世界各地时常发生不同程度的网络攻击事件。 2016 年 Dyn 网络攻击 导致多项服务不可用,包括 Twitter、Amazon、PayPal 和 Netflix。
听到这样的消息后,您想立即采取行动来保护您的在线商店和业务,不是吗?这篇文章将为您提供帮助保护您的商店免受大多数网络攻击的最低限度的建议。您越早实施这些建议,效果就越好。
不过,Ecwid 商家不必遵守其中的许多规定。Ecwid 符合最高的国际安全标准,使您的商店像大型银行一样可靠。因此您的商店和客户都是安全的。但是,以下建议不仅对在线商店保护有用,而且对您的日常互联网浏览也很有用。
针对网上商家的数字安全提示
请不要推迟完成这些步骤。
1. 确保您是域名的所有者
如果您使用的是自定义域名,尤其是购买者不是您(而是您的 IT 人员、经理或承包商),请检查所有者是谁 — 应该是您。否则,其他人(或组织)拥有您的域名,从技术上讲,他们可以出售您的域名或将其分配给其他网站。
如果您的域名是以其他人的名字注册的,请按照域名提供商的说明将其移至您的帐户:
如果您要购买域名,请不要将此任务分配给承包商,或者至少确保您是所有者。跨国公司的所有者也应该用他们的名字注册域名。记住您的登录名和密码,因为在续订托管订阅时您将需要它们。
了解更多: 如何为您的在线商店购买完美的域名
2. 确保您是托管订阅的所有者
如果您需要为您的在线商店提供托管服务(例如,如果您将其添加到您的 WordPress.org 或 Joomla 网站),请确保您拥有托管订阅。否则,您将面临与将您的域名委托给他人时相同的风险。您的托管帐户的所有者将能够对您的网站做任何事情,甚至删除它。
您还应保留托管帐户的登录名和密码,以便进行续订。
提示: 使用信誉良好的托管服务提供商,例如, GoDaddy or Name.com。最好使用 托管服务提供商
3. 专门设置强密码
使用强密码保护您的账户。使用 来自 Google 的建议:
- 为每个帐户创建唯一的密码
- 您的密码应至少包含 6 个字符
- 混合使用字母、数字和符号
- 使用大写和小写
不要使用:
- 通用词语和常用表达
- 键盘模式,如“qwerty”或“12345”
- 个人信息:姓名、地址、身份证号码等。
将所有密码更改为更强的密码,从在线商店仪表板到电子邮件和社交媒体。每次与承包商共享帐户或解雇员工时都要更改密码。
阅读 如何创建并记住强密码.
4. 安装密码管理器
记住主机、管理员、电子邮件和其他帐户的多个强密码几乎是不可能的。有一种方法可以解决 — 密码管理器:
这些服务只需要记住一个密码(主密码)。
此外,1Password 和 LastPass 可以生成独特的强密码。如果您没有时间或灵感自己创建许多密码,请使用此功能。
公开您的密码(例如将其保存在纸上)是非常不安全的。纸张可能会丢失,或被水或时间损坏。不要将密码保存在笔记本/Excel/Word 文件中,因为这些数据很容易被窃取或被病毒破坏。
5. 在您的网站上安装 SSL 证书
SSL 证书可以安全地保护您的客户数据(姓名、地址、电话号码、信用卡详细信息)免遭黑客窃取和使用(例如,从您的客户信用卡中窃取钱财)。
此外,SSL 证书有助于提高 Google 排名并赢得客户信任。 另一篇文章 将告诉您有关 SSL 证书的更多信息以及如何为您的在线商店获取它们。
6. 设置 双因素 电子邮件身份验证
… 以及任何可能的地方。要访问您的收件箱,您需要输入您的登录名+密码,然后输入通过短信发送给您的验证码或在名为 认证者。短信只会发送到您的号码,并且应用程序与您的帐户相连,因此除了您之外没有人可以收到此代码。
即使一些恶意的人猜到或窃取了您的密码,他们也无法访问您的帐户,因为系统会要求他们输入他们还没有得到的验证码。
如果你不使用
有些服务有
7. 安装您使用的所有程序的最新版本
这包括您的浏览器和计算机及移动设备的操作系统。此类更新通常会自动安装或经您同意安装(请务必同意)。
如果您的网站是使用 WordPress.org、Joomla 或其他需要托管的网站构建器构建的,请不要忽视更新,并在更新可用时立即安装。监控服务安全通知并准备好立即安装安全 补丁 以防止您的网站被黑客入侵。
立即检查并根据需要更新您的网站:
如果您的网站是使用 云 构造函数(例如 Ecwid、WordPress.com、Wix),您的服务会自动更新,无需任何操作。
8. 创建备份
如果您的网站是使用内容管理系统 (CMS)(如 WordPress.org、Joomla 等)创建的,并由单独的托管服务提供商托管,则您应该每月创建一个备份副本。
大型托管服务提供商会自动进行备份或允许您设置自动备份(例如, BlueHost的)。请咨询您的提供商是否提供备份。如果没有,请自行备份,方法是使用 网上的其中一条说明 (这里您可能需要一名开发人员)。
如果您的网上商店遭到黑客攻击,备份副本将帮助您找到并删除黑客添加的不必要的代码片段。如果您的网站被彻底删除,备份副本可以挽救您的业务。
对于 Ecwid 商家
您的 Ecwid 商店已获得尽可能的保护。Ecwid 符合以下安全要求: 1 级 PCI DSS这是安全数据交换的最高国际标准
我们定期使用安全扫描仪检查 Ecwid,为您的商店创建备份,更新软件,并将数据保存在安全的托管中。
但是,如果您在自己的网站上安装了 Ecwid,请注意网站的数字安全。(无论您是否这样做,您的 Ecwid 商店都会保持安全。)请按照上述步骤保护您的客户和您自己免受网络攻击。
如果你正在使用 Ecwid 即时网站:
- 将 Ecwid 账户的密码(以及域名账户的密码,如果你购买了自定义域名)更改为更强的密码
- 安装用于加密和保护密码的工具(身份验证器)
没有更多事可做
***
这是我们关于在线商店网络安全的系列文章中的第一篇。我们将告诉您如何应对网络钓鱼,哪些网站构建器在数字安全方面最适合初学者,以及为什么商店不能自己保存客户数据。我们将尝试以清晰的方式解释所有内容,即使对这些问题一无所知的人也能理解。