Sicurezza dell'e-commerce: 8 passaggi per proteggere il tuo negozio dalle minacce informatiche

Di tanto in tanto, in tutto il mondo si verificano attacchi informatici di vario livello. L'attacco informatico Dyn del 2016 ha causato l'indisponibilità di numerosi servizi, tra cui Twitter, Amazon, PayPal e Netflix.

Dopo aver sentito queste notizie, vuoi agire immediatamente per proteggere il tuo negozio online e la tua attività, non è vero? Questo post ti fornirà il minimo indispensabile per proteggere il tuo negozio dalla maggior parte degli attacchi informatici. Prima implementerai queste raccomandazioni, meglio sarà.

Tuttavia, i commercianti Ecwid non dovranno seguirne molti. Ecwid è conforme ai più elevati standard di sicurezza internazionali che rendono il tuo negozio affidabile quanto una grande banca. Quindi il tuo negozio e i tuoi clienti sono al sicuro. Tuttavia, i seguenti consigli saranno utili non solo per la protezione del negozio online, ma anche per la tua navigazione quotidiana su Internet.

Suggerimenti per la sicurezza digitale per i commercianti online

Per favore, non rimandare il completamento di questi passaggi.

1. Assicurati di essere il proprietario del tuo dominio

Se stai utilizzando il tuo nome di dominio personalizzato, e soprattutto se non sei stato tu ad acquistarlo (ma il tuo tecnico informatico, il tuo manager o il tuo appaltatore), controlla chi ne è il proprietario: dovresti essere tu. Altrimenti, un'altra persona (o organizzazione) possiede il tuo nome di dominio e può tecnicamente venderlo o appropriarsene per un sito Web diverso.

Se il tuo dominio è registrato con il nome di un'altra persona, spostalo sul tuo account seguendo le istruzioni del tuo provider di dominio:

• Per GoDaddy
• Per BlueHost
• Per Nome.com

Se stai per acquistare un nome di dominio, non assegnare questo compito a un appaltatore o almeno assicurati di esserne il proprietario. Anche i proprietari di società transnazionali dovrebbero registrare i domini con i loro nomi. Ricordati il ​​tuo login e la tua password, perché ti serviranno quando sarà il momento di rinnovare l'abbonamento di hosting.

Per saperne di più: Come acquistare un nome di dominio perfetto per il tuo negozio online

2. Assicurati di essere il proprietario del tuo abbonamento di hosting

Se hai bisogno di hosting per il tuo negozio online (ad esempio, se lo hai aggiunto al tuo sito WordPress.org o Joomla), assicurati di possedere il tuo abbonamento di hosting. Altrimenti, corri lo stesso rischio di quando affidi il tuo nome di dominio a qualcun altro. Il proprietario del tuo account di hosting sarà in grado di fare qualsiasi cosa con il tuo sito web, persino eliminarlo.

Dovresti anche conservare il login e la password del tuo account di hosting per rinnovarlo.

Suggerimento: Utilizzare provider di hosting con una buona reputazione, ad esempio, Vai papà or Name.com. È ancora meglio usare un fornitore di hosting che è adattato per e-commerceUno svantaggio di questo tipo di hosting è il prezzo più elevato.

3. Crea esclusivamente password complesse

Proteggi i tuoi account con password complesse. Usa raccomandazioni da Google:

• Crea una password univoca per ogni account
• La tua password deve essere composta da almeno 6 caratteri
• Usa un mix di lettere, numeri e simboli
• Usa maiuscole e minuscole

Non usare:

• Parole generali ed espressioni comuni
• Modelli di tastiera come "qwerty" o "12345"
• Informazioni personali: nomi, indirizzi, numeri di documento d'identità e altro.

Cambia tutte le tue password con altre più forti, dalla dashboard del tuo negozio online alla tua e-mail e ai social media. Cambia le password ogni volta che condividi i tuoi account con un appaltatore o licenzi un dipendente.

Leggi come creare una password forte e ricordarla.

4. Installa un gestore di password

È quasi impossibile ricordare più password complesse dai tuoi account di hosting, admin, email e altri. C'è una via d'uscita: i gestori di password:

• 1Password, il miglior manager finora
• LastPass è fantastico anche, e più economico

Questi servizi richiedono di ricordare solo una password (password principale) del loro servizio.

Inoltre, 1Password e LastPass possono generare password uniche e forti. Usa questa funzionalità se non hai il tempo o l'ispirazione per creare molte password da solo.

È molto pericoloso avere le tue password disponibili al pubblico, ad esempio conservandole su carta. La carta può perdersi o danneggiarsi a causa dell'acqua o semplicemente del tempo. Non conservare le tue password in un file Notebook/Excel/Word, poiché quei dati possono essere facilmente rubati o rovinati dai virus.

5. Installa un certificato SSL sul tuo sito web

Un certificato SSL protegge in modo sicuro i dati dei tuoi clienti (nome, indirizzo, numero di telefono, dati della carta di credito) dagli hacker che potrebbero rubarli e utilizzarli, ad esempio, per sottrarre denaro dalla carta di credito del cliente.

Inoltre, un certificato SSL aiuta a migliorare il posizionamento su Google e a guadagnare la fiducia dei clienti. Un altro post ti spiegherà di più sui certificati SSL e su come ottenerli per il tuo negozio online.

6. Impostare a due fattori autenticazione per la tua email

… E anche ovunque sia possibile. Per accedere alla tua posta in arrivo, dovrai digitare il tuo login+password, quindi digitare un codice di verifica inviato tramite SMS o generato in un'app speciale chiamata autenticatoreL'SMS viene inviato solo al tuo numero e l'app è collegata al tuo account, quindi nessun altro può ricevere questo codice tranne te.

Anche se qualche malintenzionato indovinasse o rubasse la tua password, non riuscirebbe ad accedere al tuo account perché il sistema gli chiederebbe di inserire il codice di verifica che non ha.

Se non lo usi a due fattori autenticazione, potresti diventare vittima di virus o phishingUn intruso può ottenere la password della tua e-mail e potrebbe modificare altre password che utilizzi (inclusa quella del pannello di controllo del tuo negozio online).

Alcuni servizi hanno a due fattori autenticazione di default, ad esempio MailChimp. Ecco le istruzioni per abilitare a due fattori autenticazione nei servizi più diffusi e sui social media:

• Per i servizi Google
• Per Facebook
• Per Twitter
• Per Yahoo

7. Installa le ultime versioni di tutti i programmi che utilizzi

Ciò include il tuo browser e il sistema operativo del tuo computer e dei tuoi dispositivi mobili. Tali aggiornamenti vengono normalmente installati automaticamente o con la tua approvazione (approva sempre).

• Aggiorna Firefox all'ultima versione
• Aggiorna Google Chrome all'ultima versione

Se il tuo sito web è stato creato con WordPress.org, Joomla o un altro site builder che richiede hosting, non trascurare gli aggiornamenti e non esitare a installarli non appena sono disponibili. Monitora le notifiche di sicurezza del servizio e sii pronto a installare immediatamente la sicurezza patch per impedire che il tuo sito web venga hackerato.

Dai un'occhiata ora e aggiorna il tuo sito web se necessario:

• Aggiornamenti di WordPress.org
• Aggiornamenti Joomla

Se il tuo sito web è stato creato con un nuvola costruttore (come Ecwid, WordPress.com, Wix), il tuo servizio viene aggiornato automaticamente, senza che sia richiesta alcuna azione.

8. Creare una copia di backup

Se il tuo sito web è stato creato con un sistema di gestione dei contenuti (CMS) come WordPress.org, Joomla e altri, ed è ospitato da un provider di hosting separato, dovresti crearne una copia di backup ogni mese.

I grandi provider di hosting eseguono i backup automaticamente o consentono di impostare backup automatici (ad esempio, BlueHost). Controlla con il tuo provider se esegue backup. In caso contrario, fallo da solo, utilizzando una delle istruzioni sul web (potrebbe essere necessario l'intervento di uno sviluppatore).

Se il tuo negozio online viene hackerato, le copie di backup ti aiuteranno a trovare ed eliminare i pezzi di codice non necessari aggiunti dagli hacker. Se il tuo sito web viene completamente eliminato, una copia di backup può salvare la tua attività.

Per i commercianti Ecwid

Il tuo negozio Ecwid è protetto come è possibile oggi. Ecwid è conforme ai requisiti di sicurezza di  Livello 1 PCI DSS, che è il più alto standard internazionale per gli scambi di dati sicuri per e-commerce. Le banche di tutto il mondo utilizzano lo stesso standard.

Controlliamo regolarmente Ecwid con scanner di sicurezza, creiamo backup dei tuoi negozi, aggiorniamo il software e conserviamo i dati su un hosting sicuro.

Tuttavia, se hai installato Ecwid sul tuo sito web, prenditi cura della sicurezza digitale del sito. (Che tu lo faccia o meno, il tuo negozio Ecwid rimarrà comunque sicuro.) Segui i passaggi sopra indicati per proteggere te stesso e i tuoi clienti dagli attacchi informatici.

Se stai utilizzando un Sito istantaneo Ecwid:

• Cambia la password del tuo account Ecwid (e del tuo account di dominio, se hai acquistato un dominio personalizzato) con una più forte
• Installa uno strumento (un autenticatore) per crittografare e proteggere le tue password

Non c'è più niente da fare - al resto ci siamo occupati noi.

***

Questo è il primo della nostra serie di post sulla sicurezza di Internet per i negozi online. Vi spiegheremo come affrontare il phishing, quali creatori di siti sono perfetti per i principianti in termini di sicurezza digitale e perché i negozi non devono conservare i dati dei clienti da soli. Cercheremo di spiegare tutto in modo chiaro, adatto anche a coloro che non hanno la minima idea di questi problemi.

• Privacy dei dati nell'e-commerce: tendenze emergenti e best practice per il 2024
• Lo stato della sicurezza dei pagamenti e-commerce
• Come utilizzare il protocollo HTTPS e i certificati SSL per proteggere il tuo negozio online
• 8 passaggi per proteggere il tuo negozio dalle minacce informatiche
• "La tua connessione a questo sito non è sicuro"- Cosa significa? Come risolverlo?
• Frode nell'e-commerce: come proteggere il tuo negozio dalle truffe degli acquisti online
• Come proteggere il tuo negozio online dalle minacce informatiche