ในบางครั้ง การโจมตีทางไซเบอร์ในระดับต่าง ๆ เกิดขึ้นทั่วโลก การโจมตีทางไซเบอร์ของ Dyn ในปี 2016 ทำให้บริการหลายอย่างไม่พร้อมใช้งาน รวมถึง Twitter, Amazon, PayPal และ Netflix
หลังจากได้ยินข่าวดังกล่าว คุณอยากจะดำเนินการทันทีเพื่อปกป้องร้านค้าออนไลน์และธุรกิจของคุณใช่ไหม? โพสต์นี้จะให้ขั้นต่ำเปล่าแก่คุณซึ่งจะช่วยให้ร้านค้าของคุณปลอดภัยจากการโจมตีทางไซเบอร์ส่วนใหญ่ ยิ่งคุณนำคำแนะนำเหล่านี้ไปปฏิบัติเร็วเท่าไรก็ยิ่งดีเท่านั้น
แม้ว่าผู้ค้าของ Ecwid จะไม่ต้องติดตามหลายรายก็ตาม Ecwid ปฏิบัติตามมาตรฐานความปลอดภัยระดับสากลสูงสุดที่ทำให้ร้านค้าของคุณเชื่อถือได้เหมือนกับธนาคารขนาดใหญ่ ดังนั้นร้านค้าของคุณและลูกค้าของคุณจึงปลอดภัย อย่างไรก็ตาม คำแนะนำต่อไปนี้จะมีประโยชน์ไม่เพียงแต่สำหรับการปกป้องร้านค้าออนไลน์เท่านั้น แต่ยังรวมถึงการท่องอินเทอร์เน็ตในชีวิตประจำวันของคุณด้วย
เคล็ดลับความปลอดภัยดิจิทัลสำหรับผู้ค้าออนไลน์
โปรดอย่าเลื่อนขั้นตอนเหล่านี้ออกไป
1. ตรวจสอบให้แน่ใจว่าคุณเป็นเจ้าของโดเมนของคุณ
หากคุณใช้ชื่อโดเมนที่คุณกำหนดเอง และโดยเฉพาะอย่างยิ่งหากไม่ใช่คุณที่ซื้อชื่อโดเมนนั้น (แต่เป็นเจ้าหน้าที่ไอที ผู้จัดการ หรือผู้รับเหมาของคุณ) ให้ตรวจสอบว่าใครเป็นเจ้าของ ซึ่งควรเป็นคุณ มิฉะนั้น บุคคล (หรือองค์กร) อื่นจะเป็นเจ้าของชื่อโดเมนของคุณ และพวกเขาสามารถขายชื่อโดเมนของคุณหรือจัดสรรให้กับเว็บไซต์อื่นในทางเทคนิคได้
ในกรณีที่โดเมนของคุณจดทะเบียนด้วยชื่อของบุคคลอื่น ให้ย้ายโดเมนนั้นไปที่บัญชีของคุณโดยใช้คำแนะนำของผู้ให้บริการโดเมนของคุณ:
หากคุณกำลังจะซื้อชื่อโดเมน อย่ามอบหมายงานนี้ให้กับผู้รับเหมาหรืออย่างน้อยต้องแน่ใจว่าคุณเป็นเจ้าของ เจ้าของบริษัทข้ามชาติควรจดทะเบียนโดเมนด้วยชื่อของพวกเขาด้วย จำข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณ เนื่องจากคุณจะต้องใช้เมื่อถึงเวลาต่ออายุการสมัครโฮสติ้งของคุณ
รายละเอียดเพิ่มเติม: วิธีซื้อชื่อโดเมนที่สมบูรณ์แบบสำหรับร้านค้าออนไลน์ของคุณ
2. ตรวจสอบให้แน่ใจว่าคุณเป็นเจ้าของการสมัครสมาชิกโฮสติ้งของคุณ
หากคุณต้องการโฮสติ้งสำหรับร้านค้าออนไลน์ของคุณ (เช่น หากคุณเพิ่มมันลงใน WordPress.org หรือเว็บไซต์ Joomla) ตรวจสอบให้แน่ใจว่าคุณเป็นเจ้าของการสมัครสมาชิกโฮสติ้งของคุณ มิฉะนั้น คุณจะเสี่ยงเช่นเดียวกับการเชื่อถือชื่อโดเมนของคุณกับบุคคลอื่น เจ้าของบัญชีโฮสติ้งของคุณจะสามารถทำอะไรกับเว็บไซต์ของคุณได้ แม้กระทั่งลบเว็บไซต์นั้นทิ้ง
คุณควรเก็บข้อมูลเข้าสู่ระบบและรหัสผ่านของบัญชีโฮสติ้งของคุณไว้เพื่อต่ออายุ
เคล็ดลับ: ใช้ผู้ให้บริการโฮสติ้งที่มีชื่อเสียงที่ดี เช่น GoDaddy or Name.com- มันจะดีกว่าที่จะใช้ ผู้ให้บริการโฮสติ้งที่ได้รับการปรับให้เหมาะสม
3. สร้างรหัสผ่านที่รัดกุมโดยเฉพาะ
ปกป้องบัญชีของคุณด้วยรหัสผ่านที่รัดกุม ใช้ คำแนะนำจาก Google:
- สร้างรหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชี
- รหัสผ่านของคุณควรประกอบด้วยอักขระอย่างน้อย 6 ตัว
- ใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกัน
- ใช้ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก
อย่าใช้:
- คำทั่วไปและสำนวนทั่วไป
- รูปแบบแป้นพิมพ์ เช่น “qwerty” หรือ “12345”
- ข้อมูลส่วนบุคคล: ชื่อ ที่อยู่ หมายเลขประจำตัว และอื่นๆ
เปลี่ยนรหัสผ่านทั้งหมดของคุณให้เป็นรหัสผ่านที่รัดกุม ตั้งแต่แดชบอร์ดร้านค้าออนไลน์ไปจนถึงอีเมลและโซเชียลมีเดีย เปลี่ยนรหัสผ่านทุกครั้งที่คุณแชร์บัญชีของคุณกับผู้รับเหมาหรือไล่พนักงานออก
อ่าน วิธีสร้างรหัสผ่านที่รัดกุมและจดจำไว้.
4. ติดตั้งตัวจัดการรหัสผ่าน
แทบจะเป็นไปไม่ได้เลยที่จะจำรหัสผ่านที่รัดกุมหลายอันจากบัญชีโฮสติ้ง ผู้ดูแลระบบ อีเมล และบัญชีอื่นๆ ของคุณ มีทางออก — ผู้จัดการรหัสผ่าน:
บริการเหล่านี้จำเป็นต้องจดจำรหัสผ่านเดียว (รหัสผ่านหลัก) จากบริการของตน
นอกจากนี้ 1Password และ LastPass ยังสามารถสร้างรหัสผ่านที่รัดกุมไม่ซ้ำใครได้ ใช้คุณสมบัตินี้หากคุณไม่มีเวลาหรือแรงบันดาลใจในการสร้างรหัสผ่านจำนวนมากด้วยตัวเอง
การเปิดเผยรหัสผ่านของคุณต่อสาธารณะนั้นไม่ปลอดภัยอย่างยิ่ง เช่น การเก็บไว้ในกระดาษ กระดาษอาจสูญหายหรือเสียหายจากน้ำหรือตามเวลา อย่าเก็บรหัสผ่านไว้ในไฟล์ Notebook/Excel/Word เนื่องจากข้อมูลเหล่านั้นอาจถูกขโมยหรือถูกทำลายโดยไวรัสได้ง่าย
5. ติดตั้งใบรับรอง SSL บนเว็บไซต์ของคุณ
ใบรับรอง SSL ปกป้องข้อมูลลูกค้าของคุณอย่างปลอดภัย เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ รายละเอียดบัตรเครดิต จากแฮกเกอร์ที่สามารถขโมยและนำไปใช้ได้ เช่น เพื่อรับเงินจากบัตรเครดิตของลูกค้า)
นอกจากนี้ใบรับรอง SSL ยังช่วยปรับปรุงอันดับใน Google และได้รับความไว้วางใจจากลูกค้า โพสต์อื่น จะแจ้งให้คุณทราบเพิ่มเติมเกี่ยวกับใบรับรอง SSL รวมถึงวิธีรับใบรับรองสำหรับร้านค้าออนไลน์ของคุณ
6. ตั้งค่า สองปัจจัย การรับรองความถูกต้องสำหรับอีเมลของคุณ
…และทุกที่ที่เป็นไปได้ ในการเข้าถึงกล่องจดหมายของคุณ คุณจะต้องพิมพ์ล็อกอิน+รหัสผ่าน จากนั้นพิมพ์รหัสยืนยันที่ส่งถึงคุณทาง SMS หรือสร้างในแอปพิเศษที่เรียกว่า ตรวจสอบสิทธิ์- SMS จะถูกส่งไปยังหมายเลขของคุณเท่านั้น และแอปเชื่อมต่อกับบัญชีของคุณ ดังนั้นจึงไม่มีใครสามารถรับรหัสนี้ได้นอกจากคุณ
แม้ว่าคนใจร้ายจะคาดเดาหรือขโมยรหัสผ่านของคุณ พวกเขาจะไม่สามารถเข้าถึงบัญชีของคุณได้ เพราะระบบจะขอให้พวกเขาป้อนรหัสยืนยันที่พวกเขาไม่ได้รับ
ถ้าไม่ใช้
บริการบางอย่างก็มี
7. ติดตั้งโปรแกรมทั้งหมดที่คุณใช้เวอร์ชันล่าสุด
ซึ่งรวมถึงเบราว์เซอร์และระบบปฏิบัติการของคอมพิวเตอร์และอุปกรณ์มือถือของคุณ โดยปกติการอัปเดตดังกล่าวจะได้รับการติดตั้งโดยอัตโนมัติหรือโดยการอนุมัติของคุณ (อนุมัติเสมอ)
หากเว็บไซต์ของคุณสร้างด้วย WordPress.org, Joomla หรือเครื่องมือสร้างเว็บไซต์อื่นที่ต้องใช้โฮสติ้ง อย่าละเลยการอัปเดตและอย่าลังเลที่จะติดตั้งทันทีที่พร้อมใช้งาน ตรวจสอบการแจ้งเตือนความปลอดภัยของบริการและพร้อมติดตั้งความปลอดภัยทันที แพทช์ เพื่อป้องกันไม่ให้เว็บไซต์ของคุณถูกแฮ็ก
ลองใช้งานทันทีและอัปเดตเว็บไซต์ของคุณหากจำเป็น:
หากเว็บไซต์ของคุณสร้างด้วย เมฆ Constructor (เช่น Ecwid, WordPress.com, Wix) บริการของคุณจะได้รับการอัปเดตโดยอัตโนมัติ โดยไม่จำเป็นต้องดำเนินการใดๆ
8. สร้างสำเนาสำรอง
หากเว็บไซต์ของคุณสร้างด้วยระบบจัดการเนื้อหา (CMS) เช่น WordPress.org, Joomla และอื่นๆ และโฮสต์โดยผู้ให้บริการโฮสติ้งแยกต่างหาก คุณควรสร้างสำเนาสำรองทุกเดือน
ผู้ให้บริการโฮสติ้งรายใหญ่จะสำรองข้อมูลโดยอัตโนมัติหรืออนุญาตให้คุณตั้งค่าการสำรองข้อมูลอัตโนมัติ (เช่น BlueHost- ตรวจสอบกับผู้ให้บริการของคุณว่าพวกเขาทำการสำรองข้อมูลหรือไม่ ถ้าไม่เช่นนั้นให้ทำเองโดยใช้ คำแนะนำอย่างใดอย่างหนึ่งบนเว็บ (คุณอาจต้องการนักพัฒนาที่นี่)
หากร้านค้าออนไลน์ของคุณถูกแฮ็ก สำเนาสำรองจะช่วยคุณค้นหาและลบส่วนโค้ดที่ไม่จำเป็นซึ่งแฮกเกอร์เพิ่มเข้ามา หากเว็บไซต์ของคุณถูกลบทิ้งทั้งหมด สำเนาสำรองสามารถช่วยธุรกิจของคุณได้
สำหรับผู้ค้า Ecwid
ร้านค้า Ecwid ของคุณได้รับการคุ้มครองเท่าที่เป็นไปได้ในปัจจุบัน Ecwid ปฏิบัติตามข้อกำหนดด้านความปลอดภัยของ PCI DSS ระดับ 1ซึ่งเป็นมาตรฐานสากลสูงสุดสำหรับการแลกเปลี่ยนข้อมูลที่ปลอดภัย
เราตรวจสอบ Ecwid เป็นประจำด้วยเครื่องสแกนความปลอดภัย สร้างการสำรองข้อมูลร้านค้าของคุณ อัปเดตซอฟต์แวร์ และเก็บข้อมูลบนโฮสติ้งที่ปลอดภัย
อย่างไรก็ตาม หากคุณติดตั้ง Ecwid บนเว็บไซต์ของคุณเอง โปรดดูแลความปลอดภัยทางดิจิทัลของไซต์ (ไม่ว่าคุณจะทำหรือไม่ก็ตาม ร้านค้า Ecwid ของคุณจะปลอดภัยอยู่เสมอ) ทำตามขั้นตอนด้านบนเพื่อปกป้องลูกค้าและตัวคุณเองจากการโจมตีทางไซเบอร์
หากคุณกำลังใช้ เว็บไซต์ Ecwid ทันที:
- เปลี่ยนรหัสผ่านจากบัญชี Ecwid ของคุณ (และจากบัญชีโดเมนของคุณ หากคุณซื้อโดเมนแบบกำหนดเอง) เป็นรหัสผ่านที่รัดกุมกว่า
- ติดตั้งเครื่องมือ (ตัวตรวจสอบความถูกต้อง) สำหรับการเข้ารหัสและปกป้องรหัสผ่านของคุณ
ไม่มีอะไรให้ทำอีกแล้ว
***
นี่เป็นโพสต์ชุดแรกของเราเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ตสำหรับร้านค้าออนไลน์ เราจะบอกคุณถึงวิธีรับมือกับฟิชชิ่ง ผู้สร้างเว็บไซต์รายใดที่เหมาะสำหรับผู้เริ่มต้นในแง่ของความปลอดภัยดิจิทัล และเหตุใดร้านค้าจึงต้องไม่เก็บข้อมูลลูกค้าด้วยตนเอง เราจะพยายามอธิบายทุกอย่างให้ชัดเจนซึ่งเหมาะสำหรับผู้ที่ไม่มีความรู้เกี่ยวกับปัญหาเหล่านี้
- ความเป็นส่วนตัวของข้อมูลในอีคอมเมิร์ซ: แนวโน้มใหม่และแนวทางปฏิบัติที่ดีที่สุดสำหรับปี 2024
- สถานะของความปลอดภัยการชำระเงินอีคอมเมิร์ซ
- วิธีใช้โปรโตคอล HTTPS และใบรับรอง SSL เพื่อปกป้องร้านค้าออนไลน์ของคุณ
- 8 ขั้นตอนในการปกป้องร้านค้าของคุณจากภัยคุกคามทางไซเบอร์
- “การเชื่อมต่อของคุณกับไซต์นี้ไม่ใช่
ปลอดภัย"- มันหมายความว่าอะไร? จะแก้ไขได้อย่างไร? - การฉ้อโกงอีคอมเมิร์ซ: วิธีปกป้องร้านค้าของคุณจากการหลอกลวงการซื้อของออนไลน์
- วิธีปกป้องร้านค้าออนไลน์ของคุณจากภัยคุกคามทางไซเบอร์