En e-handelsplattform lagrar namn, adresser, e-post och betaluppgifter. Ett intrång kostar inte bara driftstopp utan även förtroende, GDPR-böter och potentiella stämningar. WooCommerce-säkerhet är inte valfritt.
SSL och HTTPS
Grundkrav. Alla sidor, inte bara kassan. Let's Encrypt ger gratis certifikat. Cloudflare fixar det automatiskt. Om din butik fortfarande kör http:// nånstans, fixa det först av allt.
Uppdateringar
WooCommerce, WordPress och alla plugins ska vara uppdaterade. Gamla versioner med kända sårbarheter är den vanligaste ingången för angripare. Automatisera minor updates, testa major updates i staging.
Tvåfaktorsautentisering
Alla admin-konton. Alla shop manager-konton. Wordfence Login Security eller Two-Factor Authentication-plugin. Det stoppar 99 procent av brute force-attacker.
Betalningssäkerhet
Spara aldrig kortnummer i WooCommerce. Stripe, Klarna och PayPal hanterar känslig betaldata på sina servrar. Du behöver inte vara PCI DSS-certifierad om du inte lagrar kortdata själv. Kontrollera att din betalgateway har tokenisering aktiverad.
Begränsa admin-åtkomst
Ge inte alla shop manager-rollen. Skapa anpassade roller med exakt de behörigheter som behövs. User Role Editor-plugin gör det möjligt. Lagerpersonal behöver inte kunna ändra inställningar eller installera plugins.
Dagliga backups
Automatisk backup till extern plats (inte samma server). UpdraftPlus till Google Drive eller Backblaze B2. Testa restore-processen kvartalsvis.
Säkerhet handlar inte om att bli ogenomtränglig. Det handlar om att göra det tillräckligt svårt för angriparen att välja en annan sajt.