Kartkartėmis visame pasaulyje įvyksta įvairaus lygio kibernetinės atakos. 2016 m. Dyn kibernetinė ataka Dėl to kelios paslaugos buvo nepasiekiamos, įskaitant „Twitter“, „Amazon“, „PayPal“ ir „Netflix“.
Išgirdus tokias naujienas, norisi nedelsiant imtis veiksmų, kad apsaugotume savo internetinę parduotuvę ir verslą, ar ne? Šis įrašas suteiks jums minimumą, kuris padės apsaugoti jūsų parduotuvę nuo daugumos kibernetinių atakų. Kuo anksčiau įgyvendinsite šias rekomendacijas, tuo geriau.
Tačiau „Ecwid“ prekybininkams nereikės sekti daugelio jų. Ecwid atitinka aukščiausius tarptautinius saugos standartus, todėl jūsų parduotuvė yra tokia pat patikima kaip didelis bankas. Taigi jūsų parduotuvė ir klientai yra saugūs. Tačiau šie patarimai bus naudingi ne tik internetinės parduotuvės apsaugai, bet ir kasdieniniam naršymui internete.
Skaitmeninės saugos patarimai internetiniams prekybininkams
Prašome neatidėlioti šių veiksmų atlikimo.
1. Įsitikinkite, kad esate domeno savininkas
Jei naudojate tinkintą domeno pavadinimą, ypač jei jį įsigijote ne jūs (o jūsų IT specialistas, vadovas ar rangovas), patikrinkite, kas yra savininkas – tai turėtumėte būti jūs. Kitu atveju kitam asmeniui (arba organizacijai) priklauso jūsų domeno vardas ir jie gali techniškai parduoti jūsų domeno vardą arba priskirti jį kitai svetainei.
Jei jūsų domenas užregistruotas kito asmens vardu, perkelkite jį į savo paskyrą vadovaudamiesi domeno teikėjo instrukcijomis:
Jei ketinate pirkti domeno vardą, nepaskirkite šios užduoties rangovui arba bent jau įsitikinkite, kad esate savininkas. Tarptautinių korporacijų savininkai taip pat turėtų registruoti domenus savo vardais. Prisiminkite prisijungimo vardą ir slaptažodį, nes jų prireiks, kai ateis laikas atnaujinti prieglobos prenumeratą.
Sužinokite daugiau: Kaip nusipirkti tobulą domeno vardą savo internetinei parduotuvei
2. Įsitikinkite, kad esate prieglobos prenumeratos savininkas
Jei jums reikia prieglobos jūsų internetinei parduotuvei (pavyzdžiui, jei įtraukėte ją į savo WordPress.org arba Joomla svetainę), įsitikinkite, kad jums priklauso prieglobos prenumerata. Priešingu atveju rizikuojate taip pat, kaip ir patikėdami savo domeno vardą kam nors kitam. Jūsų prieglobos paskyros savininkas galės daryti bet ką su jūsų svetaine, net ją ištrinti.
Taip pat turėtumėte išsaugoti savo prieglobos paskyros prisijungimo vardą ir slaptažodį, kad galėtumėte ją atnaujinti.
Patarimas: Naudokite gerą reputaciją turinčius prieglobos paslaugų teikėjus, pvz. GoDaddy or Name.com. Tai dar geriau naudoti prieglobos paslaugų teikėjas, pritaikytas
3. Išskirtinai sukurkite stiprius slaptažodžius
Apsaugokite savo paskyras naudodami stiprius slaptažodžius. Naudokite „Google“ rekomendacijos:
- Kiekvienai paskyrai sukurkite unikalų slaptažodį
- Jūsų slaptažodį turi sudaryti bent 6 simboliai
- Naudokite raidžių, skaičių ir simbolių derinį
- Naudokite didžiąsias ir mažąsias raides
Nenaudokite:
- Bendrieji žodžiai ir bendri posakiai
- Klaviatūros raštai, pvz., „qwerty“ arba „12345“
- Asmeninė informacija: vardai, adresai, ID numeriai ir kita.
Pakeiskite visus slaptažodžius į stipresnius – nuo internetinės parduotuvės prietaisų skydelio iki el. pašto ir socialinės žiniasklaidos. Keiskite slaptažodžius kiekvieną kartą, kai bendrinate paskyras su rangovu arba atleidžiate darbuotoją.
skaityti kaip sukurti stiprų slaptažodį ir jį atsiminti.
4. Įdiekite slaptažodžių tvarkyklę
Vargu ar įmanoma prisiminti kelis stiprius slaptažodžius iš jūsų prieglobos, administratoriaus, el. pašto ir kitų paskyrų. Yra išeitis – slaptažodžių tvarkyklės:
Šioms paslaugoms reikia atsiminti tik vieną slaptažodį (pagrindinį slaptažodį) iš jų paslaugos.
Be to, 1Password ir LastPass gali generuoti unikalius stiprius slaptažodžius. Naudokite šią funkciją, jei neturite laiko ar įkvėpimo patys sukurti daug slaptažodžių.
Labai nesaugu turėti slaptažodžius viešai, pavyzdžiui, laikyti juos popieriuje. Popierius gali pasimesti, pažeisti vandens ar tiesiog laiko. Nelaikykite slaptažodžių Notebook/Excel/Word faile, nes šiuos duomenis gali lengvai pavogti arba sugadinti virusai.
5. Įdiekite SSL sertifikatą savo svetainėje
SSL sertifikatas saugiai apsaugo jūsų klientų duomenis – vardą, pavardę, adresą, telefono numerį, kredito kortelės duomenis – nuo įsilaužėlių, kurie gali pavogti ir panaudoti juos, pavyzdžiui, norėdami gauti pinigų iš jūsų kliento kredito kortelės).
Be to, SSL sertifikatas padeda pagerinti reitingą „Google“ ir įgyti klientų pasitikėjimą. Kitas įrašas papasakos daugiau apie SSL sertifikatus ir kaip juos gauti savo internetinėje parduotuvėje.
6. Nustatyti dviejų faktorių el. pašto autentifikavimas
… Ir taip pat visur, kur tik įmanoma. Norėdami pasiekti gautuosius, turėsite įvesti prisijungimo vardą + slaptažodį, tada įvesti patvirtinimo kodą, atsiųstą jums SMS žinute arba sugeneruotą specialioje programėlėje autentifikatorius. SMS siunčiama tik jūsų numeriu, o programėlė susieta su jūsų paskyra, todėl niekas kitas, išskyrus jus, negali gauti šio kodo.
Net jei koks nors bjaurus vaikinas atspėtų ar pavogs jūsų slaptažodį, jie negalės pasiekti jūsų paskyros, nes sistema paprašys įvesti patvirtinimo kodą, kurio jie neturi.
Jei nenaudojate
Kai kurios paslaugos turi
7. Įdiekite naujausias visų naudojamų programų versijas
Tai apima jūsų naršyklę ir kompiuterio bei mobiliųjų įrenginių operacinę sistemą. Tokie naujinimai paprastai įdiegiami automatiškai arba jūsų sutikimu (visada juos patvirtinkite).
Jei jūsų svetainė sukurta naudojant WordPress.org, Joomla ar kitą svetainių kūrimo priemonę, kuriai reikalinga priegloba, nepamirškite naujinimų ir nedvejodami juos įdiekite, kai tik jie bus pasiekiami. Stebėkite paslaugų saugos pranešimus ir būkite pasirengę nedelsiant įdiegti apsaugą pleistrai kad jūsų svetainė nebūtų įsilaužta.
Patikrinkite dabar ir, jei reikia, atnaujinkite savo svetainę:
Jei jūsų svetainė sukurta naudojant a debesis konstruktorius (pvz., Ecwid, WordPress.com, Wix), jūsų paslauga atnaujinama automatiškai, nereikia jokių veiksmų.
8. Sukurkite atsarginę kopiją
Jei jūsų svetainė sukurta naudojant turinio valdymo sistemą (TVS), pvz., WordPress.org, Joomla ir kt., ir ją priglobia atskiras prieglobos paslaugų teikėjas, kiekvieną mėnesį turėtumėte sukurti atsarginę kopiją.
Dideli prieglobos paslaugų teikėjai automatiškai kuria atsargines kopijas arba leidžia nustatyti automatines atsargines kopijas (pvz., Bluehost). Pasitarkite su savo paslaugų teikėju, ar jie daro atsargines kopijas. Jei ne, padarykite tai patys, naudodami viena iš instrukcijų internete (čia gali prireikti kūrėjo).
Jei į jūsų internetinę parduotuvę bus įsilaužta, atsarginės kopijos padės rasti ir ištrinti nereikalingas įsilaužėlių pridėtas kodo dalis. Jei jūsų svetainė bus visiškai ištrinta, atsarginė kopija gali išsaugoti jūsų verslą.
„Ecwid“ prekybininkams
Jūsų Ecwid parduotuvė yra kiek įmanoma apsaugota šiandien. Ecwid atitinka saugumo reikalavimus 1 lygio PCI DSS, kuris yra aukščiausias tarptautinis saugaus keitimosi duomenimis standartas
Reguliariai tikriname „Ecwid“ naudodami saugos skaitytuvus, kuriame atsargines jūsų parduotuvių kopijas, atnaujiname programinę įrangą ir saugome duomenis saugioje priegloboje.
Tačiau jei įdiegėte „Ecwid“ savo svetainėje, pasirūpinkite skaitmeniniu svetainės saugumu. (Nesvarbu, ar tai darote, ar ne, jūsų „Ecwid“ parduotuvė vis tiek išliks saugi.) Atlikite aukščiau nurodytus veiksmus, kad apsaugotumėte savo klientus ir save nuo kibernetinių atakų.
Jei naudojate an „Ecwid“ momentinė svetainė:
- Pakeiskite slaptažodį iš savo Ecwid paskyros (ir iš savo domeno paskyros, jei įsigijote tinkintą domeną) į stipresnį
- Įdiekite įrankį (autentifikavimo priemonę), skirtą slaptažodžiams šifruoti ir apsaugoti
Daugiau nėra ką veikti
***
Tai pirmasis iš mūsų pranešimų apie interneto saugumą internetinėms parduotuvėms rinkinys. Mes jums pasakysime, kaip susidoroti su sukčiavimu, kurie svetainių kūrėjai puikiai tinka pradedantiesiems skaitmeninės saugos požiūriu ir kodėl parduotuvės neturi pačios saugoti klientų duomenų. Stengsimės viską paaiškinti aiškiai, kad tiktų net tiems, kurie apie tai neįsivaizduoja.
- Duomenų privatumas el. prekyboje: naujos tendencijos ir geriausia praktika 2024 m
- El. prekybos mokėjimo saugumo būsena
- Kaip naudoti HTTPS protokolą ir SSL sertifikatus, kad apsaugotumėte savo internetinę parduotuvę
- 8 žingsniai, kaip apsaugoti savo parduotuvę nuo kibernetinių grėsmių
- „Jūsų ryšys su šia svetaine nėra
saugus“- Ką tai reiškia? Kaip tai ištaisyti? - El. prekybos sukčiavimas: kaip apsaugoti savo parduotuvę nuo apsipirkimo internetu sukčiavimo
- Kaip apsaugoti savo internetinę parduotuvę nuo kibernetinių grėsmių