Een WordPress webshop met WooCommerce
Wij als programmeurs en WordPress-verslaafden hebben veel webshops geprobeerd, maar de WooCommerce plugin is de afgelopen jaren de ongeslagen kampioen!
Wat is WooCommerce
WooCommerce is een webshop plugin voor WordPress die gratis te gebruiken is. Het is de meest bekende webshop plugin die veel gebruikt wordt. Door zijn populariteit worden er tientallen plugins aangeboden die de mogelijkheden die WooCommerce geeft nog verder uitbreiden.
Hoe installeer je WooCommerce
WooCommerce kun je vinden in de plugin database van WordPress zelf. Het is te downloaden op de officiele website van WooCommerce.
Het installeren is een kwestie van een paar muisklikken, maar let wel op dat je het daarna moet configureren.
WooCommerce veilig houden
WooCommerce is een stabiele plugin om een webshop mee op te bouwen, maar als je WordPress website gehackt wordt, kan een hacker zowat alles met je website doen wat hij wil.
Denk aan het doorgeven van informatie over gebruikers, het toevoegen van zijn eigen producten in je shop, enz.
Dat wil je niet hebben!
Dat is de keerzijde van gratis webshop software, iedereen kan het downloaden en de zwakke plekken opzoeken en zo een hack opzetten of injecties programmeren.
Het is dus van belang dat er een goede beveiliging op je website draait.
Een beveiliging die:
- verdachte injecties blokkeert;
- gebruikers of bots blokkeert na een x-aantal inlogpogingen;
- hackers tegenhoudt;
- je WordPress administratiepanel verstopt;
- bijhoudt wat er op de server gebeurt.
De Ithemes Security PRO doet dit gelukkig.
WooCommerce en SSL
WooCommerce heeft Payment Gateways zoals ze dat noemen, even simpel gezegd: betaalmogelijkheden waardoor de kopers gemakkelijk vanaf je website kunnen betalen via PayPal of iDeal.
Maar dit betekent wel dat er belangrijke klantgegevens van de koper via je website verstuurd worden naar de bank.
Omdat die gegevens nooit in handen van een crimineel mogen vallen, is het uiterst belangrijk een SSL-certificaat te regelen. Met een SSL-certificaat krijgt je website een HTTPS-link die beveiligd is en de gegevens met een codering het internet op stuurt.
Mocht die informatie toch onderschept worden door een internetcrimineel, dan is ze gecodeerd en niet zomaar uit te lezen.
Een goede start met WooCommerce
Pas als je WooCommerce op een goede veilige manier kunt gebruiken, kun je producten toevoegen en de webshop online zetten.
Je opent namelijk ook geen winkel waarvan de achterdeur niet op slot kan!
Ik heb ook een webshop maar die draait al een tijdje zonder ssl. Zou het aanschaffen van een ssl misschien wel een reden zijn waarom kopers niet verder gaan? Of is dat meer mijn idee?
@Mariska voor 40% van de bezoekers is het inderdaad belangrijk dat een website SSL heeft. In de reclames refereren ze naar “het groene slotje”.
Daarnaast zijn de looks en feel belangrijk.
@Mariska
Er kan ook een technisch probleem zijn waardoor sommige kopers bijv niet door de stap om met iDeal te betalen komen. Het kan bijv een tijdelijk probleem (storing) zijn bij de Payment Provider.
Ik maak het ook regelmatig mee dat ik in de supermarkt niet kan pinnen vanwege een storing.
Gebruik dus een SSL certificaat en een betrouwbare Payment Provider.
Ik ben nu een tijdje bezig met Woocommerce maar een ding lukt me gewoom niet…
Ik wil tijdens dat de klanten iets kopen dat ze nog wat informatie moeten invullen, zoals een leeftijd of gebruikers naam omdat dit nodig is voor mij na de aankoop. (digitaal product)
Help?
@Lucas,
Woocommerce heeft een betaalde plugin om velden aan te maken die ze bij het afrekenen moeten invullen:
https://docs.woocommerce.com/document/checkout-field-editor/
Maar er zijn ook diverse andere plugins die gratis zijn,
https://nl.wordpress.org/plugins/woo-checkout-field-editor-pro/screenshots/
Even Googlen op: Woocommerce checkout field editor.
Tevens: Als je een download wilt aanbieden kun je op de product pagina een download inzetten en aanvinken.
Begrijp ik het goed dat als ik een SSL certificaat heb mensen niet bij de gegevens op de afrekenpagina’s kunnen? Ik begin nu klein met mijn webshop en wil voorlopig alleen de mogelijkheid voor bankoverschrijvingen gebruiken. Daarvoor wordt in het afrekenscherm mijn bankrekeningnummer zichtbaar. Is dat voldoende beschermd via de https:// ?
Bedankt alvast
@Mirjam,
Https zorgt er alleen voor dat de gegevens die een bezoeker invoert op je website om te betalen via bijvoorbeeld iDeal versleuteld verstuurd woren naar de bank/payment provider.
Https is zoal aan te raden, ook al heb je een webshop met bankoverschrijving. Websites met https worden stukken serieuzer genomen. Het laat zien hoe iemand met zijn bedrijf en de klantgegeven omgaat.
Ik zie diverse SSL certificaten. Is de free Lets encrypt goed genoeg voor een webshop?
@rob,
LetsEncrypt is momenteel goed genoeg om een “groen slotje” weer te geven in de browsers en voor Google. Het is een encryptie die goed werkt.
Honderden websites die ik ken werken er goed op. (Alle grote hostingpartijen werken ermee)
Echter, voor een verzekering en certificaten die 1-2 jaar geldig zijn moet je bij een officiële partij zijn.
Xolphin.com (Gebruikte ik in het verleden) voor certificaten die langer geldig zijn dan LetsEncrypt.
LetsEncrypt certificaten hebben momenteel een loopduur van slechts 60 dagen waarna ze automatisch verlengd worden.
De plugin Woocommerce kan dan wel veilig zijn maar als je https://wpvulndb.com kijkt, zie je een hele lijst met plugins die de functionaliteit van Woocommerce uitbreiden, vaak kwetsbaarheden bevatten. Het is dan wel belangrijk om een beveiligings-plugin te installeren. Zijn er security plugins die speciaal gemaakt zijn voor een webwinkel?
Vreemd genoeg zijn er momenteel nog geen plugins die zicht specifiek richten op WooCommerce.
Wij onderhouden WooCommerce websites en moeten specifiek op bepaalde zaken letten omdat de plugins dat niet doen. Denk aan betaalsessies, de extra klantgegevens, en de betaalmogelijkheden.
In het verleden hebben hackers en scripts betaaladressen veranderd zonder dat daar toestemming voor nodig was of een vorm van verificatie of melding via de e-mail. Erg riskant!