Von Zeit zu Zeit, Cyber-Angriffe auf verschiedenen Ebenen passieren auf der ganzen Welt. Die 2016 Dyn Cyber-Angriff caused multiple services to be unavailable, einschließlich Twitter, Amazon, PayPal, und Netflix.
Nach dem Hören solcher Nachrichten, Sie wollen sofort handeln, um Ihre Online-Shop und Unternehmen zu schützen, nicht wahr? Dieser Beitrag wird Ihnen das Nötigste geben, die Ihr Geschäft sicher von den meisten Cyber-Attacken zu halten hilft. Je früher implementieren Sie diese Empfehlungen, besser.
Ecwid Händler müssen nicht viele von ihnen folgen, obwohl. Ecwid entspricht den höchsten internationalen Sicherheitsstandards, die Ihr Geschäft so zuverlässig wie eine große Bank machen. So Ihr Geschäft und Ihre Kunden sind sicher. Allerdings, die folgenden Hinweise nützlich sein wird, nicht nur für Online-Shop Schutz, sondern auch für das tägliche Surfen im Internet.
Tipps zur digitalen Sicherheit für Online-Händler
Bitte, nicht abschrecken diese Schritte abgeschlossen.
1. Stellen Sie sicher, dass Sie der Inhaber der Domain sind
Wenn Sie mit Ihrem benutzerdefinierten Domain-Namen, und vor allem, wenn es nicht wahr war, der es gekauft (aber Ihr IT-Kerl, Manager, oder Auftragnehmer), Prüfen Sie, wer der Besitzer ist - es sollte sein. Sonst, Eine andere Person (oder Organisation) besitzt Ihren Domain-Namen, und sie können technisch Ihren Domain-Namen verkaufen oder zu einer anderen Website aneignen.
Falls Ihre Domain mit Namen einer anderen Person registriert, verschieben Sie sie in Ihrem Konto die Anweisungen Ihres Domain-Anbieters:
Wenn Sie über einen Domain-Namen kaufen, diese Aufgabe nicht an einen Auftragnehmer vergeben oder zumindest sicherstellen, dass Sie der Eigentümer sind. Die Eigentümer von transnationalen Unternehmen sollten auch Domains mit ihren Namen registrieren. Denken Sie daran, Ihr Login und Passwort, as you’ll need them when it’s time to renew your hosting subscription.
Erfahren Sie mehr: Wie ein perfekte Domain Namen für Ihre Online-Shop kaufen
2. Stellen Sie sicher, dass Sie den Besitzer Ihres Hosting-Abonnements sind
Wenn Sie für Ihren Online-Shop brauchen Hosting (zum Beispiel, wenn Sie es zu Ihrem hinzugefügt WordPress.org, or Joomla website), make sure that you own your hosting subscription. Sonst, Sie führen das gleiche Risiko wie bei Ihrem Domain-Namen an jemand anderen zu vertrauen. Der Besitzer von Ihrem Hosting-Account wird in der Lage sein, etwas zu tun mit Ihrer Website, löschen sie sogar.
Sie sollten auch die Login und Passwort von Ihrem Hosting-Account halten es für die Erneuerung.
Tipp: Verwenden Sie Hosting-Anbieter mit einem guten Ruf, zum Beispiel, GoDaddy oder Name.com. Es ist sogar besser zu nutzen ein Hosting-Anbieter, die für E-Commerce angepasst. A drawback of that kind of hosting is the higher pricing.
3. erstellen ausschließlich starke Passwörter
Schützen Sie Ihre Konten mit starken Passwörtern. Verwenden Empfehlungen von Google:
- Erstellen Sie ein einzigartiges Passwort für jedes Konto
- Ihr Passwort sollte bestehen aus mindestens 6 Zeichen
- Verwenden Sie eine Mischung aus Buchstaben, Nummern, and symbols
- Verwenden Groß- und Kleinschreibung
Nicht verwenden,:
- Allgemeine Wörter und Ausdrücke gemeinsame
- Tastaturmuster wie „qwertz“ oder „12345“
- Persönliche Angaben: Namen, Adressen, ID-Nummern, und andere.
Ändern Sie alle Ihre Passwörter stärkere, von Ihrem Online-Shop Armaturenbrett auf Ihre E-Mail und Social Media. Ändern Sie Passwörter jedes Mal, wenn Sie Ihre Konten mit einem Vertragspartner teilen oder einen Mitarbeiter feuern.
Lesen wie ein starkes Passwort erstellen und daran erinnern.
4. Installieren Sie einen Passwort-Manager
Es ist kaum möglich, mehrere starke Passwörter von Ihrem Hosting zu erinnern, Administrator, E-Mail, and other accounts. Es gibt einen Ausweg - Passwort-Manager:
Diese Dienste erfordern Erinnerung an nur ein Passwort (Master Passwort) von ihrem Service.
Außerdem, 1Passwort und Lastpass können einzigartige starke Passwörter generieren. Verwenden Sie diese Funktion, wenn Sie nicht die Zeit oder die Inspiration haben für viele Passwörter selbst zu schaffen.
Es ist sehr unsicher Ihre Passwörter zu haben, öffentlich zugänglich, beispielsweise indem sie auf dem Papier zu halten. Das Papier kann verloren gehen, or damaged by water or simply by time. Bewahren Sie Ihre Passwörter nicht in einem Notebook / Excel / Word-Datei, da diese Daten durch Viren leicht gestohlen oder zerstört werden kann,.
5. Installieren Sie ein SSL-Zertifikat auf Ihrer Webseite
Ein SSL-Zertifikat schützt sicher Ihre Kundendaten - Name, Adresse, Telefonnummer, Kreditkartendaten - von Hackern, die kann es stehlen und verwenden, zum Beispiel, Geld von Ihrer Kunden Kreditkarte zu erhalten).
Plus, ein SSL-Zertifikat hilft bei der Google-Ranking zu verbessern und das Vertrauen der Kunden gewinnen. Ein weiterer Beitrag wird Ihnen sagen, auch mehr über SSL-Zertifikate als darüber, wie sie für Ihren Online-Shop zu bekommen.
6. Richten Sie die Zwei-Faktor-Authentifizierung für Ihre E-Mail
... Und auch, wo immer es möglich ist. Für den Zugriff auf Ihren Posteingang, Sie müssen Ihre Login + Passwort eingeben, und dann einen Bestätigungscode eingeben, um Sie per SMS oder erzeugt in einer speziellen App gesendet genannt Authenticator. Die SMS wird an Ihre Nummer gesendet nur, und die App ist mit Ihrem Konto, so dass niemand, aber Sie können diesen Code erhalten.
Auch wenn einige bösen Kerle errät oder stehlen Ihr Passwort, sie zugreifen können Ihr Konto nicht, weil das System fragen sie den Bestätigungscode sie haben nicht zu betreten.
Wenn Sie nicht verwenden Zwei-Faktor-Authentifizierung, Sie können ein Opfer von Viren werden oder Phishing. Ein Eindringling kann Ihre E-Mail-Passwort erhalten und könnten auch andere Passwörter ändern, die Sie verwenden (einschließlich Ihrer Online-Shop Bedienfeld).
Einige Dienste haben die Zwei-Faktor-Authentifizierung standardmäßig, zum Beispiel, MailChimp. Hier sind die Anweisungen zum Aktivieren Zwei-Faktor-Authentifizierung in der populären Diensten und auf Social Media:
7. Installieren Sie die neuesten Versionen aller Programme, die Sie verwenden
Dazu gehört Ihren Browser und das Betriebssystem Ihres Computers und mobile Geräte. Solche Aktualisierungen werden in der Regel automatisch oder durch Ihre Zustimmung installiert (immer genehmigen sie).
- Aktualisieren Sie Firefox auf die neueste Version
- Aktualisieren Sie Google Chrome auf die neueste Version
Wenn sich Ihre Website mit WordPress.org gebaut, Joomla, or another site builder that requires hosting, nicht vernachlässigen Updates und zögern Sie nicht, um sie zu installieren, sobald sie verfügbar sind. Monitor-Service Sicherheitsbenachrichtigungen und bereit sein, sofort Sicherheit zu installieren Patches to prevent your website from being hacked.
Testen Sie es jetzt und aktualisieren Sie Ihre Website bei Bedarf:
Wird Ihre Website mit einem integrierten Wolke constructor (wie Ecwid, WordPress.com, Wix), Ihr Dienst wird automatisch aktualisiert, keine Aktionen erforderlich.
8. Erstellen Sie eine Sicherungskopie
Wenn Ihre Website mit einem Content Management System erstellt (CMS) wie WordPress.org, Joomla, und andere, und wird von einem separaten Hosting-Provider gehostet, Sie sollten eine Sicherungskopie jeden Monat erstellen.
Großer Hosting-Provider zu tun Backups automatisch oder können Sie automatische Backups einrichten (zum Beispiel, Bluehost). Erkundigen Sie sich bei Ihrem Provider, ob sie Backups tun. Wenn nicht, mach es selbst, mit eine der Anweisungen auf dem Web (Sie könnten einen Entwickler brauchen hier).
Wenn Ihr Online-Shop wird gehackt, Sicherungskopien werden Ihnen helfen und unnötigen Code Stücke von Hackern hinzugefügt löschen. If your website gets completely deleted, eine Sicherungskopie kann Ihr Unternehmen sparen.
Für Ecwid Merchants
Ihr Ecwid store ist geschützt, wie es möglich ist, heute. Ecwid conforms to the security requirements of Ebene 1 PCI-DSS, die die höchsten internationalen Standard für den sicheren Datenaustausch für E-Commerce. Banken auf der ganzen Welt nutzen den gleichen Standard.
Wir überprüfen Ecwid regelmäßig mit Sicherheitsscanner, erstellen Backups Ihrer Shops, Aktualisieren Sie die Software, und halten Sie die Daten auf einem sicheren Hosting.
Allerdings, wenn Sie installiert Ecwid auf Ihrer eigenen Website, Bitte achten Sie auf die digitale Sicherheit der Website. (Ob Sie es tun oder nicht, Ihre Ecwid Store wird sowieso sicher bleiben.) Folgen Sie den obigen Schritte, um Ihre Kunden und sich vor Cyber-Angriffen zu schützen.
Wenn Sie mit einem Ecwid Instant Site:
- Ändern Sie das Passwort von Ihrem Konto Ecwid (und von Ihrem Domänenkonto, wenn Sie haben eine eigene Domain gekauft) zu einem stärkeren
- Installieren Sie ein Werkzeug (ein Authentifikator) zum Verschlüsseln und schützen Sie Ihre Passwörter
Nichts mehr zu tun - wir haben gesorgt Rest.
***
Dies ist die erste unserer Reihe von Beiträgen über Internet-Sicherheit für Online-Shops. Wir werden sagen Ihnen, wie Phishing konfrontieren, welche Site Builder in Sachen digitale Sicherheit perfekt für Anfänger sind, and why stores must not preserve customer data by themselves. Wir werden versuchen, alles in einer klaren Art und Weise zu erklären, die geeignet ist, auch für diejenigen, die keine Ahnung über diese Themen.
- Datenschutz im E-Commerce: Neue Trends und Best Practices für 2024
- Der Stand der E-Commerce-Zahlungssicherheit
- So verwenden Sie das HTTPS-Protokoll und SSL-Zertifikate zum Schutz Ihres Online-Shops
- 8 Schritte zum Schutz Ihres Shops vor Cyber-Bedrohungen
- “Your connection to this site is not secure”- Was bedeutet das? Wie man es repariert?
- E-Commerce-Betrug: So schützen Sie Ihren Shop vor Online-Shopping-Betrug
- How To Protect Your Online Store From Cyber Threats