Sikkerhed til woocommerce shop

Sådan af rent nysgerrighed hvilket sikkerheds plugin bruge i  i jeres woocommerce shop.

søger viden til optimalt at sikker min webshop mest muligt.

Jeg har SSL på hele shoppen, Wordfence plugin, Updraft plus, har ligeledes forskellige kode ord til shop,mail,database,

På forhånd tak for input 

Hej Lindblad1,

Groft sagt er der kun tre veje at gå. - Enten den helt "på-egen-side", den eksterne "råstyrke" eller et mix af lidt forskelligt men afhænger meget af hvad man er til og ens setup valg. F.eks. er htaccess helt ubrugeligt på mine setup´s så hardening her, vil være millest talt ubrugeligt men Wordfence er et godt solidt valg, dog ikke performance mæssigt og da slet ikke hvis deres "LIVE" del er slået til. Nå, som alternativ har du SecuPress der er ved at være godt med og billigere (findes også gratis) med diverse begræsninger. Geo-IP filtering er billigere på sidstnævnte hvis man f.eks. ved, at man aldrig vil have kunder fra kina, japan, rusland, ukraine osv. Så har du i hvert fald sorteret mange bots og spam-harvesters fra. Securi har også et godt plugin men personligt mangler det lidt features. NinjaFirewall er ved at komme med i kampen men pålidelighed svigter lidt da flere lange url´s sagtens kan lade sig gøre trods block af dette. Bulletproof og iThemes Security er fine men rodet og giver egentlig meget bøvl. Security Ninja er i øvrigt super lightweight som jeg tester af pt.

Fedt med SSL, godt alle er ved at bevæge sig derhen! 

Du kan ikke få et let svar og alle har delte meninger men.

- BBQ: Block Bad Queries Pro
- Blackhole Pro
- Stackpath WAF/DDOS inkl brug af deres secure CDN. (CDN hastighederne er som MaxCDN) (Securi WAF til WP kan bruges som alternativ).

Har ikke haft ét eneste problem, hos en eneste kunde, med dette setup og fungere upåklageligt selv hos kunder med +100.000 månedligt og driftforstyrelser har de ingen af. BBQ tager sig bl.a. af 

• GET
• POST
• PUT
• DELETE
• HEAD
• OPTIONS
• TRACE
• CONNECT
• UPDATE
• LONG URLS

Så trods simpelt og mindre fancy (i form af funktioner) har jeg endnu ikke kunnet finde én bedre sammensætning hvor jeg sover roligt om natten. For at styrke login-delen kan du evt. kigge på Cerber Security der også giver dig login-aktivitetslog og deaktivering af b.la. XML-RPC. WP Security Audit Log kan du evt. bruge til at sikre kontrol med de der har adgang (ansatte), hvad de foretager sig og fejlfinding. Håber det er én hjælp til et godt valg.

Vh Ron.

Jeg bruger All In One WP Security og har anbefalet det til alle mine kunder og kursister indtil nu. Jeg vil dog sige at det er virkelig 'all in one', så for at bevare overblikket anbefaler jeg at man starter med de 4-5 vigtigste funktioner, og så lærer resten efterhånden. Det kommer også i takt med at ens Wordpress-viden øges - at man forstår hvad der er nødvendigt/ikke nødvendigt for en at bruge i Plugin'en. Men jeg har benyttet den i 2-3 år nu, og har kun godt at sige om den.

Ikke mindst dengang den stoppede mig fra at få storhedsvanvid om hvor god jeg var til at blogge efter at jeg pludselig fik 30.000 hits på en måned, og opdagede at det var Brute Force Attacks (botter som forsøgte at gætte mit login). Dem fik jeg smidt væk ved at ændre login-URL'en, hvilket bare er en af de mange standard-funktioner i All In One. 

Jeg har lavet en lille instruktionsvideo til den her, hvor jeg gennemgår de vigtigste funktioner, men den har som sagt mange, mange, mange andre features end de få jeg gennemgår!