Άρθρα

Προδιαγραφές eshop

Προδιαγραφές eshop

Κατασκευή ηλεκτρονικού καταστήματος. Μέρος 14ο

” Το παρόν άρθρο αποτελεί μέρος μιας σειράς άρθρων με συμβουλές για όσους σκέφτονται να προχωρήσουν στην κατασκευή ενός ηλεκτρονικού καταστήματος και μπορείτε να βρείτε το πρώτο του μέρος κάνοντας κλικ εδώ. ”

Μπορείτε να είστε φοβεροί στην εκπλήρωση, άσσοι στις αποστολές, και ο καλύτερος στο ιντερνετ μάρκετινγκ, αλλά αν το κατάστημά σας μαστίζεται από τεχνικές δυσκολίες που δημιουργούν μια δυσάρεστη πελατειακή εμπειρία, θα αποτύχετε παρόλα αυτά.

Το εκνευριστικό περιβάλλον και η κακή πελατειακή εμπειρία καταστρέφουν τη φήμη σας προκαλούν την οργή των πελατών και το χειρότερο απ’ όλα, διαλύει την ικανότητά σας να πραγματοποιείτε πωλήσεις. Έτσι, παρακάτω είναι οι προδιαγραφές που πρέπει να τηρεί το eshop σας που δεν είναι τίποτα άλλο παρά οι ψηφιακές ανάγκες συντήρησης για ένα ομαλά λειτουργικό ηλεκτρονικό κατάστημα.

Προσφέρετε Διαφορετικές Πύλες Πληρωμής

Γνωρίζατε ότι: το 50% των online αγοραστών θα ακύρωνε την αγορά τους εάν δεν είναι διαθέσιμη η προτιμώμενη μέθοδος πληρωμής; Σημασία εδώ λοιπόν δεν έχει το τι εξυπηρετεί εσάς (π.χ. δεν θέλετε αντικαταβολή , κατάθεση σε τραπεζικό λογαριασμό , πληρωμή με πιστωτική κάρτα , paypal κ.α.) για οικονομικούς ή άλλους πρακτικούς λόγους. Έχει το τι θέλει ο πελάτης σας και μην ξεχνάτε ότι δεν είστε το μόνο ηλεκτρονικό κατάστημα / eshop που εμπορεύεται αυτά που εμπορεύεστε.

Επιλέξτε τη σωστή πύλη πληρωμής απαντώντας στις εξής τρεις ερωτήσεις:

  1. Πώς αυτή η πύλη βελτιώνει την εμπειρία του Checkout χρήστη (UX);

Ο ενδιαφερόμενός σας ενθουσιάζεται από το προϊόν και κατευθύνεται στα προϊόντα που έχουν τοποθετηθεί στο καλάθι, είναι ασφαλές να υποθέσετε ότι έχετε κλείσει την πώληση, σωστά;

Όχι πραγματικά.

Το ταξίδι από την απόφαση να αγοράσετε και το check out και την πληρωμή είναι επιρρεπές. Επειδή το “αυτό είναι υπέροχο, το θέλω” μπορεί – σε λίγα πολύτιμα δευτερόλεπτα – να μετατραπεί σε απογοητευμένο “Τι συμβαίνει, γιατί δεν μπορώ να κάνω πληρωμή; Δεν έχω χρόνο για τέτοια” (κλείνει την καρτέλα και αναζητά άλλο κατάστημα).

Η επιλογή της κατάλληλης πύλης πληρωμής ενισχύει την εμπειρία των χρηστών και τις μετατροπές με τη αφαίρεση περιττών βημάτων/χρόνου φόρτωσης. Με αποτέλεσμα την ομαλότερη, χωρίς άγχος εμπειρία checkout για τους πελάτες σας.

Αν επιλέξετε να ενσωματώσετε το PayPal express για πληρωμές από το Amazon, μπορείτε να συμπληρώσετε αυτόματα ορισμένες από τις πληροφορίες των πελατών σας μέσω του API της πύλης, φέρνοντάς το πιο κοντά σε checkout με ένα κλικ.

Η κατασκευή μιας ιστοσελίδας ή ενός ηλεκτρονικού καταστήματος eshop σημαίνει ότι εσείς και η εταιρεία που έχει αναλάβει την υλοποι

Τόσο εσείς, όσο και ο κατασκευαστής της ιστοσελίδας σας είστε τόσο εμπλεγμένοι σε αυτό που λέγεται usability testing, Δεν μπορείτε με όσες “ματιές” και να ρίξετε κατά την διάρκεια της υλοποίησης του project σας να αντιληφθείτε όλα εκείνα τα σημεία που ενδεχομένως θα μπερδέψουν τον ανυποψίαστο μέσο χρήστη / επισκέπτη του ιστοτόπου σας.  Αρκεί να κάτσετε δίπλα σε κάποιους φίλους σας και να τους ζητήσετε να περιδιαβούν το eshop σας και θα μπορέσετε μέσα σε λίγες ώρες να εισπράξετε χρήσιμες παρατηρήσεις και συμπεράσματα αλλά και ίσως το πιο σημαντικό. Να δείτε τον ιστοτόπο σας μέσα από τα μάτια τους και όχι μέσα από τα δικά σας. Να ξέρετε ότι η τυπική διαδικασία usability testing έχει ένα αυξημένο κόστος και δεν συμπεριλαμβάνεται στο κόστος δημιουργίας ενός eshop .

  1. Η εν λόγω πύλη ενσωματώνεται στην τρέχουσα πλατφόρμα μου;

Ναι, μπορείτε να ενσωματώσετε μια πύλη πληρωμής που δεν διαθέτει υπάρχουσα προσθήκη ή εφαρμογή για την πλατφόρμα σας, αλλά αναμένετε ακραίες πατέντες για να λειτουργήσει. Και σαν φθηνή κονσόλα παιχνιδιών που τρέχει κορυφαίο τίτλο, αυτό έχει ως αποτέλεσμα πιθανές δυσλειτουργίες και απογοητευτικά κακή αξιοπιστία. Έτσι, βεβαιωθείτε ότι η πύλη σας είναι πλήρως συμβατή με την τρέχουσα πλατφόρμα σας.

  1. Πώς αυτή η πύλη υπόσχεται να αναπτυχθεί με την επιχείρησή μου;

Η πύλη σας πρέπει να συμβαδίζει με την ανάπτυξη του καταστήματος eCommerce σας. Πρέπει να προσαρμοστεί στους πελάτες σας, στην αγοραστική τους συμπεριφορά και στις ψηφιακές ιδιοσυγκρασίες τους.

Έρευνες από το eMarketer εκτιμούν ότι οι παγκόσμιες πωλήσεις eCommerce θα φτάσουν τα 4 τρισεκατομμύρια δολάρια το 2020. Ωστόσο, ένας μεγάλος αριθμός λιανοπωλητών eCommerce εξακολουθεί να μην αποκομίζει το κέρδος από την παγκόσμια πίτα, κυρίως λόγω πολύπλοκων λογιστικών και τεχνικών εμποδίων όπως οι πύλες πληρωμών:

Αναγκάζοντας τους πελάτες σας να κάνουν checkout χρησιμοποιώντας το προεπιλεγμένο νόμισμα της τοποθεσίας σας ή απλά να μην είναι σε θέση να πραγματοποιήσουν πληρωμές λόγω ασυμβατότητας των πύλων, θα σκοτώσει τις διεθνείς πωλήσεις σας.

Πρόληψη της Απάτης: Γιατί έχει Σημασία

Οι έμποροι eCommerce αγαπούν τις γιορτές. Δυστυχώς, το ίδιο και οι απατεώνες.

Οι απατεώνες και οι οργανωμένοι εγκληματίες γνωρίζουν ότι είστε απασχολημένοι με την καθοδήγηση των πωλήσεων, την εκπλήρωση των παραγγελιών και τη διατήρηση της χαράς πελατών σας. Έτσι, αναμένουν να μην είστε τόσο προσεκτικοί σε χειρωνακτική αναθεώρηση των εντολών τους.

Οι περισσότερες δραστηριότητες ηλεκτρονικής απάτης μπορούν να ταξινομηθούν ευρέως ως εξής:

  • Κατάληψη λογαριασμού
  • Κλοπή ταυτότητας

Για να βοηθήσουν τις επιχειρήσεις να προστατεύσουν τους εαυτούς τους και τους πελάτες τους από ηλεκτρονική απάτη, το Συμβούλιο Προτύπων Ασφάλειας Βιομηχανίας Καρτών Πληρωμών (PCI SSC) – ένα φόρουμ παγκόσμιων εμπορικών σημάτων, συμπεριλαμβανομένων των Visa, MasterCard και American Express – έχει αναπτύξει ένα σύνολο βέλτιστων πρακτικών για την προστασία των δεδομένων των καταναλωτών.

Η συμμόρφωση με αυτά τα πρότυπα, δηλαδή η συμμόρφωση με την οδηγία PCI, είναι υποχρεωτική για τους διαδικτυακούς εμπόρους λιανικής και εφαρμόζεται αυστηρά.

Παρακάτω παρατίθενται ορισμένες βασικές συστάσεις για τη διατήρηση της συμμόρφωσης με την PCI:

  1. Παρακολουθήστε τις συναλλαγές και συντονίστε τους τραπεζικούς λογαριασμούς καθημερινά

Παρακολουθείτε τους λογαριασμούς και τις συναλλαγές σας για ύποπτη δραστηριότητα, όπως ασυνεπείς πληροφορίες χρέωσης και αποστολής. Η φυσική θέση των πελατών σας είναι επίσης αξιοσημείωτη. Χρησιμοποιήστε εργαλεία που παρακολουθούν τις διευθύνσεις IP πελατών και εντοπίζουν διευθύνσεις από ύποπτες χώρες. Σε κάθε πακέτο μας κατασκευής eshop φροντίζουμε και έχουμε τοποθετήσει εργαλεία που παρατηρούν και μπορούν να αποτρέπουν ύποπτες συναλλαγές και κινήσεις.  Τα εργαλεία αυτά αποθαρρύνουν τον κάθε επίδοξο απατεώνα.

  1. Ορίστε όρια αγοράς

Με βάση τις τάσεις της παραγγελίας και των εσόδων σας, ορίστε όρια για τον αριθμό των αγορών και τη συνολική αξία σε ευρώ που θα αποδεχτείτε από έναν λογαριασμό σε μία μόνο ημέρα. Εάν κάποιος θέλει να κάνει μια εξαιρετικά μεγάλη παραγγελία, να έχει μια διαδικασία επαλήθευσης εν αναμονή. Ίσως πρέπει να επαληθεύσετε τη διεύθυνσή τους ή την ταυτότητά τους μέσω εντύπου συγκατάθεσης ή κλήσης.

  1. Χρησιμοποιήστε το σύστημα επαλήθευσης διευθύνσεων (AVS)

Τα Συστήματα Επαλήθευσης Διευθύνσεων συγκρίνουν τα αριθμητικά μέρη της διεύθυνσης χρέωσης που είναι αποθηκευμένα σε μια πιστωτική κάρτα με τη διεύθυνση που βρίσκεται στο αρχείο στην εταιρεία πιστωτικών καρτών. Το AVS περιλαμβάνεται στις περισσότερες λύσεις επεξεργασίας πληρωμών, αλλά συμβουλευτείτε τον επεξεργαστή πληρωμών σας για να βεβαιωθείτε ότι υποστηρίζεται.

  1. Απαιτήστε την τιμή επαλήθευσης κάρτας (CVV)

Οι κανόνες PCI σας εμποδίζουν να αποθηκεύσετε το CVV μαζί με τον αριθμό της πιστωτικής κάρτας και το όνομα του κατόχου της κάρτας. Γι ‘αυτό το CVV είναι τόσο αποτελεσματικό. Είναι σχεδόν αδύνατο για τους απατεώνες να το πάρουν εκτός αν έχουν κλέψει την φυσική πιστωτική κάρτα.

  1. Γϊνετε πιο αυστηροί με τις απαιτήσεις κωδικού πρόσβασης

Οι βέλτιστες πρακτικές αυτές τις μέρες απαιτούν τουλάχιστον έναν οκταψήφιο αλφαριθμητικό κωδικό που απαιτεί τουλάχιστον κεφαλαία γράμματα και έναν ειδικό χαρακτήρα. Οι πελάτες ενδέχεται να γκρινιάζουν, αλλά καλύτερα ασφαλής παρά χακαρισμένος.

  1. Να διατηρείτε ενημερωμένες τις πλατφόρμες και το λογισμικό

Οι πάροχοι ενημερώνουν συνεχώς το λογισμικό με μπαλώματα ασφαλείας για να σας προστατεύσουν από τα πρόσφατα εντοπισμένα τρωτά σημεία. Έτσι, βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση του λειτουργικού συστήματος, καθώς και τα πιο πρόσφατα antivirus.

Προστατέψτε τα Δεδομένα Πελατών με Κρυπτογράφηση SSL

Χρειάζεστε σίγουρα ένα πιστοποιητικό SSL. Δεν υπάρχει τρόπος να το αποφύγετε. Ορίστε γιατί:

Πληροφορίες πιστωτικής κάρτας

Οι πελάτες πληρώνουν μέσω των πιστωτικών καρτών τους και άλλων επιλογών ηλεκτρονικής πληρωμής. Είναι δική σας ευθύνη να προστατεύσετε αυτές τις πληροφορίες.

Αυξημένες μετατροπές

Η παραβίαση, η κλοπή ταυτότητας και οι ηλεκτρονικές απάτες έχουν πολλαπλασιάσει τη συλλογική ενόχληση όταν αγοράζετε αγαθά στο διαδίκτυο. Η εμπιστοσύνη αποτελεί τεράστιο εμπόδιο για την πραγματοποίηση αγορών στο διαδίκτυο. Τα πιστοποιητικά SSL διαλύουν τις υποψίες, δημιουργούν ένα αίσθημα εμπιστοσύνης και ασφάλειας, με αποτέλεσμα υψηλότερες μετατροπές.

Πύλη πληρωμής τρίτου μέρους

Σε περίπτωση που χρησιμοποιείτε πλατφόρμες πληρωμών τρίτου μέρους όπως το PayPal, δεν θα χρειαστείτε απευθείας κρυπτογράφηση SSL.  Ωστόσο, το SSL  λειτουργεί ως σφραγίδα εμπιστοσύνης και παρέχει πρόσθετη ασφάλεια όταν οι πελάτες πραγματοποιούν αγορές στον ιστότοπό σας.

Φόρμες σύνδεσης

Οι ιστότοποι που ζητούν φόρμες σύνδεσης (ονόματα χρηστών και κωδικός πρόσβασης) απαιτούν κρυπτογράφηση SSL, έτσι ώστε ένας τρίτος να μην μπορεί να παριστάνει τον χρήστη.

Χαρακτηρισμός ως μη  ασφαλής του ιστοτόπου σας.

Με update που ήρθε στον δημοφιλέστερο browser  αυτή την χρονική περίοδο ,τον Chrome 68, προστέθηκε το κόκκινο “not secure” που συνοδεύεται από ένα σήμα κινδύνου για να λειτουργήσει ενημερωτικά και τελικά αποτρεπτικά στον χρήστη που θέλει να επισκεφτεί το eshop σας. Θα εμφανίζεται δε  όταν κάποιος χρήστης  / επισκέπτης επιχειρήσει να προσθέσει τα προσωπικά του στοιχεία σε φόρμα που φιλοξενείται σε HTTP site.

Σίγουρα θα έχετε ήδη δει ένα “μη ασφαλής τοποθεσία” /  “not secure” στη μπάρα του browser σας , όταν επισκέπτετε ιστοσελίδες που δεν έχουν εξοπλιστεί με ένα ssl . Δεν είναι όμως μόνο ο Chrome που λαμβάνει τέτοια μέτρα. Οι περισσότεροι φυλλομετρητές / browsers έχουν θετικές ενδείξεις ασφαλείας για τα HTTPS sites  ενώ είναι ιδιαίτερα πιθανό μελλοντικά να ακολουθήσουν παρόμοια τακτική και να έχουν αρνητικές / προειδοποιητικές σημάνσεις για ιστοτόπους / eshops που στερούνται SSL.  Για παράδειγμα, ο Mozilla ήδη από τις αρχές του έτους δίνει μόνο σε https ιστοτόπους τη δυνατότητα να χρησιμοποιούν τα νέα web-exposed features του.

Δεν σταματά όμως εδώ. Η Google μειώνει την σειρά κατάταξης  στην μηχανή αναζήτησης της σε όλα τα sites που δεν έχουν εφοδιαστεί με ένα ssl. Είναι απλά ζήτημα χρόνου όχι μόνο να λαμβάνουν προειδοποιητικά σήματα οι επισκέπτες σας, αλλά και να εξαφανιστούν τελείως αν εξαφανιστεί η ιστοσελίδα / eshop σας από τα αποτελέσματα της Google.

Όσες λοιπόν προσπάθειες και αν καταβάλλετε για την προώθηση της ιστοσελίδας σας , τόσε με ενέργειες onsite seo όσο και με ενέργειες off site seo αυτές είναι καταδικασμένες στην αποτυχία και η πρώτη σελίδα στην Google θα παραμείνει ένα άπιαστο όνειρο για εσάς.

Βλέπετε οι μηχανές αναζήτησης οδηγούν το διαδίκτυο με την στάση τους αυτή σε ένα ασφαλέστερο μέρος για τον κάθε χρήστη του και είναι και δικό σας σύμφερον να προασπιστείτε την ασφάλεια των χρηστών / επισκεπτών του eshop σας. Δηλαδή των πελατών σας.

Για την dreamweaver.gr

Άννα Αγγελάκη – Θανάσης Δαβαλάς

 

 

.htaccess και ασφάλεια στο wordpress

.htaccess συμβουλές για να αυξήσετε την ασφάλεια και το SEO (βελτιστοποίηση μηχανής αναζήτησης) στο WordPress

To .htaccess (Hypertext Access) αρχείο είναι ένα αρχείο ρυθμίσεων παραμέτρων που σας επιτρέπει να αλλάξετε τις θυμίσεις του διακομιστή σας στο διαδίκτυο. Μπορείτε να χρησιμοποιήσετε το αρχείο για να ελέγξετε φακέλους και αρχεία στον τρέχοντα κατάλογο όπως επίσης και σε υπο-καταλόγους και να ενεργοποιείτε/απενεργοποιείτε συγκεκριμένες λειτουργικότητες ώστε να βελτιώσετε την απόδοση της σελίδας σας και να προσθέσετε προστασία κατά των παράνομων προσβάσεων και γνωστών απειλών.

Με τις σωστές εντολές στο .htaccess αρχείο, μπορείτε να κλειδώσετε την μη εγκεκριμένη πρόσβαση σε συγκεκριμένα αρχεία, να απενεργοποιήσετε τη μη εγκεκριμένη χρήση/μεταφόρτωση των εικόνων σας, να δημιουργήσετε ανακατευθύνσεις, να ενεργοποιήσετε το caching (τη συλλογή δεδομένων που αντιγράφουν τα πρωτότυπα που βρίσκονται αποθηκευμένα κάπου αλλού στον υπολογιστή), κλπ.

Συνήθως, μπορείτε να βρείτε τα .htaccess αρχεία στον αρχικό κατάλογο της σελίδας σας, αλλά σημειώστε πως αυτό το αρχείο είναι κρυμμένο από προεπιλογή, οπότε μπορεί να μη το δείτε έως ότου κλικάρετε την επιλογή “Show Hidden Files” (δείξε τα κρυφά αρχεία) στη διαχείριση αρχείων ή στη διαχείριση του FTP (ο διακομιστής που σας επιτρέπει να φορτώνεται ή να κατεβάζετε αρχεία).

(κλικάρετε στο «εμφάνισε κρυφά αρχεία»)

Εάν το αρχείο δεν υπάρχει, μπορείτε απλά να δημιουργήσετε ένα άδειο αρχείο, να το ονομάσετε “.htaccess” και να το φορτώσετε στον διακομιστή. Για να βεβαιωθείτε πως το αρχείο λειτουργεί σωστά, σας προτείνουμε να ορίσετε σε αυτό τις 644 εξουσιοδοτήσεις αρχείων.

Σε αυτές τις οδηγίες, θα παρουσιάσουμε πολλές .htaccess συμβουλές και κωδικούς που μπορείτε να χρησιμοποιήσετε για να βελτιώσετε την ασφάλεια  την απόδοση και το SEO της WordPress σελίδας σας.

Πάντα να κρατάτε αντίγραφο του .htaccess αρχείου σας

Εφόσον το αρχείο .htaccess είναι ένα σημαντικό αρχείο διαμόρφωσης, ένα μικρό λάθος μπορεί να “ρίξει” την ιστοσελίδα σας. Γι’αυτό, πριν συζητήσουμε οποιαδήποτε συμβουλή για το .htaccess, θα θέλαμε να σας υπενθυμίσουμε σοβαρά να κρατάε αντίγραφο του αρχείου κάθε φορά πριν κάνετε οποιαδήποτε αλλαγή. Να βεβαιώνεστε πάντα πως έχετε μια εκδοχή του αρχείου .htaccess που λειτουργεί αποθηκευμένη στον υπολογιστή σας.

Πέραν αυτού, θα πρέπει να ανανεώνετε τη σελίδα σας για να ελέγχετε εάν λειτουργεί κάθε φορά που κάνετε τροποποιήσεις στο αρχείο .htaccess, ώστε να μπορείτε να επιστρέψετε στην έκδοση του αρχείου που λειτουργεί γρήγορα, αν υπάρχει κάτι που δημιουργεί προβλήματα.

Συμβουλή Νο 1: προστατέψτε το αρχείο wp- config.php

Το αρχείο wp-config.php είναι ένα ζωτικό αρχείο για οποιαδήποτε σελίδα του WordPress, γιατί περιλαμβάνει πολλές ευαίσθητες πληροφορίες περιλαμβανωμένων των κλειδιών ασφαλείας και τις ρυθμίσεις της βάσεως δεδομένων (όνομα, όνομα χρήστη, κωδικός εισόδου κλπ). Υπάρχουν διάφοροι κοινοί τρόποι να προστατευθεί αυτό το αρχείο, ενώ ένας από τους πιο αποτελεσματικούς και εύκολους τρόπους είναι ναν απενεργοποιήσετε την πρόσβαση σε αυτό προσθέτοντας τον παρακάτω κωδικό στα αρχείο .htaccess file.

Συμβουλή Νο 2: Απενεργοποιήστε την περιήγηση καταλόγου

Το να αφήνετε τους καταλόγους και τα αρχεία σας ανοικτά σε μη εξουσιοδοτημένους χρήστες αποτελεί μεγάλο κίνδυνο για την ασφάλεια διότι μπορεί κάποιος εύκολα να καταστρέψει τη σελίδα σας με μικροαλλαγές. Ωστόσο, μην επιτρέποντας την περιήγηση στους καταλόγους, σας βοηθάει να τους κρύψετε από άλλους και να αποτρέψετε το να ανοιχθούν και να αλλάξουν. Για να εφαρμόσετε αυτό το απλό μέτρο προστασίας, προσθέσετε το ακόλουθο τμήμα κωδικού στο αρχείο .htaccess.

Συμβουλή Νο 3: Προστατέψτε τον κατάλογο περιεχομένων wp

Ο κατάλογος περιεχομένων wp είναι εκεί όπου βρίσκονται τα πρόσθετα, τα θέματα, τα προσωρινά αποθηκευμένα αρχεία και τα μεταφορτωμένα αρχεία σας. Η σημασία αυτού του καταλόγου τον καθιστά στόχο για πολλούς χάκερς (ηλεκτρονικούς πειρατές) και σπάμερς (αυτούς που στέλνουν ανεπιθύμητα ηλεκτρονικά μηνύματα). ‘Οταν οι χάκερς καταφέρουν να θέσουν σε κίνδυνο τη σελίδα σας, μπορεί να μεταφορτώσουν ένα κείμενο στον φάκελο μεταφορωμένων και μετά να εκτελέσουν αυτό το κείμενο ώστε να προκαλέσουν κάτι επιβλαβές στη σελίδα σας, όπως να στέλνει ανεπιθύμητα ηλεκτρονικά ταχυδρομεία, και υποκλέπτει πληροφορίες κλπ.

Για να αποτρέψετε αυτό από το να συμβεί, μπορείτε να δημιουργήσετε ένα νέο αρχείο .htaccess και να προσθέσετε τον κωδικό σε αυτό. Με αυτόν τον κωδικό, μόνο αυτά τα αρχεία στις συγκεκριμένες μορφές, περιλαμβανομένων των XML, JPEG, JPG, CSS, Gif, PNG και Javascript, επιτρέπονται να μεταφορτωθούν. Η μεταφόρτωση οποιουδήποτε άλλου τύπου αρχείου θα απορριφθεί από τον διακομιστή. Φυσικά, μπορείτε να αλλάξετε τον τύπο των αρχείων στον κωδικό μόνοι σας, αναλόγως των αναγκών σας.

Αφού το νέο .htaccess αρχείο δημιουργηθεί, θα χρειαστεί να συνδέσετε τον διακομιστή σας με τον FTP ή διαχειριστή αρχείων, και μετά να μεταφορτώσετε το αρχείο στον κατάλογο περιεχομένων wp του καταλόγου σας, ώστε το αρχείο να λειτουργεί μόνο για το συγκεκριμένο κατάλογο.

Συμβουλή Νο 4: Αποτρέψτε την μη εγκεκριμένη χρήση/μεταφόρτωση των εικόνων σας

Η μη εγκεκριμένη χρήση/μεταφόρτωση των εικόνων είναι μια κακή ενέργεια όπου ένα άτομο μοιράζεται μια εικόνα της σελίδας σας με άλλη σελίδα συνέοντας απ’ευθείας τη δ/νση της εικόνα. Ατή η ενέργεια προκαλεί σημαντικό αρνητικό αντίκτυπο καθώς όχι μόνο επιβραδύνει τη σελίδα σας αλλά επίσης αυξάνει τη χρήση ζωνικού εύρους σας (το οποίο μπορεί να προκαλέσει υψηλότερο κόστος φιλοξενείας).

Ευτυχώς μπορείτε να αποτρέψετε την μη εγκεκριμένη χρήση/μεταφόρτωση των εικόνων εύκολα περιλαμβάνοντας το αρχείο .htaccess μαζί με τον ακόλουθο κωδικό.

‘Οταν χρησιμοποιείτε αυτόν τον κωδικό, πρέπει να προσέξετε διάφορα πράγματα, Πρώτον, πρέπει να αντικαταστήσετε όλους τους τομείς με τον δικό σας. Δεύτερον, αυτός ο κωδικός επιτρέπει στον ιστότοπό σας, όπως και σε άλλη σελίδα που μπορεί να έχετε, να εκτελεί τις εικόνες στον ιστότοπό σας. Εάν δε θέλετε άλλη σελίδα να μοιράζεται τις εικόνες, απλά αφαιρέστε την τέταρτη γραμμή/σειρά. Ή, στην περίπτωση που θέλετε να προσθέσετε περισσότερες ιστοσελίδες, αντιγράψτε τη σειρά και αλλάξτε τον τομέα.

Και τελικώς, η εικόνα στη τελευταία γραμμή φαίνεται όταν κάποιος προσπαθεί να δει τις εικόνες σας σε άλλον τομέα. Μπορείτε να την αλλάξετε σε ο,τιδήποτε θέλετε.

Συμβουλή Νο 5: Περιορισμένη πρόσβαση στην περιοχή διαχειριστή του WordPress.

Το να προστατέψετε την περιοχή σας διαχειριστή του WordPress (τον κατάλογο διαχειριστή wp) είναι ένα απαραίτητο μέτρο προστασίας που πρέπει να πάρετε. Εάν χάκερς αποκτήσουν πρόσβαση στην περιοχή διαχειριστή της ιστοσελίδας σας, μπορούν να κάνουν ό,τι θέλουν και ποτέ δε θα ξέρετε πώς θα μπορούσαν να καταστρέψουν τον ιστότοπό σας.

Ένας απλός αλλά αποτελεσματικός τρόπος να προστατέψετε την περιοχή διαχειριστή σας, είναι να περιορίσετε την πρόσβαση σε συγκεκριμένες δ/νσεις υπολογιστών (IPs) που χρησιμοποιείτε εσείς και άλλοι διαχειριστές για να εισέλθετε στην ιστοσελίδα σας. Αυτός ο τρόπος είναι αποτελεσματικός όταν όλοι οι διαχειριστές της σελίδας χρησιμοποιούν σταθερές Ips όταν διαχειρίζονται τη σελίδα.

Για να ενεργοποιήσετε αυτή τη μέθοδο, δημιουργείστε ένα διαφορετικό αρχείο .htaccess που να περιλαμβάνει τον ακόλουθο κώδικα.

Αφού αντικαταστήσετε τις IP με αυτές που θέλετε και σώσετε τα αρχεία, μεταφορτώστε το στον φάκελο του διαχειριστή wp της wordpress σελίδας σας. Εάν δεν υπάρχει άλλος που να διαχειρίζεται τη σελίδα σας, μπορείτε να αφαιρέσετε τις πρόσθετες IPs στον κώδικα και εάν έχετε πρισσότερους διαχειριστές, μπορείτε να εισάγετε τις IPs τους και να τις διαχωρίσετε με κόμμα.

Συμβουλή Νο 6: Αποκλείστε ανεπιθύμητους επισκέπτες από τη WordPress σελίδα σας.

Εάν βρείτε μια IP από την οποία κάποιος βλάπτει τη σελίδα σας, για παράδειγμα, αφήνει ανεπιθύμητα σχόλια ή προσπαθεί να εισέλθει στην περιοχή διαχειριστή, μπορείτε να αποκλείσετε τη IP προσθέτοντας τον ακόλουθο κώδικα στο αρχείο .htaccess που βρίσκεται στον αρχικό κατάλογο. Για κάθε IP που θέλετε να αποκλείσετε, προσθέστε μια γραμμή άρνησης για αυτή.

Πέραν του να αποκλείσετε την πρόσβαση σε ορισμένες IP, μπορείτε επίσης να αποκλείσετε τους ανεπιθύμητους επισκέπτες βασιζόμενοι στον τομέα που παραπέμπει σε εσάς, στην περίπτωση που η σελίδα σας παραπέμπετε από άλλους ιστότοπους με κακόβουλο περιεχόμενο. Απλά χρησιμοποιείστε τον παρακάτω κώδικα.

Συμβουλή Νο 7: Δημιουργείστε 301 ανακατευθύνσεις

Όποτε υπάρχει μια αλλάγή στον τομέα του ιστοτόπου σας, ή στη δ/νση (URL) μιας απλής σελίδας, θα χρειαστείτε μια 301 ανακατεύθυνση για να ενημερώσετε τις μηχανές αναζήτησης πως μετακινήσατε την URL σε άλλη τοποθεσία. Κάνοντας αυτό, μπορείτε να ανακτήσετε την κίνηση και να έχετε κάποια οφέλη από το SEO.

Όταν αλλάξετε μια URL, προσθέσετε την ακόλουθη γραμμή στο αρχείο .htaccess. 

Συμβουλή Νο 8: Προστατέψτε το αρχείο .htaccess

Μπορεί να έχετε προστατέψει πολλά τμήματα του σιτοτόπου σας με .htaccess, αλλά πήρατε κάποιο μέτρο για να προστατέψετε το ίδιο το αρχείο από μη εγκεκριμένη πρόσβαση; Εάν η απάντηση είναι “Όχι”, προσθέστε τον παρακάτω κώδικα στο .htaccess αρχείο σας το συντομότερο, ώστε να αποτρέψετε σπάμερς και χάκερς να αποκτήσουν πρόσβαση σε αυτό. Πέραν του περιορισμού, μπορείτε ακόμη να έχετε πρόσβαση στο αρχείο μέσω του FTP ή του διαχειριστή αρχείων.

Εξάλλου, μπορείτε επίσης να προσθέσετε και άλλο στρώμα προστασίας μετονομάζοντας το αρχείο .htaccess σε κάτι άλλο λογότερο προβλέψιμο. Αυτό μπορεί να γίνει χρησιμοποιώντας τον παρακάτω κώδικα. Αφού μετονομάσετε το αρχείο, μη ξεχάσετε να αντικαταστήσετε το παλιό όνομα του αρχείου με το νέο στο παρακάτω απόσπασμα.