Een WordPress webshop met WooCommerce

Een WordPress webshop met WooCommerce
datum-geschreven 22 feb 2016

Wij als programmeurs en WordPress-verslaafden hebben veel webshops geprobeerd, maar de WooCommerce plugin is de afgelopen jaren de ongeslagen kampioen!

Wat is WooCommerce

WooCommerce is een webshop plugin voor WordPress die gratis te gebruiken is. Het is de meest bekende webshop plugin die veel gebruikt wordt. Door zijn populariteit worden er tientallen plugins aangeboden die de mogelijkheden die WooCommerce geeft nog verder uitbreiden.

Hoe installeer je WooCommerce

WooCommerce kun je vinden in de plugin database van WordPress zelf. Het is te downloaden op de officiele website van WooCommerce.
Het installeren is een kwestie van een paar muisklikken, maar let wel op dat je het daarna moet configureren.

woocommerce

WooCommerce veilig houden

WooCommerce is een stabiele plugin om een webshop mee op te bouwen, maar als je WordPress website gehackt wordt, kan een hacker zowat alles met je website doen wat hij wil.

Denk aan het doorgeven van informatie over gebruikers, het toevoegen van zijn eigen producten in je shop, enz.

Dat wil je niet hebben!

Dat is de keerzijde van gratis webshop software, iedereen kan het downloaden en de zwakke plekken opzoeken en zo een hack opzetten of injecties programmeren.

Het is dus van belang dat er een goede beveiliging op je website draait.

Een beveiliging die:

  1. verdachte injecties blokkeert;
  2. gebruikers of bots blokkeert na een x-aantal inlogpogingen;
  3. hackers tegenhoudt;
  4. je WordPress administratiepanel verstopt;
  5. bijhoudt wat er op de server gebeurt.

De Ithemes Security PRO doet dit gelukkig.

WooCommerce en SSL

WooCommerce heeft Payment Gateways zoals ze dat noemen, even simpel gezegd: betaalmogelijkheden waardoor de kopers gemakkelijk vanaf je website kunnen betalen via PayPal of iDeal.
Maar dit betekent wel dat er belangrijke klantgegevens van de koper via je website verstuurd worden naar de bank.

https ssl veilig

Omdat die gegevens nooit in handen van een crimineel mogen vallen, is het uiterst belangrijk een SSL-certificaat te regelen. Met een SSL-certificaat krijgt je website een HTTPS-link die beveiligd is en de gegevens met een codering het internet op stuurt.
Mocht die informatie toch onderschept worden door een internetcrimineel, dan is ze gecodeerd en niet zomaar uit te lezen.

Een goede start met WooCommerce

Pas als je WooCommerce op een goede veilige manier kunt gebruiken, kun je producten toevoegen en de webshop online zetten.

Je opent namelijk ook geen winkel waarvan de achterdeur niet op slot kan!

 

Meer WordPress: , ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
11 Reacties
Inline Feedbacks
Bekijk alle reacties
Sophie

De plugin Woocommerce kan dan wel veilig zijn maar als je https://wpvulndb.com kijkt, zie je een hele lijst met plugins die de functionaliteit van Woocommerce uitbreiden, vaak kwetsbaarheden bevatten. Het is dan wel belangrijk om een beveiligings-plugin te installeren. Zijn er security plugins die speciaal gemaakt zijn voor een webwinkel?

rob

Ik zie diverse SSL certificaten. Is de free Lets encrypt goed genoeg voor een webshop?

Mirjam

Begrijp ik het goed dat als ik een SSL certificaat heb mensen niet bij de gegevens op de afrekenpagina’s kunnen? Ik begin nu klein met mijn webshop en wil voorlopig alleen de mogelijkheid voor bankoverschrijvingen gebruiken. Daarvoor wordt in het afrekenscherm mijn bankrekeningnummer zichtbaar. Is dat voldoende beschermd via de https:// ?

Bedankt alvast

Lucas

Ik ben nu een tijdje bezig met Woocommerce maar een ding lukt me gewoom niet…

Ik wil tijdens dat de klanten iets kopen dat ze nog wat informatie moeten invullen, zoals een leeftijd of gebruikers naam omdat dit nodig is voor mij na de aankoop. (digitaal product)

Help?

dwinden

@Mariska
Er kan ook een technisch probleem zijn waardoor sommige kopers bijv niet door de stap om met iDeal te betalen komen. Het kan bijv een tijdelijk probleem (storing) zijn bij de Payment Provider.

Ik maak het ook regelmatig mee dat ik in de supermarkt niet kan pinnen vanwege een storing.

Gebruik dus een SSL certificaat en een betrouwbare Payment Provider.

Mariska van klarendonk

Ik heb ook een webshop maar die draait al een tijdje zonder ssl. Zou het aanschaffen van een ssl misschien wel een reden zijn waarom kopers niet verder gaan? Of is dat meer mijn idee?