Paminsan-minsan, nangyayari ang mga cyber attack ng iba't ibang antas sa buong mundo. Ang 2016 Dyn cyber attack naging sanhi ng maraming serbisyo na hindi magagamit, kabilang ang Twitter, Amazon, PayPal, at Netflix.
Pagkatapos makarinig ng ganitong balita, gusto mong kumilos kaagad para protektahan ang iyong online store at negosyo, di ba? Ang post na ito ay magbibigay sa iyo ng pinakamababang halaga na makakatulong na panatilihing ligtas ang iyong tindahan mula sa karamihan ng mga pag-atake sa cyber. Kung mas maaga mong ipatupad ang mga rekomendasyong ito, mas mabuti.
Gayunpaman, hindi kailangang sundin ng mga mangangalakal ng Ecwid ang marami sa kanila. Ang Ecwid ay umaayon sa pinakamataas na internasyonal na pamantayan sa kaligtasan na ginagawang mas maaasahan ang iyong tindahan tulad ng isang malaking bangko. Kaya ligtas ang iyong tindahan at ang iyong mga customer. Gayunpaman, ang sumusunod na payo ay magiging kapaki-pakinabang hindi lamang para sa proteksyon ng online na tindahan kundi pati na rin para sa iyong pang-araw-araw na pag-surf sa internet.
Mga Tip sa Digital Security para sa mga Online Merchant
Mangyaring, huwag ipagpaliban ang pagkumpleto ng mga hakbang na ito.
1. Tiyaking ikaw ang may-ari ng iyong domain
Kung ginagamit mo ang iyong custom na domain name, at lalo na kung hindi ikaw ang bumili nito (kundi ang iyong IT guy, manager, o contractor), tingnan kung sino ang may-ari — dapat ikaw ito. Kung hindi, ibang tao (o organisasyon) ang nagmamay-ari ng iyong domain name, at maaari nilang teknikal na ibenta ang iyong domain name o iaangkop ito sa ibang website.
Kung sakaling nakarehistro ang iyong domain sa pangalan ng ibang tao, ilipat ito sa iyong account gamit ang mga tagubilin ng iyong domain provider:
Kung bibili ka ng domain name, huwag italaga ang gawaing ito sa isang kontratista o siguraduhing ikaw ang may-ari. Ang mga may-ari ng mga transnational na korporasyon ay dapat ding magparehistro ng mga domain gamit ang kanilang mga pangalan. Tandaan ang iyong login at password, dahil kakailanganin mo ang mga ito kapag oras na para i-renew ang iyong hosting subscription.
Matuto nang higit pa: Paano Bumili ng Perpektong Domain Name para sa Iyong Online Store
2. Tiyaking ikaw ang may-ari ng iyong subscription sa pagho-host
Kung kailangan mo ng pagho-host para sa iyong online na tindahan (halimbawa, kung idinagdag mo ito sa iyong WordPress.org, o website ng Joomla), tiyaking pagmamay-ari mo ang iyong subscription sa pagho-host. Kung hindi, magkakaroon ka ng parehong panganib tulad ng kapag pinagkakatiwalaan ang iyong domain name sa ibang tao. Ang may-ari ng iyong hosting account ay magagawa ang anumang bagay sa iyong website, kahit na tanggalin ito.
Dapat mo ring panatilihin ang login at password ng iyong hosting account para sa pag-renew nito.
Tip: Gumamit ng mga hosting provider na may magandang reputasyon, halimbawa, GoDaddy or Name.com. Mas maganda pang gamitin isang hosting provider na inayos para sa
3. Eksklusibong lumikha ng malalakas na password
Protektahan ang iyong mga account gamit ang malalakas na password. Gamitin mga rekomendasyon mula sa Google:
- Lumikha ng isang natatanging password para sa bawat account
- Ang iyong password ay dapat na binubuo ng hindi bababa sa 6 na mga character
- Gumamit ng kumbinasyon ng mga titik, numero, at simbolo
- Gumamit ng upper at lower case
Huwag gumamit ng:
- Pangkalahatang salita at karaniwang ekspresyon
- Mga pattern ng keyboard tulad ng "qwerty" o "12345"
- Personal na impormasyon: mga pangalan, address, numero ng ID, at iba pa.
Baguhin ang lahat ng iyong mga password sa mas malakas, mula sa dashboard ng iyong online na tindahan hanggang sa iyong email at social media. Baguhin ang mga password sa tuwing ibabahagi mo ang iyong mga account sa isang kontratista o tanggalin ang isang empleyado.
Basahin kung paano lumikha ng isang malakas na password at tandaan ito.
4. Mag-install ng password manager
Halos hindi posible na matandaan ang maraming malalakas na password mula sa iyong pagho-host, admin, email, at iba pang mga account. May paraan palabas — mga tagapamahala ng password:
Ang mga serbisyong ito ay nangangailangan ng pag-alala ng isang password lamang (master password) mula sa kanilang serbisyo.
Bukod dito, ang 1Password at LastPass ay maaaring makabuo ng mga natatanging malakas na password. Gamitin ang feature na ito kung wala kang oras o inspirasyon para sa paggawa ng maraming password nang mag-isa.
Napaka hindi ligtas na maging available sa publiko ang iyong mga password, halimbawa sa pamamagitan ng paglalagay sa kanila sa papel. Ang papel ay maaaring mawala, o masira ng tubig o sa pamamagitan lamang ng oras. Huwag itago ang iyong mga password sa isang Notebook/Excel/Word file, dahil ang data na iyon ay madaling manakaw o masira ng mga virus.
5. Mag-install ng SSL certificate sa iyong website
Ligtas na pinoprotektahan ng SSL certificate ang data ng iyong customer — pangalan, address, numero ng telepono, mga detalye ng credit card — mula sa mga hacker na maaaring magnakaw at gumamit nito, halimbawa, upang makakuha ng pera mula sa iyong customer credit card).
Dagdag pa, nakakatulong ang isang SSL certificate na pahusayin ang ranggo sa Google at makakuha ng tiwala ng customer. Ang isa pang post ay magsasabi sa iyo ng higit pa tungkol sa mga SSL certificate pati na rin tungkol sa kung paano makuha ang mga ito para sa iyong online na tindahan.
6. I-set up dalawang-factor pagpapatunay para sa iyong email
… At saanman ito posible. Upang ma-access ang iyong inbox, kakailanganin mong i-type ang iyong login+password, at pagkatapos ay mag-type ng verification code na ipinadala sa iyo sa pamamagitan ng SMS o nabuo sa isang espesyal na app na tinatawag authenticator. Ang SMS ay ipinadala sa iyong numero lamang, at ang app ay konektado sa iyong account upang walang sinuman maliban sa iyo ang makakatanggap ng code na ito.
Kahit na hulaan o nakawin ng masamang tao ang iyong password, hindi nila maa-access ang iyong account dahil hihilingin sa kanila ng system na ilagay ang verification code na hindi nila nakuha.
Kung hindi mo gagamitin
May ilang serbisyo
7. I-install ang pinakabagong mga bersyon ng lahat ng mga program na ginagamit mo
Kabilang dito ang iyong browser at ang operating system ng iyong computer at mga mobile device. Ang ganitong mga update ay karaniwang awtomatikong naka-install o sa pamamagitan ng iyong pag-apruba (palaging aprubahan ang mga ito).
Kung ang iyong website ay binuo gamit ang WordPress.org, Joomla, o isa pang tagabuo ng site na nangangailangan ng pagho-host, huwag pabayaan ang mga update at huwag mag-atubiling i-install ang mga ito sa sandaling available na ang mga ito. Subaybayan ang mga abiso sa seguridad ng serbisyo at maging handa na agad na mag-install ng seguridad patch upang maiwasang ma-hack ang iyong website.
Tingnan ito ngayon at i-update ang iyong website kung kinakailangan:
Kung ang iyong website ay binuo gamit ang isang ulap constructor (gaya ng Ecwid, WordPress.com, Wix), awtomatikong ina-update ang iyong serbisyo, walang kinakailangang aksyon.
8. Gumawa ng backup na kopya
Kung ang iyong website ay ginawa gamit ang isang content management system (CMS) tulad ng WordPress.org, Joomla, at iba pa, at hino-host ng isang hiwalay na hosting provider, dapat kang gumawa ng backup na kopya bawat buwan.
Ang malalaking hosting provider ay awtomatikong gumagawa ng mga backup o pinapayagan kang mag-set up ng mga awtomatikong backup (halimbawa, BlueHost). Tingnan sa iyong provider kung gumagawa sila ng mga backup. Kung hindi, gawin ito sa iyong sarili, gamit isa sa mga tagubilin sa web (maaaring kailangan mo ng developer dito).
Kung ma-hack ang iyong online na tindahan, tutulungan ka ng mga backup na kopya na mahanap at tanggalin ang mga hindi kinakailangang piraso ng code na idinagdag ng mga hacker. Kung tuluyang ma-delete ang iyong website, maaaring i-save ng backup na kopya ang iyong negosyo.
Para sa Ecwid Merchants
Ang iyong tindahan ng Ecwid ay protektado hangga't maaari ngayon. Ang Ecwid ay umaayon sa mga kinakailangan sa seguridad ng Level 1 PCI DSS, na siyang pinakamataas na pamantayang pang-internasyonal para sa mga secure na palitan ng data para sa
Regular naming sinusuri ang Ecwid gamit ang mga security scanner, gumawa ng mga backup ng iyong mga tindahan, i-update ang software, at panatilihin ang data sa isang secure na pagho-host.
Gayunpaman, kung nag-install ka ng Ecwid sa iyong sariling website, mangyaring alagaan ang digital na seguridad ng site. (Gawin mo man o hindi, mananatiling secure ang iyong Ecwid store.) Sundin ang mga hakbang sa itaas upang protektahan ang iyong mga customer at ang iyong sarili mula sa mga cyber attack.
Kung gumagamit ka ng isang Ecwid Instant na Site:
- Baguhin ang password mula sa iyong Ecwid account (at mula sa iyong domain account, kung bumili ka ng custom na domain) sa isang mas malakas
- Mag-install ng tool (isang authenticator) para sa pag-encrypt at pagprotekta sa iyong mga password
Wala nang gagawin
***
Ito ang una sa aming hanay ng mga post tungkol sa seguridad sa internet para sa mga online na tindahan. Sasabihin namin sa iyo kung paano harapin ang phishing, kung aling mga tagabuo ng site ang perpekto para sa mga nagsisimula sa mga tuntunin ng digital na seguridad, at kung bakit hindi dapat panatilihin ng mga tindahan ang data ng customer nang mag-isa. Susubukan naming ipaliwanag ang lahat sa isang malinaw na paraan na angkop kahit para sa mga walang ideya tungkol sa mga isyung ito.
- Privacy ng Data sa Ecommerce: Mga Umuusbong na Trend at Pinakamahuhusay na Kasanayan para sa 2024
- Ang Estado ng Seguridad sa Pagbabayad ng Ecommerce
- Paano Gamitin ang HTTPS Protocol at SSL Certificate para Protektahan ang Iyong Online na Tindahan
- 8 Mga Hakbang para Protektahan ang Iyong Tindahan Laban sa Mga Banta sa Cyber
- "Ang iyong koneksyon sa site na ito ay hindi
ligtas”- Ano ang Ibig Sabihin Nito? Paano Ito Ayusin? - Panloloko sa Ecommerce: Paano Protektahan ang Iyong Tindahan Mula sa Mga Online Shopping Scam
- Paano Protektahan ang Iyong Online na Tindahan Mula sa Mga Banta sa Cyber