ความปลอดภัยของอีคอมเมิร์ซ: 8 ขั้นตอนในการปกป้องร้านค้าของคุณจากภัยคุกคามทางไซเบอร์

โพสต์ 7 ปีที่ผ่านมา by อันนา โคเนวา, ทีมงานเอควิด

ในบางครั้ง การโจมตีทางไซเบอร์ในระดับต่าง ๆ เกิดขึ้นทั่วโลก การโจมตีทางไซเบอร์ของ Dyn ในปี 2016 ทำให้บริการหลายอย่างไม่พร้อมใช้งาน รวมถึง Twitter, Amazon, PayPal และ Netflix

หลังจากได้ยินข่าวดังกล่าว คุณอยากจะดำเนินการทันทีเพื่อปกป้องร้านค้าออนไลน์และธุรกิจของคุณใช่ไหม? โพสต์นี้จะให้ขั้นต่ำเปล่าแก่คุณซึ่งจะช่วยให้ร้านค้าของคุณปลอดภัยจากการโจมตีทางไซเบอร์ส่วนใหญ่ ยิ่งคุณนำคำแนะนำเหล่านี้ไปปฏิบัติเร็วเท่าไรก็ยิ่งดีเท่านั้น

แม้ว่าผู้ค้าของ Ecwid จะไม่ต้องติดตามหลายรายก็ตาม Ecwid ปฏิบัติตามมาตรฐานความปลอดภัยระดับสากลสูงสุดที่ทำให้ร้านค้าของคุณเชื่อถือได้เหมือนกับธนาคารขนาดใหญ่ ดังนั้นร้านค้าของคุณและลูกค้าของคุณจึงปลอดภัย อย่างไรก็ตาม คำแนะนำต่อไปนี้จะมีประโยชน์ไม่เพียงแต่สำหรับการปกป้องร้านค้าออนไลน์เท่านั้น แต่ยังรวมถึงการท่องอินเทอร์เน็ตในชีวิตประจำวันของคุณด้วย

เคล็ดลับความปลอดภัยดิจิทัลสำหรับผู้ค้าออนไลน์

โปรดอย่าเลื่อนขั้นตอนเหล่านี้ออกไป

1. ตรวจสอบให้แน่ใจว่าคุณเป็นเจ้าของโดเมนของคุณ

หากคุณใช้ชื่อโดเมนที่คุณกำหนดเอง และโดยเฉพาะอย่างยิ่งหากไม่ใช่คุณที่ซื้อชื่อโดเมนนั้น (แต่เป็นเจ้าหน้าที่ไอที ผู้จัดการ หรือผู้รับเหมาของคุณ) ให้ตรวจสอบว่าใครเป็นเจ้าของ ซึ่งควรเป็นคุณ มิฉะนั้น บุคคล (หรือองค์กร) อื่นจะเป็นเจ้าของชื่อโดเมนของคุณ และพวกเขาสามารถขายชื่อโดเมนของคุณหรือจัดสรรให้กับเว็บไซต์อื่นในทางเทคนิคได้

ในกรณีที่โดเมนของคุณจดทะเบียนด้วยชื่อของบุคคลอื่น ให้ย้ายโดเมนนั้นไปที่บัญชีของคุณโดยใช้คำแนะนำของผู้ให้บริการโดเมนของคุณ:

หากคุณกำลังจะซื้อชื่อโดเมน อย่ามอบหมายงานนี้ให้กับผู้รับเหมาหรืออย่างน้อยต้องแน่ใจว่าคุณเป็นเจ้าของ เจ้าของบริษัทข้ามชาติควรจดทะเบียนโดเมนด้วยชื่อของพวกเขาด้วย จำข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณ เนื่องจากคุณจะต้องใช้เมื่อถึงเวลาต่ออายุการสมัครโฮสติ้งของคุณ

รายละเอียดเพิ่มเติม: วิธีซื้อชื่อโดเมนที่สมบูรณ์แบบสำหรับร้านค้าออนไลน์ของคุณ

2. ตรวจสอบให้แน่ใจว่าคุณเป็นเจ้าของการสมัครสมาชิกโฮสติ้งของคุณ

หากคุณต้องการโฮสติ้งสำหรับร้านค้าออนไลน์ของคุณ (เช่น หากคุณเพิ่มมันลงใน WordPress.org หรือเว็บไซต์ Joomla) ตรวจสอบให้แน่ใจว่าคุณเป็นเจ้าของการสมัครสมาชิกโฮสติ้งของคุณ มิฉะนั้น คุณจะเสี่ยงเช่นเดียวกับการเชื่อถือชื่อโดเมนของคุณกับบุคคลอื่น เจ้าของบัญชีโฮสติ้งของคุณจะสามารถทำอะไรกับเว็บไซต์ของคุณได้ แม้กระทั่งลบเว็บไซต์นั้นทิ้ง

คุณควรเก็บข้อมูลเข้าสู่ระบบและรหัสผ่านของบัญชีโฮสติ้งของคุณไว้เพื่อต่ออายุ

เคล็ดลับ: ใช้ผู้ให้บริการโฮสติ้งที่มีชื่อเสียงที่ดี เช่น GoDaddy or Name.com- มันจะดีกว่าที่จะใช้ ผู้ให้บริการโฮสติ้งที่ได้รับการปรับให้เหมาะสม E-commerce- ข้อเสียเปรียบของโฮสติ้งประเภทนั้นคือราคาที่สูงกว่า

3. สร้างรหัสผ่านที่รัดกุมโดยเฉพาะ

ปกป้องบัญชีของคุณด้วยรหัสผ่านที่รัดกุม ใช้ คำแนะนำจาก Google:

สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชี
รหัสผ่านของคุณควรประกอบด้วยอักขระอย่างน้อย 6 ตัว
ใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกัน
ใช้ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก

อย่าใช้:

คำทั่วไปและสำนวนทั่วไป
รูปแบบแป้นพิมพ์ เช่น “qwerty” หรือ “12345”
ข้อมูลส่วนบุคคล: ชื่อ ที่อยู่ หมายเลขประจำตัว และอื่นๆ

เปลี่ยนรหัสผ่านทั้งหมดของคุณให้เป็นรหัสผ่านที่รัดกุม ตั้งแต่แดชบอร์ดร้านค้าออนไลน์ไปจนถึงอีเมลและโซเชียลมีเดีย เปลี่ยนรหัสผ่านทุกครั้งที่คุณแชร์บัญชีของคุณกับผู้รับเหมาหรือไล่พนักงานออก

อ่าน วิธีสร้างรหัสผ่านที่รัดกุมและจดจำไว้.

4. ติดตั้งตัวจัดการรหัสผ่าน

แทบจะเป็นไปไม่ได้เลยที่จะจำรหัสผ่านที่รัดกุมหลายอันจากบัญชีโฮสติ้ง ผู้ดูแลระบบ อีเมล และบัญชีอื่นๆ ของคุณ มีทางออก — ผู้จัดการรหัสผ่าน:

1Passwordผู้จัดการทีมที่ดีที่สุดจนถึงตอนนี้
LastPass ก็เยี่ยมเช่นกันและราคาถูกกว่า

บริการเหล่านี้จำเป็นต้องจดจำรหัสผ่านเดียว (รหัสผ่านหลัก) จากบริการของตน

นอกจากนี้ 1Password และ LastPass ยังสามารถสร้างรหัสผ่านที่รัดกุมไม่ซ้ำใครได้ ใช้คุณสมบัตินี้หากคุณไม่มีเวลาหรือแรงบันดาลใจในการสร้างรหัสผ่านจำนวนมากด้วยตัวเอง

การเปิดเผยรหัสผ่านของคุณต่อสาธารณะนั้นไม่ปลอดภัยอย่างยิ่ง เช่น การเก็บไว้ในกระดาษ กระดาษอาจสูญหายหรือเสียหายจากน้ำหรือตามเวลา อย่าเก็บรหัสผ่านไว้ในไฟล์ Notebook/Excel/Word เนื่องจากข้อมูลเหล่านั้นอาจถูกขโมยหรือถูกทำลายโดยไวรัสได้ง่าย

5. ติดตั้งใบรับรอง SSL บนเว็บไซต์ของคุณ

ใบรับรอง SSL ปกป้องข้อมูลลูกค้าของคุณอย่างปลอดภัย เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ รายละเอียดบัตรเครดิต จากแฮกเกอร์ที่สามารถขโมยและนำไปใช้ได้ เช่น เพื่อรับเงินจากบัตรเครดิตของลูกค้า)

นอกจากนี้ใบรับรอง SSL ยังช่วยปรับปรุงอันดับใน Google และได้รับความไว้วางใจจากลูกค้า โพสต์อื่น จะแจ้งให้คุณทราบเพิ่มเติมเกี่ยวกับใบรับรอง SSL รวมถึงวิธีรับใบรับรองสำหรับร้านค้าออนไลน์ของคุณ

6. ตั้งค่า สองปัจจัย การรับรองความถูกต้องสำหรับอีเมลของคุณ

…และทุกที่ที่เป็นไปได้ ในการเข้าถึงกล่องจดหมายของคุณ คุณจะต้องพิมพ์ล็อกอิน+รหัสผ่าน จากนั้นพิมพ์รหัสยืนยันที่ส่งถึงคุณทาง SMS หรือสร้างในแอปพิเศษที่เรียกว่า ตรวจสอบสิทธิ์- SMS จะถูกส่งไปยังหมายเลขของคุณเท่านั้น และแอปเชื่อมต่อกับบัญชีของคุณ ดังนั้นจึงไม่มีใครสามารถรับรหัสนี้ได้นอกจากคุณ

แม้ว่าคนใจร้ายจะคาดเดาหรือขโมยรหัสผ่านของคุณ พวกเขาจะไม่สามารถเข้าถึงบัญชีของคุณได้ เพราะระบบจะขอให้พวกเขาป้อนรหัสยืนยันที่พวกเขาไม่ได้รับ

ถ้าไม่ใช้ สองปัจจัย การตรวจสอบสิทธิ์คุณอาจตกเป็นเหยื่อของไวรัสหรือ ฟิชชิ่ง- ผู้บุกรุกสามารถรับรหัสผ่านอีเมลของคุณและอาจเปลี่ยนรหัสผ่านอื่น ๆ ที่คุณใช้ (รวมถึงแผงควบคุมร้านค้าออนไลน์ของคุณด้วย)

บริการบางอย่างก็มี สองปัจจัย การรับรองความถูกต้องตามค่าเริ่มต้น เช่น MailChimp คำแนะนำในการเปิดใช้งานมีดังนี้ สองปัจจัย การรับรองความถูกต้องในบริการยอดนิยมและบนโซเชียลมีเดีย:

7. ติดตั้งโปรแกรมทั้งหมดที่คุณใช้เวอร์ชันล่าสุด

ซึ่งรวมถึงเบราว์เซอร์และระบบปฏิบัติการของคอมพิวเตอร์และอุปกรณ์มือถือของคุณ โดยปกติการอัปเดตดังกล่าวจะได้รับการติดตั้งโดยอัตโนมัติหรือโดยการอนุมัติของคุณ (อนุมัติเสมอ)

หากเว็บไซต์ของคุณสร้างด้วย WordPress.org, Joomla หรือเครื่องมือสร้างเว็บไซต์อื่นที่ต้องใช้โฮสติ้ง อย่าละเลยการอัปเดตและอย่าลังเลที่จะติดตั้งทันทีที่พร้อมใช้งาน ตรวจสอบการแจ้งเตือนความปลอดภัยของบริการและพร้อมติดตั้งความปลอดภัยทันที แพทช์ เพื่อป้องกันไม่ให้เว็บไซต์ของคุณถูกแฮ็ก

ลองใช้งานทันทีและอัปเดตเว็บไซต์ของคุณหากจำเป็น:

หากเว็บไซต์ของคุณสร้างด้วย เมฆ Constructor (เช่น Ecwid, WordPress.com, Wix) บริการของคุณจะได้รับการอัปเดตโดยอัตโนมัติ โดยไม่จำเป็นต้องดำเนินการใดๆ

8. สร้างสำเนาสำรอง

หากเว็บไซต์ของคุณสร้างด้วยระบบจัดการเนื้อหา (CMS) เช่น WordPress.org, Joomla และอื่นๆ และโฮสต์โดยผู้ให้บริการโฮสติ้งแยกต่างหาก คุณควรสร้างสำเนาสำรองทุกเดือน

ผู้ให้บริการโฮสติ้งรายใหญ่จะสำรองข้อมูลโดยอัตโนมัติหรืออนุญาตให้คุณตั้งค่าการสำรองข้อมูลอัตโนมัติ (เช่น BlueHost- ตรวจสอบกับผู้ให้บริการของคุณว่าพวกเขาทำการสำรองข้อมูลหรือไม่ ถ้าไม่เช่นนั้นให้ทำเองโดยใช้ คำแนะนำอย่างใดอย่างหนึ่งบนเว็บ (คุณอาจต้องการนักพัฒนาที่นี่)

หากร้านค้าออนไลน์ของคุณถูกแฮ็ก สำเนาสำรองจะช่วยคุณค้นหาและลบส่วนโค้ดที่ไม่จำเป็นซึ่งแฮกเกอร์เพิ่มเข้ามา หากเว็บไซต์ของคุณถูกลบทิ้งทั้งหมด สำเนาสำรองสามารถช่วยธุรกิจของคุณได้

สำหรับผู้ค้า Ecwid

ร้านค้า Ecwid ของคุณได้รับการคุ้มครองเท่าที่เป็นไปได้ในปัจจุบัน Ecwid ปฏิบัติตามข้อกำหนดด้านความปลอดภัยของ PCI DSS ระดับ 1ซึ่งเป็นมาตรฐานสากลสูงสุดสำหรับการแลกเปลี่ยนข้อมูลที่ปลอดภัย E-commerce ธนาคารทั่วโลกใช้มาตรฐานเดียวกัน

เราตรวจสอบ Ecwid เป็นประจำด้วยเครื่องสแกนความปลอดภัย สร้างการสำรองข้อมูลร้านค้าของคุณ อัปเดตซอฟต์แวร์ และเก็บข้อมูลบนโฮสติ้งที่ปลอดภัย

อย่างไรก็ตาม หากคุณติดตั้ง Ecwid บนเว็บไซต์ของคุณเอง โปรดดูแลความปลอดภัยทางดิจิทัลของไซต์ (ไม่ว่าคุณจะทำหรือไม่ก็ตาม ร้านค้า Ecwid ของคุณจะปลอดภัยอยู่เสมอ) ทำตามขั้นตอนด้านบนเพื่อปกป้องลูกค้าและตัวคุณเองจากการโจมตีทางไซเบอร์

หากคุณกำลังใช้ เว็บไซต์ Ecwid ทันที:

เปลี่ยนรหัสผ่านจากบัญชี Ecwid ของคุณ (และจากบัญชีโดเมนของคุณ หากคุณซื้อโดเมนแบบกำหนดเอง) เป็นรหัสผ่านที่รัดกุมกว่า
ติดตั้งเครื่องมือ (ตัวตรวจสอบความถูกต้อง) สำหรับการเข้ารหัสและปกป้องรหัสผ่านของคุณ

ไม่มีอะไรให้ทำอีกแล้ว - เราดูแลส่วนที่เหลือแล้ว

***

นี่เป็นโพสต์ชุดแรกของเราเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ตสำหรับร้านค้าออนไลน์ เราจะบอกคุณถึงวิธีรับมือกับฟิชชิ่ง ผู้สร้างเว็บไซต์รายใดที่เหมาะสำหรับผู้เริ่มต้นในแง่ของความปลอดภัยดิจิทัล และเหตุใดร้านค้าจึงต้องไม่เก็บข้อมูลลูกค้าด้วยตนเอง เราจะพยายามอธิบายทุกอย่างให้ชัดเจนซึ่งเหมาะสำหรับผู้ที่ไม่มีความรู้เกี่ยวกับปัญหาเหล่านี้

เกี่ยวกับผู้เขียน

Anna เป็นผู้สร้างเนื้อหาที่ Ecwid เธอชอบเมืองใหญ่ พาสต้า และภาพยนตร์ของวู้ดดี้ อัลเลน