Ασφάλεια ηλεκτρονικού εμπορίου: 8 Βήματα για την προστασία του καταστήματός σας από απειλές στον κυβερνοχώρο

Πότε-πότε, κυβερνοεπιθέσεις των διαφορετικών επιπέδων συμβαίνουν σε όλο τον κόσμο. ο 2016 Dyn επίθεση στον κυβερνοχώρο caused multiple services to be unavailable, συμπεριλαμβανομένων των Twitter, Αμαζόνα, PayPal, και Netflix.

Αφού άκουσε τέτοιες ειδήσεις, Θέλετε να δράσουμε άμεσα για την προστασία ηλεκτρονικό κατάστημα και την επιχείρησή σας, δεν θα? Αυτή η θέση θα σας δώσει το ελάχιστο που βοηθά να κρατήσει το κατάστημά σας ασφαλή από την πλειοψηφία των επιθέσεων στον κυβερνοχώρο. Όσο πιο γρήγορα μπορείτε εφαρμογή αυτών των συστάσεων, το καλύτερο.

Ecwid έμποροι δεν θα πρέπει να ακολουθήσει πολλές από αυτές, αν και. Ecwid συμμορφώνεται με τα υψηλότερα διεθνή πρότυπα ασφαλείας που κάνουν το κατάστημά σας ως αξιόπιστη και μια μεγάλη τράπεζα. Έτσι, το κατάστημά σας και τους πελάτες σας είναι ασφαλή. Ωστόσο, οι παρακάτω συμβουλές θα είναι χρήσιμο όχι μόνο για online προστασία κατάστημα, αλλά και για την καθημερινή σας πλοήγηση στο Internet.

Συμβουλές ψηφιακής ασφάλειας για εμπόρους στο διαδίκτυο

Σας παρακαλούμε, Δεν αναβάλει την ολοκλήρωση αυτών των βημάτων.

1. Βεβαιωθείτε ότι είστε ο κάτοχος του τομέα σας

Αν χρησιμοποιείτε προσαρμοσμένες σας domain name, και ιδιαίτερα αν δεν ήταν εσύ που το αγοράσατε (αλλά IT τύπος σας, διευθυντής, ή ο ανάδοχος), Ελέγξτε ποιος είναι ο ιδιοκτήτης - θα πρέπει να είστε. Σε διαφορετική περίπτωση, άλλο πρόσωπο (ή οργανισμό) κατέχει το domain name σας, και μπορούν τεχνικά να πωλήσει το όνομα τομέα σας ή κατάλληλα σε μια διαφορετική ιστοσελίδα.

Σε περίπτωση που το domain σας είναι καταχωρημένο με το όνομα άλλου ατόμου, μετακινήστε το λογαριασμό σας χρησιμοποιώντας τις οδηγίες του παροχέα τομέα σας:

• Για GoDaddy
• Για BlueHost
• Για Name.com

Εάν πρόκειται να αγοράσετε ένα domain name, Δεν ανάθεση αυτού του έργου σε εργολάβο ή τουλάχιστον να βεβαιωθείτε ότι είστε ο ιδιοκτήτης. Οι ιδιοκτήτες των πολυεθνικών εταιριών να εγγραφείτε τομείς με τα ονόματά τους είναι πολύ. Να θυμάστε το όνομα χρήστη και τον κωδικό πρόσβασής σας, as you’ll need them when it’s time to renew your hosting subscription.

Μάθε περισσότερα: Πώς να αγοράσετε ένα τέλειο όνομα τομέα για Online Store σας

2. Βεβαιωθείτε ότι είστε ο ιδιοκτήτης της φιλοξενίας συνδρομή σας

Εάν χρειάζεστε φιλοξενία για το ηλεκτρονικό σας κατάστημα (για παράδειγμα, αν το προσθέσει στο σας WordPress.org, or Joomla website), make sure that you own your hosting subscription. Σε διαφορετική περίπτωση, διατρέχετε τον ίδιο κίνδυνο όπως όταν εμπιστεύονται το domain name σας σε κάποιον άλλο. Ο ιδιοκτήτης του λογαριασμού φιλοξενίας σας θα είναι σε θέση να κάνει τίποτα με την ιστοσελίδα σας, ακόμα και να το διαγράψετε.

Θα πρέπει επίσης να κρατήσει το όνομα χρήστη και τον κωδικό πρόσβασης του λογαριασμού φιλοξενίας σας για την ανανέωσή του.

Υπόδειξη: Χρησιμοποιήστε τους παρόχους φιλοξενίας με μια καλή φήμη, για παράδειγμα, Πάμε μπαμπά ή Name.com. Είναι ακόμα καλύτερο να χρησιμοποιήσετε ένας πάροχος φιλοξενίας που προσαρμόζεται για το ηλεκτρονικό εμπόριο. A drawback of that kind of hosting is the higher pricing.

3. Αποκλειστικά δημιουργήσετε ισχυρούς κωδικούς πρόσβασης

Προστατέψτε τους λογαριασμούς σας με ισχυρούς κωδικούς πρόσβασης. Χρήση συστάσεις από την Google:

• Δημιουργήστε ένα μοναδικό κωδικό πρόσβασης για κάθε λογαριασμό
• Ο κωδικός σας θα πρέπει να αποτελείται από τουλάχιστον 6 χαρακτήρες
• Χρησιμοποιήστε ένα συνδυασμό γραμμάτων, αριθμούς, and symbols
• Χρησιμοποιήστε άνω και κάτω θήκη

Μην χρησιμοποιείτε:

• Γενικά λέξεις και εκφράσεις κοινό
• μοτίβα πληκτρολογίου όπως «qwerty» ή «12345»
• Προσωπικές πληροφορίες: ονόματα, διευθύνσεις, αριθμούς ταυτότητας, και άλλες.

Αλλάξτε όλους τους κωδικούς πρόσβασης σας για πιο δυνατές, από το ηλεκτρονικό κατάστημα ταμπλό του αυτοκινήτου σας στο e-mail σας και τα social media. Αλλάξτε τους κωδικούς πρόσβασης κάθε φορά που μοιράζεστε τους λογαριασμούς σας με έναν εργολάβο ή φωτιά ένας εργαζόμενος.

Ανάγνωση πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και να θυμάστε ότι.

4. Εγκαταστήστε έναν κωδικό πρόσβασης διαχειριστή

Είναι σχεδόν αδύνατο να θυμάστε πολλούς ισχυρούς κωδικούς πρόσβασης από την φιλοξενία σας, διαχειριστής, ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, and other accounts. Υπάρχει μια διέξοδος - διαχειριστές κωδικό πρόσβασης:

• 1Κωδικός πρόσβασης, ο καλύτερος διαχειριστής μέχρι τώρα
• LastPass is great too, και φθηνότερα

Οι υπηρεσίες αυτές απαιτούν να θυμάστε μόνο έναν κωδικό πρόσβασης (κύριο κωδικό πρόσβασης) από την υπηρεσία τους.

Εξάλλου, 1Κωδικός και LastPass μπορούν να δημιουργήσουν μοναδικές ισχυρών κωδικών πρόσβασης. Χρησιμοποιήστε αυτή τη λειτουργία αν δεν έχετε το χρόνο ή την έμπνευση για τη δημιουργία πολλών κωδικών πρόσβασης από τον εαυτό σας.

Είναι πολύ ανασφαλείς για να έχουν τους κωδικούς πρόσβασης σας διαθέσιμη στο κοινό, για παράδειγμα με τη διατήρησή τους σε χαρτί. Το χαρτί μπορεί να χαθεί, or damaged by water or simply by time. Μην κρατάτε τους κωδικούς πρόσβασής σας σε ένα Notebook / αρχείο Excel / το Word, όπως τα στοιχεία αυτά μπορούν εύκολα να κλαπεί ή καταστραφεί από ιούς.

5. Εγκαταστήστε ένα πιστοποιητικό SSL στην ιστοσελίδα σας

Το πιστοποιητικό SSL προστατεύει με ασφάλεια τα δεδομένα των πελατών σας - το όνομα, διεύθυνση, τηλεφωνικό νούμερο, τα στοιχεία της πιστωτικής κάρτας - από τους χάκερ οι οποίοι μπορούν να κλέψουν και να το χρησιμοποιήσετε, για παράδειγμα, να πάρει χρήματα από την πιστωτική σας κάρτα του πελάτη).

Συν, ένα πιστοποιητικό SSL συμβάλλει στη βελτίωση της κατάταξης στο Google και να κερδίσει την εμπιστοσύνη των πελατών. Μια άλλη θέση Θα σας πω περισσότερα σχετικά με τα πιστοποιητικά SSL, καθώς και για το πώς να τους πάρει για online κατάστημά σας.

6. Ρύθμιση ελέγχου ταυτότητας δύο παραγόντων για το email σας

... Και επίσης, όπου είναι δυνατόν. Για να αποκτήσετε πρόσβαση στα εισερχόμενά σας, θα πρέπει να πληκτρολογήσετε σύνδεσης + τον κωδικό σας, και, στη συνέχεια, πληκτρολογήστε έναν κωδικό επαλήθευσης σας αποσταλεί μέσω SMS ή παράγεται σε ειδική εφαρμογή που ονομάζεται ελέγχου ταυτότητας. Το SMS αποστέλλεται στον αριθμό σας μόνο, και η εφαρμογή είναι συνδεδεμένη με το λογαριασμό σας, ώστε κανείς, αλλά μπορείτε να λάβετε αυτόν τον κωδικό.

Ακόμα κι αν κάποια δυσάρεστα τύπος εικασίες ή κλέβει τον κωδικό σας, δεν θα είναι σε θέση να αποκτήσετε πρόσβαση στο λογαριασμό σας, επειδή το σύστημα θα τους ζητήσει να εισάγετε τον κωδικό επαλήθευσης που δεν έχεις.

Εάν δεν θέλετε να χρησιμοποιήσετε δύο παράγοντα ελέγχου ταυτότητας, μπορείτε να γίνετε θύμα των ιών ή phishing. Ένας εισβολέας μπορεί να πάρει κωδικό e-mail σας και θα μπορούσε να αλλάξει άλλους κωδικούς πρόσβασης που χρησιμοποιείτε (συμπεριλαμβανομένου του πίνακα ελέγχου σε απευθείας σύνδεση κατάστημά σας).

Ορισμένες υπηρεσίες έχουν δύο παράγοντα ελέγχου ταυτότητας από προεπιλογή, για παράδειγμα, MailChimp. Εδώ είναι οι οδηγίες για την ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων σε δημοφιλείς υπηρεσίες και μέσα κοινωνικής δικτύωσης:

• Για τις υπηρεσίες της Google
• Για το Facebook
• Για Twitter
• Για το Yahoo

7. Εγκαταστήστε τις τελευταίες εκδόσεις όλων των προγραμμάτων που χρησιμοποιείτε

Αυτό περιλαμβάνει το πρόγραμμα περιήγησης και το λειτουργικό σύστημα του υπολογιστή σας και φορητές συσκευές. Αυτές οι ενημερώσεις συνήθως εγκαθίστανται αυτόματα ή με την έγκρισή σας (πάντα να εγκρίνει).

• Ενημέρωση του Firefox με την τελευταία έκδοση
• Ενημέρωση του Google Chrome στην πιο πρόσφατη έκδοση

Εάν η ιστοσελίδα σας είναι χτισμένο με WordPress.org, Joomla, or another site builder that requires hosting, δεν παραμελούν ενημερώσεις και δεν διστάζουν να τα εγκαταστήσετε αμέσως μόλις είναι διαθέσιμα. Παρακολουθήστε τις ειδοποιήσεις ασφαλείας των υπηρεσιών και να είναι έτοιμοι να εγκαταστήσετε αμέσως ασφαλείας μπαλώματα to prevent your website from being hacked.

Δείτε το τώρα και να ενημερώσετε την ιστοσελίδα σας, εάν είναι απαραίτητο:

• ενημερώσεις WordPress.org
• ενημερώσεις Joomla

Εάν η ιστοσελίδα σας είναι χτισμένο με ένα σύννεφο constructor (όπως Ecwid, WordPress.com, Wix), υπηρεσία σας ενημερώνεται αυτόματα, απαιτείται καμία ενέργεια.

8. Δημιουργήστε ένα αντίγραφο ασφαλείας

Εάν η ιστοσελίδα σας έχει δημιουργηθεί με ένα σύστημα διαχείρισης περιεχομένου (CMS) όπως WordPress.org, Joomla, και άλλοι, και φιλοξενείται από ένα ξεχωριστό πάροχο φιλοξενίας, θα πρέπει να δημιουργήσετε ένα αντίγραφο ασφαλείας κάθε μήνα.

Μεγάλες παρόχους φιλοξενίας κάνετε αντίγραφα ασφαλείας αυτόματα ή να σας επιτρέψει να ρυθμίσετε αυτόματη δημιουργία αντιγράφων ασφαλείας (για παράδειγμα, BlueHost). Επικοινωνήστε με τον παροχέα σας αν κάνετε αντίγραφα ασφαλείας. Αν όχι, Κάντο μόνος σου, χρησιμοποιώντας μία από τις οδηγίες στο διαδίκτυο (μπορεί να χρειαστείτε έναν προγραμματιστή εδώ).

Εάν το ηλεκτρονικό κατάστημα σας παίρνει hacked, αντίγραφα ασφαλείας θα σας βοηθήσει να βρείτε και να διαγράψετε περιττά κομμάτια κώδικα που προστίθεται από τους χάκερ. If your website gets completely deleted, ένα αντίγραφο ασφαλείας μπορεί να σώσει την επιχείρησή σας.

Για Ecwid έμποροι

Ecwid κατάστημα σας ως προστατευόμενες, όπως είναι δυνατό σήμερα. Ecwid conforms to the security requirements of Επίπεδο 1 PCI DSS, το οποίο είναι το υψηλότερο διεθνές πρότυπο για την ασφαλή ανταλλαγή δεδομένων για το ηλεκτρονικό εμπόριο. Οι τράπεζες σε όλο τον κόσμο χρησιμοποιούν το ίδιο πρότυπο.

Ελέγχουμε τακτικά Ecwid με τους σαρωτές σώματος, δημιουργήσετε αντίγραφα ασφαλείας των καταστημάτων σας, ενημέρωση του λογισμικού, και να κρατήσει τα δεδομένα σε έναν ασφαλή φιλοξενία.

Ωστόσο, αν έχετε εγκαταστήσει Ecwid για τη δική σας ιστοσελίδα, φροντίστε για την ψηφιακή ασφάλεια του ιστότοπου. (Είτε θέλετε να το κάνετε ή όχι, κατάστημα Ecwid σας θα παραμείνουν ασφαλή ούτως ή άλλως.) Ακολουθήστε τα παραπάνω βήματα για να προστατεύσει τους πελάτες σας και τον εαυτό σας από επιθέσεις στον κυβερνοχώρο.

Εάν χρησιμοποιείτε ένα Ecwid Άμεση ιστοσελίδας:

• Αλλάξτε τον κωδικό πρόσβασης από Ecwid λογαριασμό σας (και από το λογαριασμό τομέα σας, αν έχετε αγοράσει ένα προσαρμοσμένο τομέα) σε μια άλλη αυστηρότερη
• Τοποθετήστε ένα εργαλείο (μια υπηρεσία ελέγχου ταυτότητας) για την κρυπτογράφηση και την προστασία τους κωδικούς πρόσβασης σας

Τίποτα περισσότερο να κάνει - έχουμε φροντίσει για τα υπόλοιπα.

***

Αυτή είναι η πρώτη της σειρά μας των μηνυμάτων σχετικά με την ασφάλεια στο διαδίκτυο για online καταστήματα. Θα πρέπει να σας λέει πώς να αντιμετωπίσει phishing, ποιοι κατασκευαστές ιστότοπων είναι ιδανικοί για αρχάριους όσον αφορά την ψηφιακή ασφάλεια, and why stores must not preserve customer data by themselves. Θα προσπαθήσουμε να εξηγήσουμε τα πάντα με σαφή τρόπο που να είναι κατάλληλο ακόμα και για εκείνους που δεν έχουν καμία ιδέα για αυτά τα θέματα.

• Απόρρητο δεδομένων στο ηλεκτρονικό εμπόριο: Αναδυόμενες τάσεις και βέλτιστες πρακτικές για 2024
• Η κατάσταση της ασφάλειας πληρωμών ηλεκτρονικού εμπορίου
• Τρόπος χρήσης του πρωτοκόλλου HTTPS και των πιστοποιητικών SSL για την προστασία του ηλεκτρονικού σας καταστήματος
• 8 Βήματα για την προστασία του καταστήματός σας από απειλές στον κυβερνοχώρο
• “Your connection to this site is not secure”- Τι σημαίνει? Πώς να το διορθώσετε?
• Απάτη ηλεκτρονικού εμπορίου: Πώς να προστατέψετε το κατάστημά σας από απάτες διαδικτυακών αγορών
• Πώς να προστατέψετε το ηλεκτρονικό σας κατάστημα από απειλές στον κυβερνοχώρο