E-komercijas drošība: 8 darbības, lai aizsargātu savu veikalu pret kiberdraudiem

Ik pa laikam visā pasaulē notiek dažāda līmeņa kiberuzbrukumi. 2016. gada Dyn kiberuzbrukums izraisīja vairākus pakalpojumus, tostarp Twitter, Amazon, PayPal un Netflix, nepieejamību.

Uzzinot šādas ziņas, jūs vēlaties nekavējoties rīkoties, lai aizsargātu savu tiešsaistes veikalu un biznesu, vai ne? Šī ziņa sniegs jums pašu minimumu, kas palīdz aizsargāt jūsu veikalu no lielākās daļas kiberuzbrukumu. Jo ātrāk jūs īstenosit šos ieteikumus, jo labāk.

Tomēr Ecwid tirgotājiem daudziem no tiem nebūs jāievēro. Ecwid atbilst augstākajiem starptautiskajiem drošības standartiem, kas padara jūsu veikalu tikpat uzticamu kā lielu banku. Tātad jūsu veikals un klienti ir drošībā. Taču sekojošais padoms noderēs ne tikai interneta veikala aizsardzībai, bet arī tavai ikdienas sērfošanai internetā.

Digitālās drošības padomi tiešsaistes tirgotājiem

Lūdzu, neatlieciet šo darbību izpildi.

1. Pārliecinieties, ka esat sava domēna īpašnieks

Ja izmantojat savu pielāgoto domēna nosaukumu un jo īpaši, ja to neesat iegādājies jūs (bet gan jūsu IT speciālists, vadītājs vai darbuzņēmējs), pārbaudiet, kurš ir īpašnieks — tam vajadzētu būt jums. Pretējā gadījumā jūsu domēna nosaukums pieder citai personai (vai organizācijai), un tā var tehniski pārdot jūsu domēna nosaukumu vai piešķirt to citai vietnei.

Ja jūsu domēns ir reģistrēts ar citas personas vārdu, pārvietojiet to uz savu kontu, izmantojot domēna nodrošinātāja norādījumus:

• Par GoDaddy
• BlueHost
• Vietnei Name.com

Ja grasāties iegādāties domēna vārdu, neuzdodiet šo uzdevumu darbuzņēmējam vai vismaz pārliecinieties, ka esat īpašnieks. Starptautisku korporāciju īpašniekiem arī jāreģistrē domēni ar saviem vārdiem. Atcerieties savu pieteikumvārdu un paroli, jo tie būs nepieciešami, kad pienāks laiks atjaunot mitināšanas abonementu.

Uzziniet vairāk: Kā iegādāties perfektu domēna vārdu savam tiešsaistes veikalam

2. Pārliecinieties, vai esat sava mitināšanas abonementa īpašnieks

Ja jums ir nepieciešama mitināšana savam tiešsaistes veikalam (piemēram, ja pievienojāt to savai WordPress.org vai Joomla vietnei), pārliecinieties, vai jums pieder mitināšanas abonements. Pretējā gadījumā jūs riskējat ar tādu pašu risku kā tad, ja uzticat savu domēna vārdu kādam citam. Jūsu hostinga konta īpašnieks varēs darīt jebko ar jūsu vietni, pat dzēst to.

Jums arī jāsaglabā sava mitināšanas konta pieteikumvārds un parole, lai to atjaunotu.

Padoms: Izmantojiet mitināšanas pakalpojumu sniedzējus ar labu reputāciju, piemēram, GoDaddy or Name.com. Tas ir vēl labāk izmantot mitināšanas pakalpojumu sniedzējs, kas ir pielāgots E-komercijas. Šāda veida mitināšanas trūkums ir augstākas cenas.

3. Izveidojiet tikai spēcīgas paroles

Aizsargājiet savus kontus ar spēcīgām parolēm. Izmantot ieteikumi no Google:

• Katram kontam izveidojiet unikālu paroli
• Jūsu parolei jāsastāv no vismaz 6 rakstzīmēm
• Izmantojiet burtu, ciparu un simbolu kombināciju
• Izmantojiet lielos un mazos burtus

Nelietojiet:

• Vispārīgi vārdi un izplatīti izteicieni
• Tastatūras modeļi, piemēram, “qwerty” vai “12345”
• Personiskā informācija: vārdi, adreses, ID numuri un citi.

Mainiet visas savas paroles uz spēcīgākām, sākot no tiešsaistes veikala informācijas paneļa līdz e-pastam un sociālajiem saziņas līdzekļiem. Mainiet paroles katru reizi, kad kopīgojat savus kontus ar darbuzņēmēju vai atlaižat darbinieku.

Lasīt kā izveidot spēcīgu paroli un to atcerēties.

4. Instalējiet paroļu pārvaldnieku

Diez vai ir iespējams atcerēties vairākas spēcīgas paroles no jūsu mitināšanas, administratora, e-pasta un citiem kontiem. Ir izeja — paroļu pārvaldnieki:

• 1Password, līdz šim labākais vadītājs
• LastPass ir arī lieliski un lētāki

Šiem pakalpojumiem ir jāatceras tikai viena parole (galvenā parole) no to pakalpojuma.

Turklāt 1Password un LastPass var ģenerēt unikālas spēcīgas paroles. Izmantojiet šo funkciju, ja jums nav laika vai iedvesmas pašam izveidot daudzas paroles.

Ir ļoti nedroši, lai jūsu paroles būtu publiski pieejamas, piemēram, glabājot tās uz papīra. Papīrs var pazust, to var sabojāt ūdens vai vienkārši laiks. Neglabājiet savas paroles Notebook/Excel/Word failā, jo šos datus var viegli nozagt vai sabojāt vīrusi.

5. Instalējiet savā vietnē SSL sertifikātu

SSL sertifikāts droši aizsargā jūsu klienta datus — vārdu, uzvārdu, adresi, tālruņa numuru, kredītkartes informāciju — no hakeriem, kuri var tos nozagt un izmantot, piemēram, lai iegūtu naudu no jūsu klienta kredītkartes).

Turklāt SSL sertifikāts palīdz uzlabot ranžēšanu Google tīklā un iegūt klientu uzticību. Vēl viens ieraksts pastāstīs vairāk par SSL sertifikātiem, kā arī par to, kā tos iegūt savam interneta veikalam.

6. Uzstādiet divfaktoru jūsu e-pasta autentifikācija

… Un arī visur, kur tas ir iespējams. Lai piekļūtu iesūtnei, jums būs jāievada pieteikumvārds+parole un pēc tam jāievada verifikācijas kods, kas jums nosūtīts īsziņā vai ģenerēts īpašā lietotnē ar nosaukumu. autentifikators. SMS tiek nosūtīta tikai uz jūsu numuru, un lietotne ir savienota ar jūsu kontu, tāpēc šo kodu nevar saņemt neviens cits, izņemot jūs.

Pat ja kāds šķebinošs puisis uzminēs vai nozags jūsu paroli, viņi nevarēs piekļūt jūsu kontam, jo ​​sistēma lūgs ievadīt verifikācijas kodu, kura viņiem nav.

Ja neizmantojat divfaktoru autentifikāciju, jūs varat kļūt par vīrusu upuri vai Phishing. Iebrucējs var iegūt jūsu e-pasta paroli un mainīt citas jūsu izmantotās paroles (tostarp jūsu tiešsaistes veikala vadības paneli).

Dažiem pakalpojumiem ir divfaktoru autentifikācija pēc noklusējuma, piemēram, MailChimp. Šeit ir norādījumi par iespējošanu divfaktoru autentifikācija populāros pakalpojumos un sociālajos medijos:

• Google pakalpojumiem
• Facebook
• Par Twitter
• Par Yahoo

7. Instalējiet visu izmantoto programmu jaunākās versijas

Tas ietver jūsu pārlūkprogrammu un datora un mobilo ierīču operētājsistēmu. Šādi atjauninājumi parasti tiek instalēti automātiski vai ar jūsu apstiprinājumu (vienmēr apstipriniet tos).

• Atjauniniet Firefox uz jaunāko versiju
• Atjauniniet Google Chrome uz jaunāko versiju

Ja jūsu vietne ir izveidota, izmantojot WordPress.org, Joomla vai citu vietņu veidotāju, kam nepieciešama mitināšana, neaizmirstiet atjauninājumus un nevilcinieties tos instalēt, tiklīdz tie ir pieejami. Pārraugiet pakalpojumu drošības paziņojumus un esiet gatavs nekavējoties instalēt drošību ielāpi lai novērstu jūsu vietnes uzlaušanu.

Pārbaudiet to tūlīt un, ja nepieciešams, atjauniniet savu vietni:

• WordPress.org atjauninājumi
• Joomla atjauninājumi

Ja jūsu vietne ir veidota ar a mākonis konstruktors (piemēram, Ecwid, WordPress.com, Wix), jūsu pakalpojums tiek atjaunināts automātiski, nekādas darbības nav jāveic.

8. Izveidojiet rezerves kopiju

Ja jūsu vietne ir izveidota, izmantojot satura pārvaldības sistēmu (CMS), piemēram, WordPress.org, Joomla un citas, un to mitina atsevišķs mitināšanas pakalpojumu sniedzējs, jums katru mēnesi ir jāizveido rezerves kopija.

Lieli mitināšanas pakalpojumu sniedzēji veic dublējumus automātiski vai ļauj iestatīt automātiskas dublējumkopijas (piemēram, BlueHost). Sazinieties ar pakalpojumu sniedzēju, vai viņi veic dublējumus. Ja nē, dariet to pats, izmantojot viens no norādījumiem tīmeklī (šeit jums var būt nepieciešams izstrādātājs).

Ja jūsu tiešsaistes veikals tiek uzlauzts, rezerves kopijas palīdzēs jums atrast un izdzēst nevajadzīgas koda daļas, ko pievienojuši hakeri. Ja jūsu vietne tiek pilnībā izdzēsta, jūsu uzņēmumu var saglabāt rezerves kopija.

Ecwid tirgotājiem

Jūsu Ecwid veikals šodien ir maksimāli aizsargāts. Ecwid atbilst drošības prasībām  1. līmeņa PCI DSS, kas ir augstākais starptautiskais drošas datu apmaiņas standarts e-komercija Bankas visā pasaulē izmanto vienu un to pašu standartu.

Mēs regulāri pārbaudām Ecwid ar drošības skeneriem, veidojam jūsu veikalu dublējumkopijas, atjauninām programmatūru un glabājam datus drošā mitināšanā.

Tomēr, ja instalējāt Ecwid savā vietnē, lūdzu, parūpējieties par vietnes digitālo drošību. (Neatkarīgi no tā, vai jūs to darāt vai nē, jūsu Ecwid veikals jebkurā gadījumā būs drošs.) Veiciet iepriekš norādītās darbības, lai aizsargātu savus klientus un sevi no kiberuzbrukumiem.

Ja jūs izmantojat an Ecwid tūlītējā vietne:

• Mainiet paroli no sava Ecwid konta (un no sava domēna konta, ja esat iegādājies pielāgotu domēnu) uz spēcīgāku paroli.
• Instalējiet rīku (autentifikatoru) paroļu šifrēšanai un aizsardzībai

Vairs nav ko darīt - par pārējo esam parūpējušies.

***

Šis ir pirmais no mūsu ziņu kopas par interneta drošību tiešsaistes veikaliem. Mēs jums pastāstīsim, kā cīnīties ar pikšķerēšanu, kuri vietņu veidotāji ir lieliski piemēroti iesācējiem digitālās drošības ziņā un kāpēc veikali paši nedrīkst saglabāt klientu datus. Mēs centīsimies visu izskaidrot skaidrā veidā, kas ir piemērots pat tiem, kam par šiem jautājumiem nav ne mazākās nojausmas.

• Datu konfidencialitāte e-komercijā: jaunās tendences un paraugprakse 2024. gadam
• E-komercijas maksājumu drošības stāvoklis
• Kā izmantot HTTPS protokolu un SSL sertifikātus, lai aizsargātu savu tiešsaistes veikalu
• 8 soļi, lai aizsargātu savu veikalu pret kiberdraudiem
• "Jūsu savienojums ar šo vietni nav drošs”- Ko tas nozīmē? Kā to labot?
• E-komercijas krāpšana: kā aizsargāt savu veikalu no tiešsaistes iepirkšanās krāpniecības
• Kā aizsargāt savu tiešsaistes veikalu no kiberdraudiem