Hallo. De inhoud van ons blog is voor uw gemak automatisch vertaald. Onze excuses voor de mogelijk slechte vertaling.
Online Store Veiligheid: 8 Must-Complete stappen tegen webbedreigingen
Posted juni 15, 2017 door Anna Koneva, Ecwid Team

Online Store Veiligheid: 8 Must-Complete Steps Against Web Threats

Van tijd tot tijd, cyberaanvallen van verschillende niveaus gebeuren over de hele wereld. De 2016 Dyn cyberaanval caused multiple services to be unavailable, inclusief Twitter, Amazon, PayPal, en Netflix.

Na het horen van zulk nieuws, je wilt om onmiddellijk te handelen om uw online winkel en bedrijf te beschermen, doe je niet? Dit bericht zal u het absolute minimum dat helpt om uw winkel te beschermen tegen de meerderheid van de cyberaanvallen te geven. Hoe eerder u implementeren van deze aanbevelingen, de betere.

Ecwid handelaren hoeft niet te veel van hen volgen, al. Ecwid voldoet aan de strengste internationale veiligheidsnormen dat uw winkel zo betrouwbaar als een grote bank. Dus uw winkel en uw klanten zijn veilig. Echter, het volgende advies nuttig zal zijn, niet alleen voor online bescherming winkel, maar ook voor uw dagelijkse surfen op het internet.

Veiligheid Tips voor iedereen

Gelieve, Stel niet uit het voltooien van deze stappen.

1. Zorg ervoor dat u de eigenaar bent van uw domein

Als u met uw aangepaste domeinnaam, en vooral als jij het niet was die hem kocht (maar uw IT-man, manager, of aannemer), Controleer wie is de eigenaar - moet je zijn. Anders, een ander persoon (of organisatie) eigenaar van uw domeinnaam, en ze kunnen technisch verkopen van uw domeinnaam of eigenen naar een andere website.

In het geval dat uw domein is geregistreerd met de naam van een andere persoon, verplaatsen naar uw account met behulp van de instructies van uw domeinnaam provider:

Als u op het punt om een ​​domeinnaam te kopen, doen deze taak toewijzen aan een aannemer of ten minste zorg ervoor dat u de eigenaar bent. De eigenaren van transnationale ondernemingen moeten domeinen te registreren met hun namen. Vergeet niet uw login en paswoord, as you’ll need them when it’s time to renew your hosting subscription.

Meer informatie: Hoe maak je een perfecte domeinnaam kopen voor uw Online Store

2. Zorg ervoor dat u de eigenaar bent van uw hosting abonnement

Als je je hosting voor uw online winkel (bijvoorbeeld, als je het toegevoegd aan je WordPress.org, Adobe Muse, or Joomla website), make sure that you own your hosting subscription. Anders, je hetzelfde risico als bij het vertrouwen op je domeinnaam aan iemand anders lopen. De eigenaar van uw hosting account in staat om iets te doen met uw website zal zijn, zelfs verwijderen.

U moet houden ook de login en het wachtwoord van uw hosting account voor de vernieuwing van deze.

Tip: Gebruik hosting providers met een goede reputatie, bijvoorbeeld, GoDaddy of Name.com. Het is zelfs beter om te gebruiken een hosting provider die wordt aangepast voor e-commerce. A drawback of that kind of hosting is the higher pricing.

3. Uitsluitend creëren van sterke wachtwoorden

Bescherm uw accounts met sterke wachtwoorden. Gebruik aanbevelingen van Google:

  • Maak een uniek wachtwoord voor elke rekening
  • Uw wachtwoord moet bestaan ​​uit minstens 6 tekens
  • Gebruik een combinatie van letters, getallen, and symbols
  • Gebruik hoofdletters en kleine letters

Gebruik geen:

  • Algemene woorden en gemeenschappelijke uitdrukkingen
  • Keyboard patronen zoals “qwerty” of “12345”
  • Persoonlijke informatie: namen, adressen, ID-nummers, en andere.

Verander al uw wachtwoorden naar sterkere, uit uw online winkel dashboard om uw e-mail en social media. Wachtwoorden wijzigen elke keer dat u deel uw rekeningen met een aannemer of brand een werknemer.

Lees hoe je een sterk wachtwoord te maken en onthouden.

4. Installeer een password manager

Het is nauwelijks mogelijk om meerdere sterke wachtwoorden te onthouden van uw hosting, beheerder, e-mail, and other accounts. Er is een uitweg - password managers:

Deze diensten vereisen herinneren slechts één wachtwoord (Master wachtwoord) van hun dienst.

Bovendien, 1Wachtwoord en LastPass kunnen unieke sterke wachtwoorden genereren. Gebruik deze functie als u niet de tijd of inspiratie voor het creëren van een groot aantal wachtwoorden zelf hebben.

Het is zeer onveilig om uw wachtwoorden voor het publiek beschikbaar te hebben, bijvoorbeeld door ze op papier. Het papier kan verdwalen, or damaged by water or simply by time. Laat uw wachtwoorden niet te houden in een Notebook / Excel / Word-bestand, als de gegevens gemakkelijk kunnen worden gestolen of geruïneerd door virussen.

5. Installeer een SSL-certificaat op uw website

Een SSL-certificaat beschermt veilig uw klantgegevens - naam, adres, telefoonnummer, credit card gegevens - van hackers die kunnen stelen en gebruiken, bijvoorbeeld, om geld te krijgen van uw klant credit card).

Plus, een SSL-certificaat helpt bij het verbeteren ranking in Google en krijgen de klant vertrouwen. Een ander bericht je meer over SSL-certificaten te vertellen en over hoe ze te krijgen voor uw online winkel.

6. Instellen van twee-factor authenticatie voor uw e-mail

... En ook waar het mogelijk is. Voor toegang tot uw inbox, je nodig hebt om uw login + wachtwoord in te voeren, en typ vervolgens een verificatiecode per sms naar u verzonden of gegenereerd in een speciale app genaamd Authenticator. Het SMS-bericht wordt verzonden naar uw nummer alleen, en de app is verbonden aan uw account zodat niemand, maar u kunt deze code ontvangen.

Zelfs als sommige vervelende vent gissingen of steelt uw wachtwoord, zullen ze niet in staat zijn om toegang tot uw account omdat het systeem hen zal vragen om de verificatiecode ze hebben niet in te voeren.

Als u geen gebruik maken van twee-factor authenticatie, kunt u een slachtoffer van virussen worden of phishing. Een inbreker kan uw e-mail wachtwoord te krijgen en andere wachtwoorden die u gebruikt zou kunnen veranderen (inclusief uw online winkel control panel).

Sommige diensten hebben twee-factor authenticatie standaard, bijvoorbeeld, MailChimp. Hier zijn de instructies voor het inschakelen van twee-factor authenticatie in populaire diensten en op social media:

7. Installeer de laatste versies van alle programma's die u gebruikt

Dit geldt ook voor de browser en het besturingssysteem van de computer en mobiele apparaten. Dergelijke updates worden normaal gesproken automatisch geïnstalleerd of door uw goedkeuring (ze altijd goed te keuren).

Als uw website is gebouwd met WordPress.org, Adobe Muse, Joomla, or another site builder that requires hosting, Voer geen updates verwaarlozen en aarzel niet om ze te installeren zodra ze beschikbaar zijn. Monitor service veiligheidswaarschuwingen en klaar zijn om zekerheid onmiddellijk te installeren pleisters to prevent your website from being hacked.

Check it out nu en uw website bij te werken, indien nodig:

Als uw website is gebouwd met een wolk constructor (zoals Ecwid, WordPress.com, Wix), uw dienst wordt automatisch bijgewerkt, geen acties nodig.

8. Maak een back-up

Als uw website is gemaakt met een content management systeem (CMS) zoals WordPress.org, Adobe Muse, Joomla, en anderen, en wordt gehost door een afzonderlijke hosting provider, moet u een back-up elke maand te creëren.

Grote hosting providers doen back-ups automatisch of kunt u het opzetten van automatische back-ups (bijvoorbeeld, BlueHost). Neem contact op met uw provider of ze back-ups. Indien niet, doe het zelf, gebruik een van de instructies op het web (je zou een ontwikkelaar nodig hier).

Als uw online winkel wordt gehackt, back-ups zal helpen bij het vinden en onnodige code stukken toegevoegd door hackers verwijderen. If your website gets completely deleted, een back-up kan uw bedrijf besparen.

Voor Ecwid Merchants

Uw Ecwid winkel is zo beschermd als het mogelijk is vandaag. Ecwid conforms to the security requirements of Niveau 1 PCI DSS, dat is het hoogste internationale standaard voor veilige uitwisseling van gegevens voor e-commerce. Banken over de hele wereld maken gebruik van dezelfde standaard.

We controleren regelmatig Ecwid met beveiligingsscanners, backups maken van uw winkels, update van de software, en houden de gegevens op een veilige hosting.

Echter, als je Ecwid geïnstalleerd op uw eigen website, Zorg goed voor de veiligheid van de site. (Of je het nu wel of niet, uw Ecwid winkel zal anyways veilig blijven.) Volg de bovenstaande stappen om uw klanten en jezelf te beschermen tegen cyberaanvallen.

Als u gebruik maakt van een Ecwid Starter Site:

  • Verander het wachtwoord van uw Ecwid rekening (en van uw domeinaccount, als je een aangepast domein hebt gekocht) een sterkere
  • Installeer een hulpmiddel (een Authenticator) voor het versleutelen en beschermen van uw wachtwoorden

Niets meer te doen - we hebben gezorgd voor de rest.

***

Dit is de eerste van onze reeks van berichten over internet security voor online winkels. We zullen u vertellen hoe u phishing confronteren, welke site bouwers zijn perfect voor beginners op het gebied van veiligheid, and why stores must not preserve customer data by themselves. We zullen proberen om alles op een duidelijke manier, dat is ook geschikt voor degenen die hebben geen idee over deze kwesties hebben uit te leggen.

Welke vragen over beveiliging storen de meest? Share them in the comments!