Tjekliste websted Sikkerhed e-handel (sikkerhedstjekliste), som alle butikker skal have

Ejeren af e-handelswebstedet er søvnløshed! Problemer "webhacket-leakers", som du måtte støde på uden at vide

Forestil dig ... du er ejer af den online butik, der går godt. Godt salg. En dag. Pludselig var der et telefonopkald. "Ældste, bare et kreditkort, der plejede at købe ting med internettet ... ser ud til at blive hacket andetsteds." Eller måske endnu værre. Mange kunder siger, at "kan ikke få adgang til nettet" "webbelastning unormalt langsomt" eller "hvorfor er der en mærkelig pop-up?"

I det øjeblik kan hele din verden stoppe med at dreje. Tilliden, som kunderne har ... kollaps med et øjeblik. Dette er ikke kun en fiktiv historie, men det er et "mareridt", som mange e-handelsvirksomhedsejere allerede har mødt med sig selv. Kundeinformationsproblemer, angribende websteder eller stjæle betalingsoplysninger er en stille fare, der ødelægger virksomheden, og det kan være tættere, end du tror.

Spørg om illustrationer: Online butiksejere holder templerne. Stress på computerskærmen, der viser en fejlmeddelelse eller et advarselssymbol indikerer sikkerheden på webstedet

Hvorfor bliver e-handelswebstedet det "delikate mål" for hackere?

Mange mennesker tror måske, at "vores butik er lille. Hvem ville være interesseret?" Men i virkeligheden er det lille og mellemstore e-handelswebsted "hovedmålet" for hackerne! Hvorfor? Fordi de mener, at disse websteder har en tendens til at have en "sårbarhed", der er lettere at trænge mere end den vigtigste begrundelse for, at dit websted normalt er i fare fra enkle ting. At vi overså, såsom:

• Ikke -UP -UP -software og plugin: Som at åbne bagdøren og lade huset vente på, at tyvene kommer ind. Hver opdateret kommer normalt med en "lækage" i sikkerhed. At ikke opdatere er lig med at åbne et hul for at angribe.
• Adgangskode, der er for let at gætte: Brug af en adgangskode som "123456" eller "admin" til baghaven. Er at invitere hackere direkte
• Der er ingen grundlæggende beskyttende rustning (SSL/HTTPS): websteder, der ikke har HTTP'er (vis som et billede af modernøglerne i browseren), hvilket resulterer i de data, der er sendt mellem kunder og webstedet. Hackeren kan nemt stjæle information.
• Usikre indstillinger: Alle rettigheder til at bruge administratoren eller indstillingsserveren, der ikke er stram nok. Er en anden vigtig svaghed
• Overhold ikke sikkerhedsstandarder: især PCI DSS til modtagelse af kreditkort, som mange butikker måske ikke engang ved, hvordan man gør

Disse problemer er ikke for komplicerede teknikker, men det er en "blind plet", der opstår fra den manglende bevidsthed. Hvilket er ekstremt farligt i den digitale verden

Spørg for illustrationer: Enkle infografiske billeder, der viser 3-4 hovedårsager, der gør e-handelswebstedet utrygt, såsom et gammelt plug-in-ikon, et nøglebillede og de ulåste taster (HTTP).

Hvis det er tilbage ... den følgende katastrofe kan "ikke kan evaluere"

At ignorere sikkerheden på e-handelswebstedet adskiller sig ikke fra at bygge et hus på et usundt fundament. At vente på dagen for at kollapse konsekvenserne er mere intense og omfattende end bare "internettet" midlertidigt.

• Direkte økonomiske skader: Både fra ikke -overholdelsesbøder, PCI DSS -standarder, udgifter til opsving af systemer, mistede indkomster under nettet er ikke tilgængelig og bliver afvist af kunder (tilbageførsel).
• Kundekunst blev nul: Dette er, hvad "ikke er i stand til at vurdere" og "det sværeste at gendanne", når kundeinformationen lækker den tillid, de har for dit brand, vil straks forsvinde. At skabe en troværdighed på webstedet. Den nye er meget vanskelig.
• Juridiske problemer og forskrifter: I en æra, hvor lov om beskyttelse af personoplysninger (PDPA) er meget vigtige. Kundeoplysninger lækkes kan føre til en enorm retssager og bøder. Du kan kontrollere beredskabet fra PDPA -tjeklisten for webstedet.
• SEO Rank falder i dråberne: Google er meget vigtig for brugernes sikkerhed. Hvis dit websted registreres for at have malware eller farligt, kan Google straks vises på dit advarselsskilt eller fjerne dit websted fra søgeresultaterne (sortliste).

Disse skader kan gøre virksomheden skabt med hænderne for at lukke ned. Derfor er forebyggelsen en bedre måde at løse på.

Spørg om illustrationer: Billedet viser 3 klare påvirkninger: 1) lagergrafer eller salg, der er plumpet ind i afgrunden. 2) Broken Shield har ordet "tillid" i midten. At formidle økonomiske problemer, selvtillid og lov

Tjekliste e-handelssikkerhed, som alle butikker skal have! (Start med det samme)

Den gode nyhed er, at vi kan oprette en stærk rustning til vores e-handelswebsted. Det behøver ikke at være en teknisk ekspert, det kan starte. Lad os prøve at tjekke hver vare via tjekliste. Som er baseret på PESTLE -standarderne som OWASP Top Ten , som udviklere over hele verden bruger

Kategori 1: Grundlæggende sikkerhed

• [] Installer SSL -certifikatet (https): Sørg for, at din URL begynder med https: // og har altid et billede af hængelåsen. Dette er det første forsvar af datakryptering.
• [] Ved hjælp af en stærk adgangskodepolitik: Kræver bagværket skal baghaven bestå af store tegn, små, tal og specialtegn. Og tvunget til at ændre adgangskoden hver 90 dag
• Ikke​
• Ikke​

Kategori 2: Betaling og databeskyttelse

• [] Følg PCI DSS -standarder: Hvis du accepterer kreditkort direkte, skal du sikre dig, at din hosting og processer passerer PCI Security Standards Council , eller den bedste måde er at bruge en pålidelig og troværdig betalingsgateway. At kaste ansvar over for denne del af eksperten
• [] Indsaml ikke kundekreditkortdata: Hold ikke de sarte oplysninger som kreditkortnumre, udløbsdato eller CVV -numre på din server.
• [] Brug Firewall og Web Application Firewall (WAF): Firewall for at forhindre uønsket adgang på netværksniveau. WAF vil hjælpe med at filtrere og forhindre angreb direkte på webstedet, såsom SQL-injektion eller cross-site scripting (XSS).

Kategori 3: Proaktivt forsvar

• [] Opdatering af alt er altid den nyeste version: både platformen (såsom WordPress, Magento), temaer og alle plugins. Hvis du bruger Shopify, vil dette problem være mindre. Men skal stadig være omhyggelige problemer, der kan være forårsaget af yderligere installerede apps
• [] Begræns loginforsøg: Forebygg Brute Force -angrebsangreb ved at blokere IPS, der prøver at logge ind gentagne gange mange gange.
• [] Scan malware og sårbarhed regelmæssigt: Brug automatiske webstedsscanningstjenester til at registrere skadelig kode eller smuthuller, der kan forekomme.
• [] Co., Ltd. Brugeradgangskontrol: Opret rolle brugere som opgaver. Og give retten til adgang til oplysninger eller dele, der kun er nødvendige, ikke alle skal være administratorer.

At have disse tjekliste og regelmæssigt kontrol er hjertet i at oprette et sikkert og pålideligt

Spørgsmål om illustrationer: De smukke tjeklistebilleder er opdelt i 3 hovedkategorier (fundament, betaling, proaktiv) med hvert ikon for nem forståelse.

Eksempler fra den rigtige ting: Når "sikkerhed" bliver et salgsargument, der skaber selvtillid.

Historien om "bløde og komfortable pyjamas" er et klart eksempel. I den første fase af butikken bruger de billige præfabrikerede platforme og er ikke meget opmærksomme på sikkerheden. Indtil en dag blev baghaven system hacket ind og begravet scriptet for at stjæle snesevis af kundernes kreditkortoplysninger.

Problemer, der er opstået: Kunder, der rant, salg falder, brandtab. Og det værste er, at banken nægtede transaktioner med deres websted.

Løsningen: Butiksejeren besluttede at stoppe alt og vende sig for at fokusere alvorligt på sikkerhed. De besluttede at flytte platformen (omlægningsformet) til en højere sikkerhedsbutik, installerede de nødvendige sikkerhedsapps og kommunikerer med kunder direkte til problemet og alle korrektionsprocedurer.

Resultater: Selvom indkomsten i den første periode vil gå tabt. Men gennemsigtig og sikkerhedshandling, der får de gamle kunder til at vende tilbage og fortælle optimismen, at "denne butik er interesseret i kundeoplysninger". Det viser sig, at "sikkerhed" er blevet en styrke og gør en forskel for mærket. Når kunder føler sig sikker, er konverteringsfrekvensen også højere end før.

Spørg om illustrationer: Før webstedet "Soft Pyjamas". Venstre "er et websted, der ser upålideligt ud, har en mærkelig pop-up. Højre side er et websted, der ser rent ud. Der er symboler, tillid til badges og pålidelig betalingsgateway-logo.

Hvad vil du gøre? En kort tjekliste kan kontrolleres på 5 minutter.

Så du kan bruge det med det samme. Dette er en forkortelsescheckliste til kontrol af din sikkerhed. Dit websted for e-handel. Prøv at stille dig selv med disse spørgsmål.

• [] Alle sider er https? (Se URL -bjælke)
• [] Er din admin -adgangskode vanskelig nok? Og har 2FA åben endnu?
• [] Bruger du betalingsgateway, som de fleste kender og stoler på? (Såsom Stripe, PayPal, Omise)
• [] Plug -i eller alle apps på nettet Hvornår var den seneste opdatering? (Hvis mere end 3-6 måneder, skal skynde dig at kontrollere)
• [] Du har et automatisk backup -system. Og har du nogensinde prøvet at gendanne det?
• [] Din side om privatlivspolitik specificerer klart, hvordan man administrerer kundeoplysninger? (Relateret til PDPA )
• [] Alt dit team bruger kun adgangsrettigheder, ikke?

Bare at besvare disse spørgsmål hjælper helt med at opgradere sikkerheden i din butik til det næste niveau. Hvis det konstateres, at der ikke er nogen, der ikke er blevet gjort, skal du starte umiddelbart før det er for sent

Spørgsmål om illustrationer: Smartphones eller tablets viser forkortelser med billige grønne markører i hvert emne. At gøre følelsen af at være i stand til at følge let og hurtigt

Spørgsmål, som folk har tendens til at mistænke (FAQ) om sikkerheden på webstedet e-handel.

Jeg har samlet et spørgsmål, som online butiksejere ofte undrer sig over dette. Med et klart svar og let at forstå

Spørgsmål: Hvis du bruger en platform som Shopify eller BigCommerce, er du bekymret for dette? Han har allerede formået alle?
Svar: Sandt, disse platforme administrerer sikkerhed på serveren og PCI -overholdelsen for os, men det er bare "del". Sikkerheden af selve "butikken" er også vores ansvar, såsom opsætning af en stram adgangskode, brugere af brugere og især valg af apps eller temaer fra pålidelige udviklere. Fordi appen med en sårbarhed er døren, der bringer hackere ind i din Shopify -butik. Hvis du ønsker, at en ekspert skal tage sig af Shopify Store -design, er det også et godt valg.

Spørgsmål: Gratis SSL -certifikat med spild af penge. Hvordan er det anderledes? Kan du bruge gratis ting?
Svar: For den gratis SSL -datakryptering (såsom Let's Encrypt) er det nok og bedre end 100%. Men SSL er et tab af penge (OV/EV -certifikat). Organisationen er detaljeret. Det viser også dit firmanavn på certifikat. For e-handelsbutikker, der ønsker at opbygge den højeste selvtillid, er det værd at investere med SSL.

Spørgsmål: Hvordan ved du, at vores websted muligvis er blevet hacket?
Svar: Der er mange advarselsskilte, såsom et langsommere websted, ikke flere årsager, filer eller sider, flere mærkelige sider, spam -e -mails fra dit domæne, meddeles af Google Safe Browse, eller oplysningerne på webstedet er ændret. Hvis du møder disse symptomer, skal der straks konsultere eksperterne.

Spørgsmål: Er omkostningerne ved sikkerhed på webstedet? Er det dyrt?
Svar: Det mere nøjagtige spørgsmål er "Hvor dyrt er omkostningerne til 'sikkerhed'?" Der kan være tusinder af tusinder af omkostninger om året. Men sammenlignet med skaden fra lækagerne, der kan være så høje som millioner både med hensyn til penge og omdømme for brandinvesteringen til "beskyttelse", er altid billigere.

Spørg om illustrationer: Billedbilleder af mennesker chatter. Der er et spørgsmålstegn (?) Og chokmærket (!) Med ordene for at formidle spørgsmål-svar spørgsmål

Resumé: Sikkerhed er ikke "omkostninger", men "investeringer" i kundernes tillid.

Oprettelse af et vellykket e-handelswebsted ikke kun at have et godt produkt eller fremragende markedsføring, men også skabe "sikkert rum", som kunderne vil være sikre på at give deres personlige oplysninger og betalingsoplysninger til os til sikkerhedscheckliste, som vi har set alt fra SSL, PCI-overholdelse, brute force-beskyttelse, til softwareopdateringer. Er en vigtig komponent i opbygningen af et stærkt fundament

Tror ikke, at sikkerhed er en vanskelig teknik og er bare en omkostning. Men se det som den vigtigste investering at købe "tillid" fra kunder, som er aktiver, der ikke kan vurderes på lang sigt. Inspect og smuthuller fra i dag er at beskytte din virksomhed mod katastrofe, der kan forekomme i fremtiden

Vent ikke på problemet først, og fix derefter! Beskyt dine butikker og kunder i dag. Hvis du ikke er sikker på, hvordan du starter eller har brug for eksperter til at passe e-handelswebstedsservice er klar til at konsultere og skabe den stærkeste beskyttende rustning til din virksomhed.

Spørgsmål om illustrationer: Kraftig grafik Billedet af begge hænder omfavner skjoldet med et symbol i midten. Med ikonet for kunder og kørestol inde i skjoldet, der transporterer for at beskytte kunder med sikkerhed

‍