Kontrolní seznam webových stránek Bezpečnostní elektronický obchod (kontrolní seznam zabezpečení), které musí mít všechny obchody

Majitelem webové stránky elektronického obchodování je nespavost! Problémy „Web Hacked-údolí“, s nimiž se můžete setkat bez vědomí

Představte si ... jste majitelem internetového obchodu, který jde dobře. Dobrý prodej. Jednoho dne. Najednou došlo k telefonnímu hovoru. "Starší, jen kreditní karta, která si kupovala věci s webem ... zdá se, že je napadena jinde." Nebo možná ještě horší. Mnoho zákazníků říká, že „nemůže přístup na web“ „načítání webu neobvykle pomalé“ nebo „Proč existuje podivné vyskakovací okno?“

V tu chvíli se může celý váš svět přestat otáčet. Důvěra, kterou zákazníci mají ... kolaps v mrknutí oka. Nejedná se jen o fiktivní příběh, ale je to „noční můra“, kterou se mnoho majitelů elektronického obchodování již setkalo se sebou. Problémy se zákazníky, útoky na webové stránky nebo krádež platebních informací jsou tiché nebezpečí, které ničí podnik a může být blíže, než si myslíte.

Výzva pro ilustrace: Majitelé internetových obchodů drží chrámy. Namáhá na obrazovce počítače, která zobrazuje chybovou zprávu nebo symbol varování, označují bezpečnost webu

Proč se webová stránka elektronického obchodování stává „delikátním cílem“ hackerů?

Mnoho lidí si může myslet, že „náš obchod je malý. Kdo by měl zájem?“ Ve skutečnosti je však malý a středně velký web elektronického obchodování „hlavním cílem“ hackerů! Proč? Protože si myslí, že tyto webové stránky mají tendenci mít „zranitelnost“, která je snazší proniknout více než hlavním zdůvodněním, že váš web je obvykle ohrožen jednoduchými věcmi. Že jsme přehlíželi jako:

• Software a plugin non -Up -Up: Jako otevírání zadních dveří a ponechání domu čekat, až vstoupí zloději. Každá aktualizovaná je obvykle přichází s „únikem“ v bezpečí. Neaktualizace se rovná otevírání díry k útoku.
• Heslo, které je příliš snadné uhodnout: Používání hesla jako „123456“ nebo „Admin“ pro systém dvorek. Je pozvat hackery přímo
• Neexistuje žádné základní ochranné brnění (SSL/HTTPS): Webové stránky, které nemají HTTPS (ukazují jako obrázek mateřských klíčů v prohlížeči), což má za následek zaslané údaje mezi zákazníky a webem. Hacker může snadno ukrást informace.
• Nebezpečná nastavení: Všechna práva na používání serveru Admin nebo Sestavovaného serveru, které nejsou dostatečně těsné. Je další důležitá slabost
• Nedodržujte bezpečnostní standardy: zejména PCI DSS pro přijímání kreditních karet, které mnoho obchodů nemusí ani vědět, jak to udělat

Tyto problémy nejsou příliš komplikované techniky, ale je to „slepé místo“, ke kterému dochází z nedostatku vědomí. Což je v digitálním světě velmi nebezpečné

Výzva pro ilustrace: Jednoduché infographic obrázky ukazující 3-4 hlavní důvody, díky nimž je web elektronického obchodování nebezpečný, jako je stará ikona plug-in, obrázek klíče a odemčené klíče (HTTP).

Pokud odejde ... Následující katastrofa může „nemůže„ hodnotit “

Ignorování bezpečnosti webových stránek elektronického obchodování se neliší od stavby domu na nezdravé nadaci. Čekání, až se den zhroutí, jsou důsledky intenzivnější a rozsáhlejší než jen dočasně „web“.

• Přímé finanční poškození: jak z pokut o nesložení, standardy PCI DSS, výdaje na obnovení systému, ztracené příjmy během webu nejsou k dispozici a jsou zamítnuty zákazníky (Fliostaback).
• Důvěra zákazníků se stala nulou: To je to, co „neschopné posoudit“ a „nejobtížnější zotavit se“, když informace o zákaznících uniknou důvěru, kterou mají k vaší značce, okamžitě zmizí. Vytvořit důvěryhodnost na webu. Nový je velmi obtížný.
• Právní problémy a předpisy: V době, kdy jsou velmi důležité zákony o ochraně osobních údajů (PDPA). Informace o zákaznících jsou únikem, mohou vést k obrovským soudním sporům a pokutám. Webové stránky si můžete prohlédnout připravenost z
• SEO Rank spadá do kapek: Google je velmi důležitý pro bezpečnost uživatelů. Pokud je váš web detekován tak, aby měl malware nebo nebezpečný, může se Google okamžitě objevit na vašem varovném značce nebo odstranit váš web z výsledků vyhledávání (blacklist).

Tyto škody mohou vytvořit firmu vytvořenou rukama, aby se vypnuly. Proto je prevence lepší způsob, jak opravit.

Výzva pro ilustrace: Obrázek ukazuje 3 jasné dopady: 1) grafy skladeb nebo prodeje, které jsou do propasti backány. 2) Rozbitý štít má uprostřed slovo „důvěra“. Zprostředkovat finanční problémy, důvěru a zákon

Kontrolní seznam E-commerce Bezpečnost, kterou musí mít všechny obchody! (Začněte okamžitě)

Dobrou zprávou je, že můžeme vytvořit silné brnění pro naše webové stránky elektronického obchodování. Nemusí to být technický odborník, může to začít. Zkusme zkontrolovat každou položku podle kontrolního seznamu. Který je založen na standardech tloukání, jako je OWASP Top Ten , které vývojáři po celém světě používají

Kategorie 1: Zakládání zabezpečení

• [] Nainstalujte certifikát SSL (HTTPS): Ujistěte se, že vaše adresa URL začíná https: // a vždy máte obrázek visacího zámku. Toto je první obrana šifrování dat.
• [] Pomocí silné zásady hesla: Vyžaduje se zpětné slovo, dvorek se musí skládat z velkých znaků, malých, čísel a speciálních znaků. A nuceno změnit heslo každých 90 dní
• [] Povolit dvoufaktorovou ověřování (2FA): Pro přihlášení do dvorního systému pokaždé přidejte další vrstvu ochranného brnění, i když heslo vyjde
• [] Pravidelné zálohování: Automatické záložní systém Nastavení souborů webových stránek i databází a musí otestovat alespoň čtvrtletí obnovy dat, aby se zajistilo, že se záložní soubor skutečně používá

Kategorie 2: Platba a ochrana údajů

• [] Sledujte standardy PCI DSS: Pokud přijímáte kreditní kartu přímo, musíte zajistit, aby váš hosting a procesy procházely Rady pro bezpečnostní standardy PCI , nebo nejlepším způsobem je použít spolehlivou a důvěryhodnou platební bránu. Hodit odpovědnost za tuto část odborníka
• [] Neshromažďujte údaje o kreditní kartě zákazníků: Nenechávejte jemné informace, jako jsou čísla kreditních karet, datum vypršení platnosti nebo čísla CVV na vašem serveru.
• [] Použijte firewall Firewall a Web Application Firewall (WAF): Firewall, abyste zabránili nežádoucímu přístupu na úrovni sítě. WAF pomůže filtrovat a zabránit útokům přímo na web, jako je injekce SQL nebo skriptování křížových stránek (XSS).

Kategorie 3: Proaktivní obrana

• [] Aktualizace vše je vždy nejnovější verze: jak platforma (jako je WordPress, Magento), témata a všechny pluginy. Pokud používáte Shopify, bude tento problém menší. Ale stále musí být opatrné problémy, které mohou být způsobeny dalšími instalovanými aplikacemi
• [] Omezení pokusů o přihlášení: Zabraňte útokům útoku hrubé síly blokováním IP, které se mnohokrát snaží opakovaně přihlásit.
• [] Pravidelně prohledávejte malware a zranitelnost: K detekci škodlivého kódu nebo mezer, které se mohou vyskytnout, použijte automatické služby skenování webových stránek.
• [] Co., Ltd. Řízení přístupu uživatele: Vytvářejte uživatele rolí jako povinnosti. A dát právo na přístup k informacím nebo částem, které jsou nezbytné, ne každý musí být admin.

Mít tento kontrolní seznam a pravidelně kontrolovat je jádrem vytváření bezpečného a spolehlivého

Výzva pro ilustrace: krásné obrázky kontrolního seznamu jsou rozděleny do 3 hlavních kategorií (nadace, platba, proaktivní) s každou ikonou pro snadné porozumění.

Příklady ze skutečné věci: Když se „bezpečnost“ stane prodejním bodem, který vytváří důvěru.

Příběh „měkkých a pohodlných pyžamů“ je jasným příkladem. V první fázi obchodu používají levné prefabrikované platformy a nevěnují velkou pozornost bezpečnosti. Až do jednoho dne byl zahradní systém napaden a pohřbil skript, aby ukradl desítky informací o kreditní kartě zákazníků.

Problémy se scházejí: Zákazníci, kteří se chválí, pokles prodeje, ztráta značky. A nejhorší je, že banka odmítla transakce na jejich webových stránkách.

Řešení: Majitel obchodu se rozhodl všechno zastavit a otočit se, aby se zaměřil na bezpečnost vážně. Rozhodli se přesunout platformu (Recoldforming) do vyššího bezpečnostního obchodu, nainstalovali nezbytné bezpečnostní aplikace a komunikovali se zákazníky přímo k problému a všem opravným postupům.

Výsledky: Ačkoli v prvním období bude příjem ztracen. Transparentní a bezpečnostní akce však způsobují, že se staré zákazníky vrátí a řeknou optimismu, že „tento obchod se stará o informace o zákaznících“. Ukazuje se, že „bezpečnost“ se stala silou a změnila značku. Když se zákazníci cítí bezpečná míra konverze, je také vyšší než dříve.

Výzva pro ilustrace: Před webovou stránkou „Soft Pajamas“. Levý web je web, který vypadá nespolevě, má podivné vyskakovací okno. Pravá strana je web, který vypadá čistě. Existují symboly, důvěryhodné odznaky a spolehlivé logo platební brány.

Co chcete dělat? Krátký kontrolní seznam lze zkontrolovat za 5 minut.

Takže jej můžete okamžitě použít. Toto je kontrolní seznam zkratky pro kontrolu vaší bezpečnosti. Váš web elektronického obchodování. Zkuste se na tyto otázky zeptat.

• [] Všechny stránky jsou https? (Viz panel URL)
• [] Je vaše heslo pro správu dost obtížné? A už je 2FA otevřený?
• [] Používáte platební bránu, kterou většina lidí zná a důvěřuje? (Jako je Stripe, PayPal, Omise)
• [] Plug -in nebo všechny aplikace na webu, kdy byla nejnovější aktualizace? (Pokud více než 3-6 měsíců, musí si pospíšit zkontrolovat)
• [] Máte automatický systém zálohování. A zkusili jste to někdy obnovit?
• [] Vaše stránka zásad ochrany osobních údajů jasně určuje, jak spravovat informace o zákaznících? (Souvisí s PDPA )
• [] VŠECHNY váš tým používá pouze přístupová práva, že?

Pouhé zodpovězení těchto otázek zcela pomáhá upgradovat bezpečnost vašeho obchodu na další úroveň. Pokud zjistíte, že není nikdo, kdo by nebyl hotový, by měl začít bezprostředně předtím

Výzva pro ilustrace: Smartphony nebo tablety ukazují zkratky s levnými zelenými značkami v každé položce. Abych byl pocit, že bude schopen snadno a rychle následovat

Otázky, které lidé mají sklon k podezření (FAQ) ohledně bezpečnosti elektronického obchodování webových stránek.

Sestavil jsem otázku, že majitelé internetových obchodů se o tom často diví. S jasnou odpovědí a snadno srozumitelným

OTÁZKA: Pokud používáte platformu, jako je Shopify nebo BigCommerce, obáváte se o to? Už se mu podařilo všechny?
Odpověď: Je pravda, že tyto platformy spravují bezpečnost na souladu se serverem a PCI pro nás, ale to je jen „část“. Bezpečnost „samotného obchodu“ je také naší odpovědností, jako je nastavení přísného hesla, uživatelé uživatelů a zejména výběr aplikací nebo témat od spolehlivých vývojářů. Protože aplikace s zranitelností jsou dveře, které přivádějí hackery do vašeho obchodu Shopify. Pokud chcete, aby se odborník postaral o design Shopify Store, je také dobrá volba.

Otázka: Osvědčení SSL zdarma s plýtváním peněz. Jak je to jiné? Můžete použít věci zdarma?
Odpověď: Pro bezplatné šifrování dat SSL (například Pojďme šifrovat), je to dost a lepší než 100%. SSL je však ztráta peněz (certifikát OV/EV). Organizace je podrobná. Zobrazí také název vaší společnosti na certifikátu. Pro obchody s elektronickým obchodem, které chtějí vybudovat nejvyšší důvěru, stojí za to investování do SSL.

Otázka: Jak víte, že náš web mohl být napaden?
Odpověď: Existuje mnoho varovných signálů, jako je pomalejší web, žádné další příčiny, soubory nebo stránky, více podivných stránek, spamové e -maily z vaší domény, oznámí Google Safe Browse nebo se informace na webu změnily. Pokud se setkáte s těmito příznaky, musí se odborníky okamžitě konzultovat.

Otázka: Jsou náklady na bezpečnost webu? Je to drahé?
Odpověď: Přesnější otázkou je „Jak drahé jsou náklady na„ bezpečnost “?“ Mohou existovat tisíce tisíc nákladů ročně. Ale ve srovnání s poškozením úniky, které mohou být stejně vysoké jako miliony, jak z hlediska peněz, tak z hlediska investice značky pro „ochranu“ je vždy levnější.

Výzva pro ilustrace: Obrázky obrázků lidí chatují. Ve slovech je otazník (?) A šoková značka (!)

Shrnutí: Bezpečnost není „náklady“, ale „investice“ do důvěry zákazníků.

Vytváření úspěšného webu pro elektronický obchod nejen s dobrým produktem nebo vynikajícím marketingem, ale také vytvořením „bezpečného prostoru“, že zákazníci budou dostatečně sebevědomí, aby nám poskytli své osobní údaje a platební údaje pro kontrolní seznam zabezpečení, že jsme sledovali vše od SSL, dodržování PCI, hrubé síly, na aktualizace softwaru. Je důležitou součástí budování silného základu

Nemyslete si, že bezpečnost je složitá technika a je to jen cena. Ale vidíte to jako nejdůležitější investici pro nákup „důvěry“ od zákazníků, což jsou aktiva, která nelze z dlouhodobého hlediska posoudit. Zkontrolujte a mezery od dnešního dne je chránit vaše podnikání před katastrofou, která se může vyskytnout v budoucnu

Nejprve nečekejte na problém a pak opravte! Chraňte své obchody a zákazníky ještě dnes. Pokud si nejste jisti, jak začít nebo potřebovat odborníky, aby se postarali o služby webové stránky elektronického obchodování, je připravena konzultovat a vytvořit nejsilnější ochranné brnění pro vaše podnikání.

Výzva pro ilustrace: Výkonná grafika Obrázek obou rukou přijímá štít se symbolem uprostřed. S ikonou zákazníků a invalidního vozíku uvnitř štítu, který chrání zákazníky s bezpečností

‍