Din când în când, atacuri cibernetice de diferite niveluri au loc peste tot în lume. Atacul cibernetic Dyn din 2016 a făcut ca mai multe servicii să fie indisponibile, inclusiv Twitter, Amazon, PayPal și Netflix.
După ce ai auzit astfel de știri, vrei să acționezi imediat pentru a-ți proteja magazinul online și afacerea, nu-i așa? Această postare vă va oferi minimul necesar care vă ajută să vă păstrați magazinul în siguranță de majoritatea atacurilor cibernetice. Cu cât implementați mai devreme aceste recomandări, cu atât mai bine.
Totuși, comercianții Ecwid nu vor trebui să-i urmeze pe mulți dintre ei. Ecwid se conformează celor mai înalte standarde internaționale de siguranță care fac magazinul dvs. la fel de fiabil ca o bancă mare. Astfel, magazinul și clienții tăi sunt în siguranță. Cu toate acestea, următoarele sfaturi vor fi utile nu numai pentru protecția magazinului online, ci și pentru navigarea zilnică pe internet.
Sfaturi de securitate digitală pentru comercianții online
Vă rog, nu amânați efectuarea acestor pași.
1. Asigurați-vă că sunteți proprietarul domeniului dvs
Dacă folosiți numele dvs. de domeniu personalizat și, mai ales, dacă nu dvs. l-ați cumpărat (ci tipul dvs. IT, managerul sau contractantul), verificați cine este proprietarul - ar trebui să fiți dvs. În caz contrar, o altă persoană (sau organizație) deține numele dvs. de domeniu și, din punct de vedere tehnic, vă poate vinde numele de domeniu sau îl poate atribui unui alt site web.
În cazul în care domeniul dvs. este înregistrat cu numele altei persoane, mutați-l în contul dvs. utilizând instrucțiunile furnizorului dvs. de domeniu:
Dacă sunteți pe cale să cumpărați un nume de domeniu, nu atribuiți această sarcină unui contractant sau măcar asigurați-vă că sunteți proprietarul. Proprietarii corporațiilor transnaționale ar trebui să înregistreze și domeniile cu numele lor. Amintiți-vă datele de conectare și parola, deoarece veți avea nevoie de ele când este timpul să vă reînnoiți abonamentul de găzduire.
Aflați mai multe: Cum să cumpărați un nume de domeniu perfect pentru magazinul dvs. online
2. Asigurați-vă că sunteți proprietarul abonamentului dvs. de găzduire
Dacă aveți nevoie de găzduire pentru magazinul dvs. online (de exemplu, dacă l-ați adăugat pe site-ul dvs. WordPress.org sau Joomla), asigurați-vă că dețineți abonamentul de găzduire. În caz contrar, ai același risc ca atunci când ai încredere altcuiva în numele tău de domeniu. Proprietarul contului tău de găzduire va putea face orice cu site-ul tău web, chiar și să-l ștergă.
De asemenea, ar trebui să păstrați datele de autentificare și parola contului dvs. de găzduire pentru a-l reînnoi.
Sfat: Utilizați furnizori de găzduire cu o bună reputație, de exemplu, GoDaddy or Name.com. Este chiar mai bine de folosit un furnizor de găzduire care este ajustat pentru
3. Creați exclusiv parole puternice
Protejați-vă conturile cu parole puternice. Utilizare recomandări de la Google:
- Creați o parolă unică pentru fiecare cont
- Parola dvs. trebuie să conțină cel puțin 6 caractere
- Utilizați un amestec de litere, cifre și simboluri
- Utilizați litere mari și mici
Nu utilizați:
- Cuvinte generale și expresii comune
- Modele de tastatură precum „qwerty” sau „12345”
- Informații personale: nume, adrese, numere de identificare și altele.
Schimbați-vă toate parolele în altele mai puternice, de la tabloul de bord al magazinului online la e-mail și rețelele sociale. Schimbați parolele de fiecare dată când vă partajați conturile unui contractant sau concediați un angajat.
Citeste cum să creați o parolă puternică și să o amintiți.
4. Instalați un manager de parole
Este greu să vă amintiți mai multe parole puternice din conturile dvs. de găzduire, administrator, e-mail și alte conturi. Există o cale de ieșire – managerii de parole:
Aceste servicii necesită amintirea unei singure parole (parolă principală) din serviciul lor.
Mai mult, 1Password și LastPass pot genera parole puternice unice. Utilizați această funcție dacă nu aveți timp sau inspirație pentru a crea singur multe parole.
Este foarte nesigur să ai parolele tale disponibile public, de exemplu, păstrându-le pe hârtie. Hârtia se poate pierde, sau deteriora de apă sau pur și simplu de timp. Nu vă păstrați parolele într-un fișier Notebook/Excel/Word, deoarece acele date pot fi furate sau distruse cu ușurință de viruși.
5. Instalați un certificat SSL pe site-ul dvs. web
Un certificat SSL vă protejează în siguranță datele clienților — numele, adresa, numărul de telefon, detaliile cărții de credit — de hackeri care le pot fura și le pot folosi, de exemplu, pentru a obține bani de pe cardul dvs. de credit al clientului).
În plus, un certificat SSL ajută la îmbunătățirea clasării în Google și la câștigarea încrederii clienților. Un alt post vă va spune mai multe despre certificatele SSL, precum și despre cum să le obțineți pentru magazinul dvs. online.
6. Configurați cu doi factori autentificare pentru e-mailul dvs
… Și, de asemenea, oriunde este posibil. Pentru a vă accesa căsuța de e-mail, va trebui să introduceți datele de conectare+parola, apoi să introduceți un cod de verificare trimis prin SMS sau generat într-o aplicație specială numită autentificator. SMS-ul este trimis numai la numărul dvs., iar aplicația este conectată la contul dvs., astfel încât nimeni în afară de dvs. să poată primi acest cod.
Chiar dacă un tip rău vă ghiceste sau vă fură parola, nu vă vor putea accesa contul, deoarece sistemul le va cere să introducă codul de verificare pe care nu l-au primit.
Daca nu folosesti
Unele servicii au
7. Instalați cele mai recente versiuni ale tuturor programelor pe care le utilizați
Aceasta include browserul și sistemul de operare al computerului și dispozitivelor mobile. Astfel de actualizări sunt în mod normal instalate automat sau cu aprobarea dvs. (aprobați-le întotdeauna).
- Actualizați Firefox la cea mai recentă versiune
- Actualizați Google Chrome la cea mai recentă versiune
Dacă site-ul dvs. este construit cu WordPress.org, Joomla sau un alt constructor de site-uri care necesită găzduire, nu neglijați actualizările și nu ezitați să le instalați imediat ce sunt disponibile. Monitorizați notificările de securitate ale serviciului și fiți gata să instalați imediat securitatea patch-uri pentru a preveni piratarea site-ului dvs.
Verificați-l acum și actualizați-vă site-ul dacă este necesar:
Dacă site-ul dvs. este construit cu un nor constructor (cum ar fi Ecwid, WordPress.com, Wix), serviciul dvs. este actualizat automat, nu sunt necesare acțiuni.
8. Creați o copie de rezervă
Dacă site-ul dvs. este creat cu un sistem de management al conținutului (CMS) precum WordPress.org, Joomla și alții și este găzduit de un furnizor de găzduire separat, ar trebui să creați o copie de rezervă în fiecare lună.
Furnizorii mari de găzduire fac backup automat sau vă permit să configurați backup automat (de exemplu, BlueHost). Verificați cu furnizorul dvs. dacă efectuează copii de siguranță. Dacă nu, fă-o singur, folosind una dintre instrucțiunile de pe web (s-ar putea să aveți nevoie de un dezvoltator aici).
Dacă magazinul dvs. online este spart, copiile de rezervă vă vor ajuta să găsiți și să ștergeți bucăți de cod inutile adăugate de hackeri. Dacă site-ul dvs. este șters complet, o copie de rezervă vă poate salva afacerea.
Pentru comercianții Ecwid
Magazinul dvs. Ecwid este cât se poate de protejat astăzi. Ecwid respectă cerințele de securitate ale Nivelul 1 PCI DSS, care este cel mai înalt standard internațional pentru schimburile securizate de date pentru
Verificăm în mod regulat Ecwid cu scanere de securitate, creăm copii de rezervă ale magazinelor dvs., actualizăm software-ul și păstrăm datele pe o găzduire securizată.
Cu toate acestea, dacă ați instalat Ecwid pe propriul site web, vă rugăm să aveți grijă de securitatea digitală a site-ului. (Fie că o faci sau nu, magazinul tău Ecwid va rămâne în siguranță oricum.) Urmați pașii de mai sus pentru a vă proteja clienții și pe dvs. de atacurile cibernetice.
Dacă utilizați un Site-ul Ecwid Instant:
- Schimbați parola din contul dvs. Ecwid (și din contul dvs. de domeniu, dacă ați cumpărat un domeniu personalizat) cu una mai puternică
- Instalați un instrument (un autentificator) pentru criptarea și protejarea parolelor dvs
Mai nimic de făcut
***
Acesta este primul din setul nostru de postări despre securitatea internetului pentru magazinele online. Vă vom spune cum să vă confruntați cu phishing-ul, care constructori de site-uri sunt perfecti pentru începători în ceea ce privește securitatea digitală și de ce magazinele nu trebuie să păstreze singure datele clienților. Vom încerca să explicăm totul într-o manieră clară, potrivită chiar și pentru cei care nu au idee despre aceste probleme.
- Confidențialitatea datelor în comerțul electronic: tendințe emergente și bune practici pentru 2024
- Starea securității plăților pentru comerțul electronic
- Cum să utilizați protocolul HTTPS și certificatele SSL pentru a vă proteja magazinul online
- 8 pași pentru a vă proteja magazinul împotriva amenințărilor cibernetice
- „Conexiunea dumneavoastră la acest site nu este
asigura"- Ce înseamnă? Cum se remediază? - Frauda comerțului electronic: Cum să vă protejați magazinul de înșelătoriile de cumpărături online
- Cum să vă protejați magazinul online de amenințările cibernetice