Kontrol Listesi Web Sitesi E-Ticaret: Sızıntıyı önlemek ve güven oluşturmak için yapılması gereken 20 öğe.

"Dükkan neredeyse bir gecede kırıldı!" E-ticaret web sitesinin ne zaman saldırıya uğradığını görmek istemediğiniz gerçek hikaye.

Hayal edin ... Siz güzel olacak, her gün iyi sipariş satacak çevrimiçi mağazanın sahibisiniz. Ama bir sabah uyanırsınız ve web sayfasının baş döndürücü bir siyah ekran haline geldiğini görürsünüz. Hacker'dan ayrıldı. Suçlular hattı resmi hesabına sızmanıza güvenen müşteri bilgileri, şikayet eden ve sorumluluk isteyen müşterilerden neredeyse patladı ... Bu bir korku romanı değil, ancak aslında birçok e-ticaret işletme sahibine olan bir "kabus" dır ve "güvenlik" düşündüğünüz son şey ise size olabilir.

Birçok insan "ilgilenen küçük dükkanımız" veya "hazır platformlar kullanmanın güvenli olması gerektiğini" düşünebilir. Bu fikirler "güvenlik açıkları" dır. Kötü insanları eline adadığınız işte muazzam bir hasara neden olmak için karşılamak için kapıyı açan iyi bir şey. Bugün bunun neden önemli olduğunu söyleyerek açıkça konuşacağız. Ve nasıl önlenir

‍

İllüstrasyonlar istemi: E-ticaret mağazasının sahibi, yüz korkutuldu, stresli, web sitesinin saldırıya uğradığını gösteren bilgisayar ekranına bakıyor. Ekranda bir kafatası sembolü veya hata mesajı var ve sosyal medyadan bir bildirim var. Meydana gelen kaos ve krizi iletin

E-ticaret web neden bilgisayar korsanlarının ilk "hedefi" haline geliyor?

E-ticaret web sitesinin neden sıklıkla hedeflendiğini hiç merak ettiniz mi? Cevap çok kolay ... çünkü web siteniz "iyi hazineler" sadece para değil, aynı zamanda muazzam bir değere sahip bir "bilgi". Arka bahçe sisteminizin ne olduğunu hayal edin?

• Kişisel Veriler: Ad, Adres, Telefon Numarası, E -posta, hepsi bir aldatmacayı taklit etmek veya yapmak için kullanılabilir.
• Ödeme Bilgileri: Çoğu web sitesi ödeme ağ geçidi kullansa da, bilgisayar korsanlarının veri iletimi sırasında kredi kartı verilerini yakalayabileceği güvenlik açıkları vardır.
• Davranış Verileri: Hangi Müşteriler Satın Alın? Bu veriler rakipleriniz için değerlidir.
• Avantajlar yönlendirmenin yolu: Hacker, web sitenizin kilidini açmak için hesap numarasını değiştirebilir, sahte siparişler alabilir ve hatta fidye yapabilir.

Web sitenizin kolayca delinmesinin ana nedeni genellikle tahmin edilmesi kolay bir şifre (admin/123456), -pdate olmayan, fiş veya güvenlik açığı teması veya yeterli koruma sistemine sahip olmayan ucuz paylaşılan barındırma kullanımı gibi göz ardı ettiğimiz temel şeylerden gelir. Tüm bunlar, soyguncuların gelmesini beklemek için kapıyı açmak gibidir. E-ticaret web sitesindeki ortak sorunları , bu risklerin genel riskini daha net görmenize yardımcı olacaktır.

‍

İllüstrasyonlar istemi: Basit Infographic görüntüleri, e-ticaret web sitesinin "müşteri bilgileri", "kredi kartı", "adres" ve "para" ikonlarına sahip, bu bilgileri almaya çalışarak gölgelerde hacker'ın elleriyle merkez olduğunu gösterir.

Eğer bırakılırsa ... hasar sadece kaybolan "para" olmayabilir.

Zaman, çok fazla hasara neden olabileceğinden, sadece zaman kaybetmek veya web'i kurtarmak için para ödemekle ilgili değil. Ancak, işletmenizin düşmesine neden olabilecek domino etkileridir.

• Müşteri güveni = 0: Bu yaratmak en zor ve en zor olanıdır. Güvenen müşteriler hemen güven kaybedecek. Ve sizinle bir şeyler satın almak için geri dönmeyecekleri şansı da olumsuz olanı da söyleyebilir.
• Yasal sorunlar ve para cezaları: PDPA döneminde , bilgi denetleyicisi olarak bilgi sızdırılırsa, tamamen sorumlu olmalıdır. Dava edilebilir ve muazzam para cezaları ödenebilir
• Doğrudan kayıp: Web sitesi işe yaramasa da, sürekli satma fırsatını kaybedersiniz. Sistemi kurtarmanın maliyeti ve tekrar güven oluşturmak için pazarlama olacak
• SEO Sıralaması ortada düşer: Google güvenlik için büyük önem veriyor. Web siteniz tehlikeli bir web sitesi olarak görülüyorsa veya arama sayfasında sıralanan kötü amaçlı yazılımlar hızla düşecektir. İyileşmeden önce çok zaman ve çaba gerektirir.

Güvenliği göz ardı ederek "tasarrufu" görüyor musunuz? Aslında, günün gelecekte pahalı ilgiyle geri dönmesini bekleyen "büyük bir borç" oluşturulması. Dijital güven sinyalleri bir alternatif değildir. Ama yapmak gerekiyor

‍

İllüstrasyonlar istemi: Domino'nun ilk Domino'nun düşmesini gösteren etkisi "hacklendi" kelimesine sahiptir ve bir sonraki "müşterileri kaybetmek", "dava açma", "para kaybetmek", "Web Sitesi bozulur", devam eden etkiyi iletmek için.

Çözüm var! Bugünden itibaren e-ticaret web siteniz için bir "kale" oluşturmaya başlayın.

İyi haber şu ki ... bunu önleyebiliriz! E-ticaret web sitesi için güvenlik oluşturmak sadece programcılar veya uzmanlarla ilgili değildir. Ancak, sizin gibi işletme sahiplerinin hemen başlayabilmeleri, "proaktif bir önleme" olarak "sorunu kovalamaktan" görünümü değiştirmektir.

Uluslararası standartlar olan yönergeler aracılığıyla web sitemiz için güçlü bir "kale" inşa etmeliyiz. Platformu kapsayan, veri yönetimi, erişim, erişim, dünya çapında önemli prensiplerle beklenmedik olaylar kabul ettiklerinde başa çıkmak için:

• OWASP Top 10: OWASP Vakfı tarafından yapılan en ciddi 10 web uygulaması Bu listenin anlaşılması nerede koruyacağımızı bilmemize yardımcı olacaktır.
• PCI DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı): Web siteniz ödeme ağ geçidi kullanacak olsa da , PCI Güvenlik Standartları Konseyi tarafından yapılan kredi kartlarını ve banka kartlarını yöneten kuruluşlar için bir güvenlik standardıdır

derhal kontrol edip hareket edebileceğiniz bir "kontrol listesi e-ticaret 20 öğe" olarak sindirdim

‍

İllüstrasyonlar istemi: Heykel veya güçlü bir kale kalenin üzerine yayılmış bir kalkan (kalkan) vardır. Kalkanda bir asma kilit simgesi, SSL sembolü ve onay işareti var.

"Ban Suan Coffee" dükkanından "Riskleri" değiştiren "Satışlara" örnek

Daha net olabilmek için "Ban Suan Kahve Dükkanı" (kurgusal isim) hikayesine bir örnek vermek istiyorum. Başlangıçta, bu dükkanın web sitesi çok güzel. İlginç kahve çekirdeklerinin resmini kullanın. Bunun yerine müşterilerin sepete basması ve çok fazla ödeme yapmayı reddetmesi sorunuyla karşılaştı (yüksek araba terk edilmesi). Güvenlik sembolü (güven mühürleri) yoktur ve süreç kafa karıştırıcı görünüyor.

Dükkan sahibi güvenlik ve güvenilirliği elden geçirmeye karar verdi. SSL sertifikası yükleyerek, güvenilir bir ödeme ağ geçidi logosu ekleyerek, gerçek bir müşteri incelemesi göstererek ve ödeme sürecini daha kolay ayarlayarak başladı. Ve veri güvenliğini garanti etmek için mesaj eklemek

Sonuçlar çok dikkat çekici! 3 ay içinde, sepetlerin düşürülmesi oranı% 40 azaldı ve toplam satışlar, reklam bütçesini artırmadan% 25 arttı çünkü "kendine güvenen" müşteriler bilgi dolduracak ve ödeyecek. Bu, güvenliğin "maliyet" değil, gerçek getiriler yaratan "yatırım" olduğuna dair bir kanıttır. sağlığı kontrol hizmetlerinizi incelemeye ve geliştirmeye yardımcı olacak mükemmel bir başlangıç noktasıdır.

‍

İllüstrasyonlar istemi: Ödeme sayfasının resmi. Çevrimiçi mağazalar: Basit izle, güvenlik sembolü yok. Sonrası: Bir logo simgesi, Visa/MasterCard, "Güvenli Çek" ve Müşteri İncelemeleri vardır. Net bir şekilde artan güvenilirliği gösterin

Kontrol listesi 20 öğe! E-ticaret güvenliğinizi yükseltin (hemen yapabilir)

Alma zamanı! Bu kontrol listesini "Sağlığı Kontrol Et" i, web sitenizi tek tek getirmeyi deneyin. Anlaşması ve takip edilmesi için 4 ana kategoriye ayrıldım.

Kategori 1: Platform ve Yazılım

1. Web sitesi boyunca HTTPS (SSL Sertifikası) kullanın: Web sitenizdeki tüm sayfaların 'https: // `ile başladığından ve yeşil bir kilit resmine sahip olduğundan emin olun. Sadece ödeme sayfası değil
2. Her zaman platformu güncelleyin ve ekleyin: WordPress, WooCommerce, Magento veya herhangi bir fiş. Otomatik güncellemeleri ayarlayın veya düzenli olarak inceleyin.
3. Fişi çıkarın ve kullanılmayan temaları: Kurulu ancak kullanılmayan her şey, gizli güvenlik açığı olan "arka kapı" dır.
4. Güvenilir bir barındırma servis sağlayıcısı seçin: Güvenlik duvarı savunma sistemleri, vapur yazılımı ile barındırma seçin. Ve otomatik yedekleme
5. Bir web sitesini düzenli olarak ayırın (günlük yedekleme): Hem veritabanı hem de web sitesi dosyaları, bir yedekleme dosyası olmalıdır. Acil durum derhal geri kazanılacaksa

Kategori 2: Erişim Kontrolü

6. Tahmin edilmesi ve değiştirilmesi zor bir şifre kullanın: Büyük karakterleri karıştırın, sayıları ve semboller her yerde aynı kodu kullanmaz.
7. İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): Korumayı artırmak için arka bahçede (admin) giriş için.
8. Kullanıcıların haklarını sınırlandırın: Çalışmaları için yalnızca gerekli bölümlere erişebilmek için her kullanıcının rolünü belirtin.
9. Oturum açılacak süreyi sınırlayın: kaba kuvvet saldırılarını önlemek için (rastgele şifreler sürekli olarak)
10. Benzersiz arka bahçe sistemleri için url kullanın: `/wp -admin` veya admin 'arasından değiştirmek zor bir isimdir.

Kategori 3: Veri Güvenliği ve İşlemler

11. PCI DSS Standartlarına uyun: Sertifikalı ve kredi kartı verilerini kendi sunucunuzda tutmayan ödeme ağ geçidini seçin.
12. Açık bir politika vardır (Gizlilik Politikası): Müşterinin hangi verileri tuttuğunuzu, ne yapacağınızı ve PDPA'ya göre nasıl korunacağını bildirin.
13. Web Uygulaması Güvenlik Duvarı'nı (WAF) kullanarak: Web sitenize gelmeden önce şüpheli bir trafiği vidalamaya ve engellemeye yardımcı olan bir gardiyan gibi.
14. Çeşitli formları spam'den koruyun: Recaptcha veya diğer spam önleme araçlarını kullanın. İletişim sayfasında üyelik ve ürün incelemeleri için başvurun
15. Veri Şifrelemesi: Veritabanında depolanan müşterilerin önemli bilgileri her zaman şifrelenmelidir.

Kategori 4: İzleme ve Yanıt

16. Buhar Yazılımı ve Güvenlik Araçları Yükleme: Web sitenizdeki güvenlik açığını ve kötü amaçlı yazılımları düzenli olarak taramaya yardımcı olan birçok fiş veya hizmet vardır.
17. Günlük dosyasını düzenli olarak kontrol edin: Orijinal IP'den birçok hatayı oturum açmaya çalışmak gibi şüpheli etkinlikler aramak için.
18. Olayı ele alma planları var (olay müdahale planı): Ne yapacağınız, iletişim ve web sitesi saldırıya uğradığında müşterilerle nasıl iletişim kuracağınızdan önce hazırlanın.
19. Güven Mühürlerini Göster: SSL logosunu, PCI'yı veya kullandığınız güvenlik hizmetini getirin. Müşterilere güven oluşturmalarını göstermeye gel
20. Ekibi eğitmek: Ekibinizi kimlik avı aldatmacası ve güvenli şifre yönetimi gibi riski gerçekleştirmek için eğitin.

sahip olmak, e-ticaret sistemini en baştan tasarlamaya ve ayarlamaya yardımcı olur. Güvenlik Vakfı'nın daha güçlü olduğundan emin olmanıza yardımcı olacaktır.

‍

İllüstrasyonlar istemi: 4 net kategoriye bölünmüş kontrol listesi 20'nin büyük infografik görüntüleri, şifreler için asma kilit, güvenlik duvarı için kalkanlar, inceleme için CCTV görüntüleri gibi kolay bir şekilde anlaşılma simgesi kullanır.

Web sitesinin e-ticaretinin sahibinin genellikle şüphe ettiği sorusu (ve en net cevap)

E-ticaret güvenlik kontrol listesi basit bir cevapla derliyorum

S: 20 öğenin hepsini yapmanız gerekiyor mu? Mağazamız hala küçük.
Cevap: Gerekli! Bunun gerçekleştiğinde alternatif bir hasar değil, minimum bir standart olduğunu görmek için, küçük veya büyük bir dükkandan daha seçmez. Ancak önce kategori 1 ve 2'ye odaklanmanız gerekiyorsa. (SSL, tutarlı güncelleme, güçlü şifre ve 2FA) çünkü en sık saldırıya uğramış nokta.

S: Shopify veya Bigcommerce gibi bir platform kullanarak, hala bunlar için endişeleniyor musunuz?
Cevap: Daha az endişeli ama hiçbir şey yapmamak. Bu platformlar sizin için "sunucu" güvenliğine dikkat eder (Madde 4, 11, 13), ancak "kullanıcı hesabı" ve "ayarların" güvenliği, güçlü bir şifre ayarlaması, 2FA açılışı, kullanıcı hakları sağlamak ve uygulamaların güvenilir takviyesinin seçimi gibi sizin sorumluluğunuzdadır

Soru: Bu kontrol listesi ne sıklıkla kontrol edilmelidir?
Cevap: Düzenli olarak yapılması gereken öğeler için (güncellemeler, yedekleme gibi) haftalık olarak veya otomatik olarak ayarlanmalıdır. Genel incelemeye gelince, tüm büyük denetim her 3-6 ayda bir yapılmalı ve web sitesinde yeni bir fiş yükleme gibi önemli değişikliklerden hemen sonra yapmalıdır. Veya geliştirme ekibini değiştirmek

S: Sadece SSL (HTTPS) yeterli mi?
Cevap: Yeterli değil! SSL yalnızca müşterinin tarayıcısı ile sunucunuz arasında çalışan "bilgi" hareket eder. Yolun ortasındaki verileri önlemek için, ancak eklentinin boşluklarından delme gibi doğrudan web sitesinde hacklemeyi engellemez. Veya evin arkasını çalmak için şifreyi tahmin etmek. SSL gerekli 20'den sadece 1'dir.

‍

İllüstrasyonlar istemi: Uzman bir karikatürün görüntüsü soruları cevaplıyor. Renkli ve erişimi kolay renkler kullanarak yüzen soruların ve cevapların bir metin kutusu (spech kabarcık) ile

Özet: Güvenlik müşteri güvenine "maliyet" değil "yatırım" dır.

E-ticaret web sitesi yaratmak ve ilgilenmek, sadece iyi bir ürüne veya mükemmel bir pazarlamaya sahip olmakla kalmaz, aynı zamanda müşterilerin kişisel bilgilerini bize satın alma ve sağlama konusunda kendinden emin olacakları "güvenli alan" oluşturmak.

Bu 20 kontrol listesi, güçlü bir kale yaratmanıza yol açacak "harita" dır. Yapılacak çok şey var gibi görünebilir. Ama inan bana inanıyorum, sadece tüm önleme çabalarından daha ciddi olduğunda hacklenmekten "zarar veriyorum. Önce daha da kötünün olmasını beklemeyin ve sonra düzeltmeye gelin.

Bugün yapmaya başlayın! Tek tek kontrol etmeye çalışın. Önce en kolay öğeyle başlayın ve çevrimiçi mağazanız için güvenliğinizin uzak bir konu olmadığını göreceksiniz. Ve uzun vadede işletmeniz için sürdürülebilirlik yaratmak en iyi yatırım!

Bu şeylerin çok karmaşık olduğunu veya nereden başlayacağından emin değilseniz, uzmanlarımızın ücretsiz danışmanlık için güvenlik sistemlerini denetlemeye ve ayarlamaya yardımcı olmasına izin verin. Ardından web sitenizi en güvenli ve güvenilir alana değiştirin!

‍

İllüstrasyonlar istemi: Müşterinin elinin resmini gösteren güzel grafikler ve ilham, mağazanın ellerine bir kredi kartı gönderiyor. (Robotlar veya marka temsilcileri olabilir) ortada büyük bir "denenmiş kalkan" ile. Güvenli ve güvenilir işlemlerle dolu.

‍