Di tanto in tanto, in tutto il mondo si verificano attacchi informatici di vario livello. L'attacco informatico Dyn del 2016 ha causato l'indisponibilità di numerosi servizi, tra cui Twitter, Amazon, PayPal e Netflix.
Dopo aver sentito queste notizie, vuoi agire immediatamente per proteggere il tuo negozio online e la tua attività, non è vero? Questo post ti fornirà il minimo indispensabile per proteggere il tuo negozio dalla maggior parte degli attacchi informatici. Prima implementerai queste raccomandazioni, meglio sarà.
Tuttavia, i commercianti Ecwid non dovranno seguirne molti. Ecwid è conforme ai più elevati standard di sicurezza internazionali che rendono il tuo negozio affidabile quanto una grande banca. Quindi il tuo negozio e i tuoi clienti sono al sicuro. Tuttavia, i seguenti consigli saranno utili non solo per la protezione del negozio online, ma anche per la tua navigazione quotidiana su Internet.
Suggerimenti per la sicurezza digitale per i commercianti online
Per favore, non rimandare il completamento di questi passaggi.
1. Assicurati di essere il proprietario del tuo dominio
Se stai utilizzando il tuo nome di dominio personalizzato, e soprattutto se non sei stato tu ad acquistarlo (ma il tuo tecnico informatico, il tuo manager o il tuo appaltatore), controlla chi ne è il proprietario: dovresti essere tu. Altrimenti, un'altra persona (o organizzazione) possiede il tuo nome di dominio e può tecnicamente venderlo o appropriarsene per un sito Web diverso.
Se il tuo dominio è registrato con il nome di un'altra persona, spostalo sul tuo account seguendo le istruzioni del tuo provider di dominio:
Se stai per acquistare un nome di dominio, non assegnare questo compito a un appaltatore o almeno assicurati di esserne il proprietario. Anche i proprietari di società transnazionali dovrebbero registrare i domini con i loro nomi. Ricordati il tuo login e la tua password, perché ti serviranno quando sarà il momento di rinnovare l'abbonamento di hosting.
Per saperne di più: Come acquistare un nome di dominio perfetto per il tuo negozio online
2. Assicurati di essere il proprietario del tuo abbonamento di hosting
Se hai bisogno di hosting per il tuo negozio online (ad esempio, se lo hai aggiunto al tuo sito WordPress.org o Joomla), assicurati di possedere il tuo abbonamento di hosting. Altrimenti, corri lo stesso rischio di quando affidi il tuo nome di dominio a qualcun altro. Il proprietario del tuo account di hosting sarà in grado di fare qualsiasi cosa con il tuo sito web, persino eliminarlo.
Dovresti anche conservare il login e la password del tuo account di hosting per rinnovarlo.
Suggerimento: Utilizzare provider di hosting con una buona reputazione, ad esempio, Vai papà or Name.com. È ancora meglio usare un fornitore di hosting che è adattato per
3. Crea esclusivamente password complesse
Proteggi i tuoi account con password complesse. Usa raccomandazioni da Google:
- Crea una password univoca per ogni account
- La tua password deve essere composta da almeno 6 caratteri
- Usa un mix di lettere, numeri e simboli
- Usa maiuscole e minuscole
Non usare:
- Parole generali ed espressioni comuni
- Modelli di tastiera come "qwerty" o "12345"
- Informazioni personali: nomi, indirizzi, numeri di documento d'identità e altro.
Cambia tutte le tue password con altre più forti, dalla dashboard del tuo negozio online alla tua e-mail e ai social media. Cambia le password ogni volta che condividi i tuoi account con un appaltatore o licenzi un dipendente.
Leggi come creare una password forte e ricordarla.
4. Installa un gestore di password
È quasi impossibile ricordare più password complesse dai tuoi account di hosting, admin, email e altri. C'è una via d'uscita: i gestori di password:
Questi servizi richiedono di ricordare solo una password (password principale) del loro servizio.
Inoltre, 1Password e LastPass possono generare password uniche e forti. Usa questa funzionalità se non hai il tempo o l'ispirazione per creare molte password da solo.
È molto pericoloso avere le tue password disponibili al pubblico, ad esempio conservandole su carta. La carta può perdersi o danneggiarsi a causa dell'acqua o semplicemente del tempo. Non conservare le tue password in un file Notebook/Excel/Word, poiché quei dati possono essere facilmente rubati o rovinati dai virus.
5. Installa un certificato SSL sul tuo sito web
Un certificato SSL protegge in modo sicuro i dati dei tuoi clienti (nome, indirizzo, numero di telefono, dati della carta di credito) dagli hacker che potrebbero rubarli e utilizzarli, ad esempio, per sottrarre denaro dalla carta di credito del cliente.
Inoltre, un certificato SSL aiuta a migliorare il posizionamento su Google e a guadagnare la fiducia dei clienti. Un altro post ti spiegherà di più sui certificati SSL e su come ottenerli per il tuo negozio online.
6. Impostare a due fattori autenticazione per la tua email
… E anche ovunque sia possibile. Per accedere alla tua posta in arrivo, dovrai digitare il tuo login+password, quindi digitare un codice di verifica inviato tramite SMS o generato in un'app speciale chiamata autenticatoreL'SMS viene inviato solo al tuo numero e l'app è collegata al tuo account, quindi nessun altro può ricevere questo codice tranne te.
Anche se qualche malintenzionato indovinasse o rubasse la tua password, non riuscirebbe ad accedere al tuo account perché il sistema gli chiederebbe di inserire il codice di verifica che non ha.
Se non lo usi
Alcuni servizi hanno
7. Installa le ultime versioni di tutti i programmi che utilizzi
Ciò include il tuo browser e il sistema operativo del tuo computer e dei tuoi dispositivi mobili. Tali aggiornamenti vengono normalmente installati automaticamente o con la tua approvazione (approva sempre).
Se il tuo sito web è stato creato con WordPress.org, Joomla o un altro site builder che richiede hosting, non trascurare gli aggiornamenti e non esitare a installarli non appena sono disponibili. Monitora le notifiche di sicurezza del servizio e sii pronto a installare immediatamente la sicurezza patch per impedire che il tuo sito web venga hackerato.
Dai un'occhiata ora e aggiorna il tuo sito web se necessario:
Se il tuo sito web è stato creato con un nuvola costruttore (come Ecwid, WordPress.com, Wix), il tuo servizio viene aggiornato automaticamente, senza che sia richiesta alcuna azione.
8. Creare una copia di backup
Se il tuo sito web è stato creato con un sistema di gestione dei contenuti (CMS) come WordPress.org, Joomla e altri, ed è ospitato da un provider di hosting separato, dovresti crearne una copia di backup ogni mese.
I grandi provider di hosting eseguono i backup automaticamente o consentono di impostare backup automatici (ad esempio, BlueHost). Controlla con il tuo provider se esegue backup. In caso contrario, fallo da solo, utilizzando una delle istruzioni sul web (potrebbe essere necessario l'intervento di uno sviluppatore).
Se il tuo negozio online viene hackerato, le copie di backup ti aiuteranno a trovare ed eliminare i pezzi di codice non necessari aggiunti dagli hacker. Se il tuo sito web viene completamente eliminato, una copia di backup può salvare la tua attività.
Per i commercianti Ecwid
Il tuo negozio Ecwid è protetto come è possibile oggi. Ecwid è conforme ai requisiti di sicurezza di Livello 1 PCI DSS, che è il più alto standard internazionale per gli scambi di dati sicuri per
Controlliamo regolarmente Ecwid con scanner di sicurezza, creiamo backup dei tuoi negozi, aggiorniamo il software e conserviamo i dati su un hosting sicuro.
Tuttavia, se hai installato Ecwid sul tuo sito web, prenditi cura della sicurezza digitale del sito. (Che tu lo faccia o meno, il tuo negozio Ecwid rimarrà comunque sicuro.) Segui i passaggi sopra indicati per proteggere te stesso e i tuoi clienti dagli attacchi informatici.
Se stai utilizzando un Sito istantaneo Ecwid:
- Cambia la password del tuo account Ecwid (e del tuo account di dominio, se hai acquistato un dominio personalizzato) con una più forte
- Installa uno strumento (un autenticatore) per crittografare e proteggere le tue password
Non c'è più niente da fare
***
Questo è il primo della nostra serie di post sulla sicurezza di Internet per i negozi online. Vi spiegheremo come affrontare il phishing, quali creatori di siti sono perfetti per i principianti in termini di sicurezza digitale e perché i negozi non devono conservare i dati dei clienti da soli. Cercheremo di spiegare tutto in modo chiaro, adatto anche a coloro che non hanno la minima idea di questi problemi.
- Privacy dei dati nell'e-commerce: tendenze emergenti e best practice per il 2024
- Lo stato della sicurezza dei pagamenti e-commerce
- Come utilizzare il protocollo HTTPS e i certificati SSL per proteggere il tuo negozio online
- 8 passaggi per proteggere il tuo negozio dalle minacce informatiche
- "La tua connessione a questo sito non è
sicuro"- Cosa significa? Come risolverlo? - Frode nell'e-commerce: come proteggere il tuo negozio dalle truffe degli acquisti online
- Come proteggere il tuo negozio online dalle minacce informatiche