Bảo mật thương mại điện tử: 8 bước để bảo vệ cửa hàng của bạn trước các mối đe dọa mạng

Thỉnh thoảng, các cuộc tấn công mạng ở các cấp độ khác nhau xảy ra trên khắp thế giới. Cuộc tấn công mạng Dyn 2016 khiến nhiều dịch vụ không khả dụng, bao gồm Twitter, Amazon, PayPal và Netflix.

Sau khi nghe những tin tức như vậy, bạn muốn hành động ngay lập tức để bảo vệ cửa hàng và hoạt động kinh doanh trực tuyến của mình phải không? Bài đăng này sẽ cung cấp cho bạn mức tối thiểu giúp giữ cho cửa hàng của bạn an toàn trước phần lớn các cuộc tấn công mạng. Bạn thực hiện những khuyến nghị này càng sớm thì càng tốt.

Tuy nhiên, các thương nhân Ecwid sẽ không phải theo dõi nhiều người trong số họ. Ecwid tuân thủ các tiêu chuẩn an toàn quốc tế cao nhất giúp cửa hàng của bạn trở nên đáng tin cậy như một ngân hàng lớn. Vì vậy, cửa hàng của bạn và khách hàng của bạn được an toàn. Tuy nhiên, lời khuyên sau đây sẽ hữu ích không chỉ cho việc bảo vệ cửa hàng trực tuyến mà còn cho việc lướt internet hàng ngày của bạn.

Mẹo bảo mật kỹ thuật số cho người bán trực tuyến

Xin vui lòng đừng trì hoãn việc hoàn thành các bước này.

1. Đảm bảo bạn là chủ sở hữu tên miền của mình

Nếu bạn đang sử dụng tên miền tùy chỉnh của mình và đặc biệt nếu người mua không phải là bạn (mà là nhân viên CNTT, người quản lý hoặc nhà thầu), hãy kiểm tra xem ai là chủ sở hữu - đó phải là bạn. Nếu không, một người (hoặc tổ chức) khác sở hữu tên miền của bạn và về mặt kỹ thuật, họ có thể bán tên miền của bạn hoặc sử dụng tên miền đó cho một trang web khác.

Trong trường hợp tên miền của bạn được đăng ký bằng tên người khác, hãy chuyển tên miền đó sang tài khoản của bạn theo hướng dẫn của nhà cung cấp tên miền:

• Dành cho GoDaddy
• Dành cho Bluehost
• Đối với Name.com

Nếu bạn chuẩn bị mua một tên miền, đừng giao nhiệm vụ này cho nhà thầu hoặc ít nhất hãy chắc chắn rằng bạn là chủ sở hữu. Chủ sở hữu của các tập đoàn xuyên quốc gia cũng nên đăng ký tên miền bằng tên của họ. Hãy nhớ thông tin đăng nhập và mật khẩu của bạn, vì bạn sẽ cần chúng khi đến lúc gia hạn đăng ký dịch vụ lưu trữ của mình.

Tìm hiểu thêm: Cách mua một tên miền hoàn hảo cho cửa hàng trực tuyến của bạn

2. Đảm bảo bạn là chủ sở hữu đăng ký dịch vụ lưu trữ của mình

Nếu bạn cần dịch vụ lưu trữ cho cửa hàng trực tuyến của mình (ví dụ: nếu bạn đã thêm dịch vụ đó vào trang web WordPress.org hoặc Joomla), hãy đảm bảo rằng bạn sở hữu đăng ký dịch vụ lưu trữ của mình. Nếu không, bạn sẽ gặp rủi ro tương tự như khi giao tên miền của mình cho người khác. Chủ sở hữu tài khoản lưu trữ sẽ có thể làm bất cứ điều gì với trang web của bạn, thậm chí xóa nó.

Bạn cũng nên giữ thông tin đăng nhập và mật khẩu của tài khoản lưu trữ của mình để gia hạn.

Mẹo: Sử dụng các nhà cung cấp dịch vụ lưu trữ có danh tiếng tốt, ví dụ: GoDaddy or Name.com. Nó thậm chí còn tốt hơn để sử dụng một nhà cung cấp dịch vụ lưu trữ được điều chỉnh cho thương mại điện tử. Một nhược điểm của loại lưu trữ đó là giá cao hơn.

3. Độc quyền tạo mật khẩu mạnh

Bảo vệ tài khoản của bạn bằng mật khẩu mạnh. Sử dụng đề xuất từ ​​Google:

• Tạo mật khẩu duy nhất cho mỗi tài khoản
• Mật khẩu của bạn phải bao gồm ít nhất 6 ký tự
• Sử dụng kết hợp các chữ cái, số và ký hiệu
• Sử dụng chữ hoa và chữ thường

Không sử dụng:

• Từ chung và cách diễn đạt thông dụng
• Các mẫu bàn phím như “qwerty” hoặc “12345”
• Thông tin cá nhân: tên, địa chỉ, số ID, v.v.

Thay đổi tất cả mật khẩu của bạn thành mật khẩu mạnh hơn, từ bảng điều khiển cửa hàng trực tuyến đến email và mạng xã hội của bạn. Thay đổi mật khẩu mỗi khi bạn chia sẻ tài khoản của mình với nhà thầu hoặc sa thải nhân viên.

Đọc cách tạo mật khẩu mạnh và ghi nhớ nó.

4. Cài đặt trình quản lý mật khẩu

Khó có thể nhớ nhiều mật khẩu mạnh từ tài khoản lưu trữ, quản trị viên, email và các tài khoản khác của bạn. Có một lối thoát - trình quản lý mật khẩu:

• 1Password, người quản lý tốt nhất cho đến nay
• LastPass cũng tuyệt vời và rẻ hơn

Các dịch vụ này yêu cầu chỉ nhớ một mật khẩu (mật khẩu chính) từ dịch vụ của họ.

Hơn nữa, 1Password và LastPass có thể tạo mật khẩu mạnh duy nhất. Hãy sử dụng tính năng này nếu bạn không có thời gian hoặc cảm hứng để tự mình tạo nhiều mật khẩu.

Sẽ rất không an toàn khi để mật khẩu của bạn được công khai, chẳng hạn như bằng cách giữ chúng trên giấy. Giấy có thể bị thất lạc, hư hỏng do nước hoặc đơn giản là do thời gian. Đừng giữ mật khẩu của bạn trong tệp Notebook/Excel/Word, vì những dữ liệu đó có thể dễ dàng bị vi-rút đánh cắp hoặc phá hủy.

5. Cài đặt chứng chỉ SSL trên trang web của bạn

Chứng chỉ SSL bảo vệ dữ liệu khách hàng của bạn một cách an toàn — tên, địa chỉ, số điện thoại, chi tiết thẻ tín dụng — khỏi tin tặc, những kẻ có thể đánh cắp và sử dụng dữ liệu đó, chẳng hạn như để lấy tiền từ thẻ tín dụng khách hàng của bạn).

Ngoài ra, chứng chỉ SSL giúp cải thiện thứ hạng trên Google và chiếm được lòng tin của khách hàng. Bài khác sẽ cho bạn biết thêm về chứng chỉ SSL cũng như cách nhận chúng cho cửa hàng trực tuyến của bạn.

6. Thiết lập hai yếu tố xác thực cho email của bạn

… Và bất cứ nơi nào có thể. Để truy cập hộp thư đến của mình, bạn cần nhập thông tin đăng nhập+mật khẩu, sau đó nhập mã xác minh được gửi cho bạn qua SMS hoặc được tạo trong một ứng dụng đặc biệt có tên người xác thực. SMS chỉ được gửi đến số của bạn và ứng dụng được kết nối với tài khoản của bạn nên không ai ngoài bạn có thể nhận được mã này.

Ngay cả khi kẻ xấu nào đó đoán hoặc đánh cắp mật khẩu của bạn, họ sẽ không thể truy cập vào tài khoản của bạn vì hệ thống sẽ yêu cầu họ nhập mã xác minh mà họ không có.

Nếu bạn không sử dụng hai yếu tố xác thực, bạn có thể trở thành nạn nhân của virus hoặc Lừa đảo. Kẻ xâm nhập có thể lấy được mật khẩu email của bạn và có thể thay đổi các mật khẩu khác mà bạn sử dụng (bao gồm cả bảng điều khiển cửa hàng trực tuyến của bạn).

Một số dịch vụ có hai yếu tố xác thực theo mặc định, ví dụ: MailChimp. Sau đây là hướng dẫn kích hoạt hai yếu tố xác thực trong các dịch vụ phổ biến và trên phương tiện truyền thông xã hội:

• Đối với các dịch vụ của Google
• Dành cho Facebook
• Đối với Twitter
• Dành cho Yahoo

7. Cài đặt phiên bản mới nhất của tất cả các chương trình bạn sử dụng

Điều này bao gồm trình duyệt và hệ điều hành của máy tính cũng như thiết bị di động của bạn. Những bản cập nhật như vậy thường được cài đặt tự động hoặc theo sự chấp thuận của bạn (luôn phê duyệt chúng).

• Cập nhật Firefox lên phiên bản mới nhất
• Cập nhật Google Chrome lên phiên bản mới nhất

Nếu trang web của bạn được xây dựng bằng WordPress.org, Joomla hoặc một trình tạo trang web khác yêu cầu lưu trữ, đừng bỏ qua các bản cập nhật và đừng ngần ngại cài đặt chúng ngay khi có sẵn. Giám sát các thông báo bảo mật dịch vụ và sẵn sàng cài đặt bảo mật ngay lập tức các bản vá lỗi để ngăn chặn trang web của bạn bị hack.

Hãy kiểm tra ngay bây giờ và cập nhật trang web của bạn nếu cần:

• Cập nhật WordPress.org
• Cập nhật Joomla

Nếu trang web của bạn được xây dựng bằng điện toán đám mây constructor (chẳng hạn như Ecwid, WordPress.com, Wix), dịch vụ của bạn sẽ được cập nhật tự động mà không cần thực hiện hành động nào.

8. Tạo bản sao lưu

Nếu trang web của bạn được tạo bằng hệ thống quản lý nội dung (CMS) như WordPress.org, Joomla, v.v. và được lưu trữ bởi một nhà cung cấp dịch vụ lưu trữ riêng, bạn nên tạo một bản sao lưu hàng tháng.

Các nhà cung cấp dịch vụ lưu trữ lớn thực hiện sao lưu tự động hoặc cho phép bạn thiết lập sao lưu tự động (ví dụ: BlueHost). Kiểm tra với nhà cung cấp của bạn xem họ có thực hiện sao lưu hay không. Nếu không, hãy tự làm bằng cách sử dụng một trong những hướng dẫn trên web (bạn có thể cần một nhà phát triển ở đây).

Nếu cửa hàng trực tuyến của bạn bị hack, bản sao lưu sẽ giúp bạn tìm và xóa những đoạn mã không cần thiết do tin tặc thêm vào. Nếu trang web của bạn bị xóa hoàn toàn, một bản sao lưu có thể cứu doanh nghiệp của bạn.

Dành cho thương gia Ecwid

Cửa hàng Ecwid của bạn được bảo vệ tốt nhất có thể ngay hôm nay. Ecwid phù hợp với yêu cầu bảo mật của  PCI DSS cấp 1, đây là tiêu chuẩn quốc tế cao nhất về trao đổi dữ liệu an toàn cho thương mại điện tử Các ngân hàng trên toàn thế giới đều sử dụng cùng một tiêu chuẩn.

Chúng tôi thường xuyên kiểm tra Ecwid bằng máy quét bảo mật, tạo bản sao lưu cho các cửa hàng của bạn, cập nhật phần mềm và lưu giữ dữ liệu trên một máy chủ lưu trữ an toàn.

Tuy nhiên, nếu bạn đã cài đặt Ecwid trên trang web của riêng mình, vui lòng quan tâm đến vấn đề bảo mật kỹ thuật số của trang web. (Cho dù bạn có làm điều đó hay không, cửa hàng Ecwid của bạn vẫn sẽ được an toàn.) Hãy làm theo các bước trên để bảo vệ khách hàng và chính bạn khỏi các cuộc tấn công mạng.

Nếu bạn đang sử dụng một Trang web tức thì của Ecwid:

• Thay đổi mật khẩu từ tài khoản Ecwid của bạn (và từ tài khoản miền của bạn, nếu bạn đã mua miền tùy chỉnh) thành mật khẩu mạnh hơn
• Cài đặt công cụ (trình xác thực) để mã hóa và bảo vệ mật khẩu của bạn

Không còn gì để làm – chúng tôi đã lo phần còn lại.

***

Đây là bài viết đầu tiên của chúng tôi về bảo mật internet cho các cửa hàng trực tuyến. Chúng tôi sẽ cho bạn biết cách đối phó với lừa đảo, công cụ xây dựng trang web nào là hoàn hảo cho người mới bắt đầu xét về mặt bảo mật kỹ thuật số và lý do tại sao các cửa hàng không được tự lưu trữ dữ liệu khách hàng. Chúng tôi sẽ cố gắng giải thích mọi thứ một cách rõ ràng, phù hợp ngay cả với những người không biết gì về những vấn đề này.

• Quyền riêng tư dữ liệu trong thương mại điện tử: Xu hướng mới nổi và các phương pháp hay nhất cho năm 2024
• Trạng thái bảo mật thanh toán thương mại điện tử
• Cách sử dụng giao thức HTTPS và chứng chỉ SSL để bảo vệ cửa hàng trực tuyến của bạn
• 8 bước để bảo vệ cửa hàng của bạn trước các mối đe dọa mạng
• “Kết nối của bạn với trang web này không chắc chắn"- Nó có nghĩa là gì? Làm thế nào để khắc phục nó?
• Gian lận thương mại điện tử: Cách bảo vệ cửa hàng của bạn khỏi những trò lừa đảo mua sắm trực tuyến
• Cách bảo vệ cửa hàng trực tuyến của bạn khỏi các mối đe dọa mạng