постоянно обновляйте все плагины и темы.

14. Проверка интеграций
Проверьте качество ваших тем и плагинов. Вам также следует регулярно проверять свой плагин и кеш вашей темы, чтобы убедиться, что все, что вы не используете, отключено и удалено.

15. Онлайн-сканер
Проверьте свой сайт WordPress на наличие уязвимостей с помощью онлайн-сканера. Это позволит вам узнать, есть ли какие-либо проблемы с вашим кодом или сторонними интеграциями, которые вы добавили на свой сайт, среди прочего.