Czy sklep na WooCommerce jest bezpieczny?

Temat bezpieczeństwa WordPress już poruszałam na blogu, jednak zadano mi ostatnio pytanie o to czy warto iść w WooCommerce, bo chodzą pogłoski, że sklep na Woo nie jest wystarczająco bezpieczny. Jakie jest moje zdanie?

Bezpieczeństwo stron www

Z bezpieczeństwem stron www (także sklepów) jest trochę tak, jak z bezpieczeństwem samochodów – można wybrać Volvo (uznawane podobno za najbezpieczniejsze) i się nim rozwalić, a można wybrać Fiata i jeździć nim 10 lat bez żadnego uszczerbku. Kwestia tego jak użytkujemy dany samochód i jak o niego dbamy – jeżeli zaniedbamy auto np. będziemy jeździć bez sprawnych hamulców, to wzrasta prawdopodobieństwo wypadku.

Analogicznie ma się to do stron i sklepów internetowych. Jeżeli stronę pozostawimy na samopas, nie będziemy się nią odpowiednio opiekować, ani dbać o aktualizacje, to także zmniejsza się poziom jej bezpieczeństwa. Dotyczy to nie tylko WordPress, ale również każdego innego systemu, który instalujemy na swoim serwerze. Troszkę inaczej to wygląda w przypadku rozwiązań SaaS, gdzie niejako wynajmujemy “narzędzie” i tylko go użytkujemy, bo tam twórca narzędzia dba o kwestie techniczne, ale i w nich pojawiają się luki w bezpieczeństwie.

Czy WooCommerce jest bezpieczny?

Odpowiem krótko – tak, o ile odpowiednio będzie wdrożony i utrzymywany.

Już na etapie tworzenia sklepu powinno się myśleć o jego bezpieczeństwie, a więc po pierwsze odpowiednio należy dobrać hosting, należy wdrożyć SSL, można pomyśleć również o podpięciu Cloudflare, które oferuje m.in. firewalla oraz o podpięciu reCaptcha, która zabezpieczy (przynajmniej częściowo) formularze przed spamem.

Kolejna kwestia to nazwy użytkowników i hasła powinny być bardziej skomplikowane niż admin / admin – dotyczy to nie tylko samego WP, ale również i bazy danych. Dobrze jest też “wymusić” na klientach sklepu ustawianie odpowiednio skomplikowanych haseł. Można też pomyśleć o ustawieniu limitu ilości prób logowania.

Następna rzecz – odpowiedni dobór motywu oraz wtyczek, bo to najczęściej właśnie wtyczki są przyczyną wirusów na stronie, szczególnie jak się zapomina ich aktualizować. Aktualizacje to podstawa. Nawet jak w motywie, wtyczce, czy w samym WP wykryta zostanie luka to najprawdopodobniej szybko poleci aktualizacja z łatką bezpieczeństwa – no chyba, że używa się od lat niesupportowanego motywu czy wtyczki.

Generalnie zabezpieczenie WooCommerce ściśle idzie w parze z bezpieczeństwem samego WordPressa, więc odsyłam po więcej wskazówek do artykuły „Jak zabezpieczyć stronę na WordPress„.

Podsumowując – żaden system nie daje gwarancji bezpieczeństwa – nawet jak wybierzemy gotowe rozwiązanie SaaS czy ktoś nam napisze dedykowany ecommerce to może ktoś wykraść dane, włamać się i usunąć cały sklep, wstrzyknąć malware, etc. WooCommerce nie jest wcale mniej bezpieczny od innych systemów. Pokusiłabym się nawet o stwierdzenie, że jest bardziej bezpieczny, bo stoi za nim cała masa ludzi, która jest w stanie ekspresowo zareagować i załatać powstałe dziury. Z wtyczkami do WP bywa gorzej, dlatego warto wybierać te rozwiązania, które widać, że są na bieżąco aktualizowane przez twórców, a nie leżą odłogiem w repozytorium.

Jeżeli macie jakieś pytania wskakujcie na grupę Zostań specką – toczymy tam naprawdę wartościowe rozmowy, więc możesz znaleźć tam dodatkowy zastrzyk wiedzy.

3 komentarze

  1. Problem nieaktualnych wtyczek i samego wp jest najczęstszy. Dodatkowo przeraża mnie, że mało kto zabezpiecza backup i prowadzi w tym kierunku jakąkolwiek politykę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *