Sécurité du commerce électronique: 8 Étapes pour protéger votre magasin contre les cybermenaces

Posted 7 ans ago par Anna Koneva, Ecwid Équipe

De temps à autre, les cyber-attaques de différents niveaux se produisent partout dans le monde. L' 2016 cyberattaque Dyn caused multiple services to be unavailable, y compris Twitter, Amazon, PayPal, et Netflix.

Après avoir entendu ces nouvelles, vous voulez agir immédiatement pour protéger votre boutique en ligne et d'affaires, ne vous? Ce poste vous donnera le strict minimum qui aide à garder votre magasin à l'abri de la plupart des cyber-attaques. Le plus tôt vous mettre en œuvre ces recommandations, le mieux.

marchands Ecwid ne doivent suivre beaucoup d'entre eux, si. Ecwid est conforme aux plus hautes normes de sécurité internationales qui rendent votre magasin aussi fiable que d'une grande banque. Donc, votre magasin et vos clients sont sûrs. Cependant, les conseils suivants seront utiles non seulement pour la protection de la boutique en ligne, mais aussi pour votre navigation sur Internet tous les jours.

Conseils de sécurité numérique pour les commerçants en ligne

Merci, ne pas rebuté les étapes précédentes.

1. Assurez-vous que vous êtes le propriétaire de votre domaine

Si vous utilisez votre nom de domaine personnalisé, et surtout si ce n'était pas vous qui l'a acheté (mais votre gars IT, directeur, ou l'entrepreneur), vérifier qui est le propriétaire - il devrait être vous. Autrement, une autre personne (ou de l'organisation) est propriétaire de votre nom de domaine, et ils peuvent techniquement vendre votre nom de domaine ou l'approprier à un autre site Web.

Dans le cas où votre domaine est enregistré au nom d'une autre personne, déplacer à votre compte en suivant les instructions de votre fournisseur de domaine:

Si vous êtes sur le point d'acheter un nom de domaine, ne pas attribuer cette tâche à un entrepreneur ou au moins vous assurer que vous êtes le propriétaire. Les propriétaires des sociétés transnationales devraient enregistrer des domaines avec leurs noms trop. Rappelez-vous votre login et mot de passe, as you’ll need them when it’s time to renew your hosting subscription.

En savoir plus: Comment acheter un nom de domaine parfait pour votre magasin en ligne

2. Assurez-vous que vous êtes le propriétaire de votre abonnement d'hébergement

Si vous avez besoin d'hébergement pour votre boutique en ligne (par exemple, si vous avez ajouté à votre WordPress.org, or Joomla website), make sure that you own your hosting subscription. Autrement, vous exécutez le même risque que quand faire confiance à votre nom de domaine à quelqu'un d'autre. Le propriétaire de votre compte d'hébergement sera en mesure de faire quoi que ce soit avec votre site Web, même supprimer ce.

Vous devez également garder le login et le mot de passe de votre compte d'hébergement pour renouveler.

Astuce: Utilisez les fournisseurs d'hébergement avec une bonne réputation, par exemple, GoDaddy ou Name.com. Il est même préférable d'utiliser un fournisseur d'hébergement qui est ajusté pour le commerce électronique. A drawback of that kind of hosting is the higher pricing.

3. Exclusivement créer des mots de passe

Protégez vos comptes avec des mots de passe. Utilisation recommandations de Google:

Créer un mot de passe unique pour chaque compte
Votre mot de passe doit être composé d'au moins 6 caractères
Utilisez un mélange de lettres, Nombres, and symbols
Cas d'utilisation supérieure et inférieure

Ne pas utiliser:

mots généraux et expressions communes
modèles de clavier comme « azerty » ou « 12345 »
Informations personnelles: les noms de, adresses, numéros d'identification, et d'autres.

Changez vos mots de passe plus forts, à partir de votre tableau de bord de boutique en ligne à votre e-mail et les médias sociaux. Changer les mots de passe à chaque fois que vous partagez vos comptes avec un entrepreneur ou congédier un employé.

Lire comment créer un mot de passe et en souvenir.

4. Installer un gestionnaire de mot de passe

Il est à peine possible de mémoriser plusieurs mots de passe forts de votre hébergement, admin, e-mail, and other accounts. Il y a un moyen de sortir - gestionnaires de mot de passe:

1Mot de passe, le meilleur gestionnaire à ce jour
LastPass is great too, et moins cher

Ces services nécessitent un mot de passe se souvenir que (mot de passe maître) de leur service.

De plus, 1Mot de passe et LastPass peuvent générer des mots de passe uniques. Utilisez cette fonction si vous n'avez pas le temps ou l'inspiration pour la création de mots de passe par vous-même.

Il est très dangereux d'avoir vos mots de passe public, par exemple en les gardant sur papier. Le papier peut se perdre, or damaged by water or simply by time. Ne gardez pas vos mots de passe dans un ordinateur portable / Excel / fichier Word, que ces données peuvent être facilement volés ou ruinés par des virus.

5. Installez un certificat SSL sur votre site

Un certificat SSL protège vos données en toute sécurité à la clientèle - nom, adresse, numéro de téléphone, carte de crédit - des pirates qui peuvent voler et utiliser, par exemple, pour obtenir de l'argent de votre carte de crédit à la clientèle).

Plus, un certificat SSL permet d'améliorer le classement dans Google et gagner la confiance des clients. un autre poste vous en dira plus sur les certificats SSL, ainsi que sur la façon de les obtenir pour votre boutique en ligne.

6. Mettre en place l'authentification à deux facteurs pour votre e-mail

... Et aussi partout où il est possible. Pour accéder à votre boîte de réception, vous devez saisir votre identifiant + mot de passe, et puis tapez un code de vérification envoyé par SMS ou généré dans une application spéciale appelée authentificateur. Le SMS est envoyé à votre seul numéro, et l'application est connecté à votre compte afin que personne ne mais vous pouvez recevoir ce code.

Même si un gars méchant ou vole votre devine mot de passe, ils ne seront pas en mesure d'accéder à votre compte parce que le système leur demandera d'entrer le code de vérification qu'ils n'ont pas.

Si vous n'utilisez pas l'authentification à deux facteurs, vous pouvez devenir une victime de virus ou phishing. Un intrus peut obtenir votre mot de passe e-mail et pourrait changer d'autres mots de passe que vous utilisez (y compris votre panneau de commande de magasin en ligne).

Certains services ont une authentification à deux facteurs par défaut, par exemple, MailChimp. Voici les instructions pour permettre l'authentification à deux facteurs dans les services populaires et sur les médias sociaux:

7. Installez les dernières versions de tous les programmes que vous utilisez

Ceci inclut votre navigateur et le système d'exploitation de votre ordinateur et les périphériques mobiles. Ces mises à jour sont normalement installés automatiquement ou par votre approbation (toujours approuver les).

Si votre site est construit avec WordPress.org, Joomla, or another site builder that requires hosting, ne négligez pas les mises à jour et ne pas hésiter à les installer dès qu'ils sont disponibles. Surveiller les notifications de sécurité de service et être prêt à installer immédiatement la sécurité patches to prevent your website from being hacked.

Check it out maintenant et mettre à jour votre site web si nécessaire:

Si votre site est construit avec un nuage constructor (comme Ecwid, WordPress.com, Wix), votre service est mis à jour automatiquement, aucune action nécessaire.

8. Créer une copie de sauvegarde

Si votre site est créé avec un système de gestion de contenu (CMS) comme WordPress.org, Joomla, et les autres, et est hébergé par un fournisseur d'hébergement séparé, vous devez créer une copie de sauvegarde chaque mois.

Les grands fournisseurs d'hébergement font des sauvegardes automatiquement ou vous permettent de configurer des sauvegardes automatiques (par exemple, BlueHost). Vérifiez auprès de votre fournisseur si elles font des sauvegardes. Si ce n', fais le toi-même, à l'aide de l'une des instructions sur le web (vous pourriez avoir besoin ici un développeur).

Si votre boutique en ligne est piraté, des copies de sauvegarde vous aideront à trouver et supprimer des morceaux de code inutiles ajoutés par les pirates. If your website gets completely deleted, une copie de sauvegarde peut sauver votre entreprise.

Pour Ecwid marchands

Votre magasin Ecwid est aussi protégé car il est possible aujourd'hui. Ecwid conforms to the security requirements of Niveau 1 PCI DSS, qui est la plus haute norme internationale pour les échanges de données sécurisés pour le commerce électronique. Les banques partout dans le monde utilisent la même norme.

Nous vérifions régulièrement Ecwid avec les scanners de sécurité, créer des sauvegardes de vos magasins, mettre à jour le logiciel, et conserver les données sur un hébergement sécurisé.

Cependant, si vous avez installé Ecwid sur votre propre site, veillez à la sécurité numérique du site. (Que vous le fassiez ou non, votre magasin Ecwid restera sécurisé de toute façon.) Suivez les étapes ci-dessus pour protéger vos clients et vous-même contre les attaques cybernétiques.

Si vous utilisez un Site Ecwid instantanée:

Changer le mot de passe de votre compte Ecwid (et à partir de votre compte de domaine, si vous avez acheté un domaine personnalisé) à une plus forte
Installer un outil (un authentificateur) pour chiffrer et protéger vos mots de passe

Rien de plus à faire - nous avons pris soin du reste.

***

Ceci est la première de notre série de messages sur la sécurité Internet pour les magasins en ligne. Nous allons vous dire comment faire face phishing, quels constructeurs de sites sont parfaits pour les débutants en matière de sécurité numérique, and why stores must not preserve customer data by themselves. Nous allons essayer de tout expliquer de façon claire qui convient même pour ceux qui n'ont aucune idée sur ces questions.

A propos de l'auteur

Anna is a content creator at Ecwid. She loves big cities, pasta and Woody Allen's films.