Seguridad del sitio web de la lista de verificación Commerce electrónico (Lista de verificación de seguridad) que todas las tiendas deben tener

¡El propietario del sitio web de comercio electrónico es insomnio! Problemas "Web pirateados pirateados" que puede encontrar sin saber

Imagínese ... usted es el dueño de la tienda en línea que va bien. Buenas ventas. Un día. De repente, hubo una llamada telefónica. "Elder, solo una tarjeta de crédito que solía comprar cosas con la web ... parece ser pirateada en otro lugar". O tal vez aún peor. Muchos clientes dicen que "no puede acceder a la web" "Carga web anormalmente lenta" o "¿Por qué hay una ventana emergente extraña?"

En ese momento, todo tu mundo puede dejar de girar. La confianza que los clientes tienen ... colapsar en un abrir y cerrar de ojos. Esta no es solo una historia ficticia, sino que es una "pesadilla" que muchos dueños de negocios de comercio electrónico ya se han reunido consigo mismos. Los problemas de información del cliente, atacando sitios web o robar información de pago es un peligro tranquilo que destruye el negocio y puede estar más cerca de lo que piensa.

Presentado para las ilustraciones: los propietarios de tiendas en línea sostienen los templos. Estrés en la pantalla de la computadora que muestra un mensaje de error o un símbolo de advertencia indica la seguridad del sitio web

¿Por qué el sitio web de comercio electrónico se convierte en el "objetivo delicado" de los piratas informáticos?

Muchas personas pueden pensar que "nuestra tienda es pequeña. ¿Quién estaría interesado?" Pero en realidad, ¡el sitio web de comercio electrónico pequeño y mediano es "el objetivo principal" de los hackers! ¿Por qué? Porque piensan que estos sitios web tienden a tener una "vulnerabilidad" que es más fácil de penetrar más que el razonamiento principal de que su sitio web está en riesgo generalmente de cosas simples. Que pasamos por alto como:

• Software y complemento que no sean: como abrir la puerta trasera, dejando la casa para esperar a que entre los ladrones. Cada uno actualizado generalmente viene con una "fuga" en seguridad. No actualizar es igual a abrir un agujero para atacar.
• Contraseña que es demasiado fácil de adivinar: usando una contraseña como "123456" o "Admin" para el sistema de patio trasero. Es invitar a los piratas informáticos directamente
• No existe una armadura protectora básica (SSL/HTTPS): sitios web que no tienen HTTPS (se muestran como una imagen de las claves madre en el navegador), lo que resulta en los datos enviados entre los clientes y el sitio web. El hacker puede robar información fácilmente.
• Configuración insegura: todos los derechos para usar el administrador o el servidor de configuración que no sea lo suficientemente apretado. Es otra debilidad importante
• No cumpla con los estándares de seguridad: especialmente el PCI DSS para recibir tarjetas de crédito que muchas tiendas ni siquiera saben cómo hacer

Estos problemas no son técnicas demasiado complicadas, pero es un "punto ciego" que ocurre por la falta de conciencia. Que es extremadamente peligroso en el mundo digital

Solicitud de ilustraciones: imágenes infográficas simples que muestran 3-4 razones principales que hacen que el sitio web de comercio electrónico sea inseguro, como un icono de complemento antiguo, una imagen clave y las teclas desbloqueadas (HTTP).

Si se deja ... el desastre que sigue puede "no puede evaluar"

Ignorar la seguridad del sitio web de comercio electrónico no es diferente de construir una casa sobre una base poco saludable. Esperar el día para colapsar las consecuencias son más intensas y extensas que solo "la web" temporalmente.

• Daño financiero directo: tanto por multas que no son de complemento, estándares PCI DSS, gastos de recuperación del sistema, ingresos perdidos durante la web no están disponibles y son rechazados por los clientes (devolución de cargo).
• La confianza del cliente se convirtió en cero: esto es lo que "incapaz de evaluar" y "el más difícil de recuperar" cuando la información del cliente filtra la confianza que tiene para su marca desaparecerá de inmediato. Para crear una credibilidad en el sitio web. El nuevo es muy difícil.
• Problemas y regulaciones legales: en una era donde las leyes personales de protección de datos (PDPA) son muy importantes. La información del cliente se filtra puede conducir a una gran demanda y multas. Puede consultar la preparación de la lista de verificación PDPA para el sitio web.
• El rango de SEO cae en las gotas: Google es muy importante para la seguridad de los usuarios. Si se detecta su sitio web para tener malware o peligroso, Google puede aparecer inmediatamente en su señal de advertencia o eliminar su sitio web de los resultados de búsqueda (lista negra).

Estos daños pueden hacer que el negocio cree con las manos para cerrar. Por lo tanto, la prevención es una mejor manera de arreglar.

Solicitud de ilustraciones: La imagen muestra 3 impactos claros: 1) gráficos de stock o ventas que están repletas en el abismo. 2) El escudo roto tiene la palabra "confianza" en el medio. Para transmitir problemas financieros, confianza y ley

¡La seguridad de la lista de verificación de la lista de verificación que deben tener todas las tiendas! (Empiece de inmediato)

La buena noticia es que podemos crear una armadura fuerte para nuestro sitio web de comercio electrónico. No tiene que ser un experto técnico, puede comenzar. Intentemos verificar cada artículo por lista de verificación. Que se basa en los estándares de la maja como OWASP Top Diez que usan los desarrolladores de todo el mundo

Categoría 1: Seguridad fundadora

• [] Instale el certificado SSL (https): asegúrese de que su URL esté comenzando con https: // y siempre tenga una imagen del candado. Esta es la primera defensa del cifrado de datos.
• [] Uso de una política de contraseña segura: requerir la palabra de espalda, el patio trasero debe consistir en caracteres grandes, pequeños, números y caracteres especiales. Y obligado a cambiar la contraseña cada 90 días
• [] Habilite la autenticación de dos factores (2FA): para iniciar sesión en el sistema de patio trasero cada vez que agregue otra capa de armadura protectora, a pesar de que saldrá la contraseña
• [] Copias de seguridad regulares: Sistema de copia de seguridad automático Configuración de archivos del sitio web y bases de datos y debe probar la recuperación de datos al menos trimestre para asegurarse de que el archivo de copia de seguridad se use realmente

Categoría 2: Protección de pagos y datos

• [] Siga los estándares PCI DSS: si acepta la tarjeta de crédito directamente debe asegurarse de que su alojamiento y los procesos pasen el del Consejo de Normas de Seguridad PCI , o la mejor manera es utilizar una pasarela de pago confiable y creíble. Para arrojar responsabilidad a esta parte del experto
• [] No recopile datos de la tarjeta de crédito del cliente: no mantenga la información delicada como números de tarjeta de crédito, fecha de vencimiento o números de CVV en su servidor.
• [] Use el firewall y el firewall de aplicaciones web (WAF): firewall para evitar el acceso no deseado a nivel de red. WAF ayudará a filtrar y evitar ataques directamente al sitio web, como inyección SQL o secuencias de comandos de sitios cruzados (XSS).

Categoría 3: Defensa proactiva

• [] Actualizar todo es siempre la última versión: tanto la plataforma (como WordPress, Magento), temas y todos los complementos. Si usa Shopify, este problema será menor. Pero aún tiene que tener problemas cuidadosos que puedan ser causados ​​por aplicaciones instaladas adicionales
• [] Limite los intentos de inicio de sesión: Prevenir los ataques de ataques de la fuerza bruta bloqueando las IP que intentan iniciar sesión repetidamente muchas veces.
• [] Escanee el malware y la vulnerabilidad de forma regular: use servicios automáticos de escaneo de sitios web para detectar código dañino o lagunas que pueden ocurrir.
• [] Co., Ltd. Control de acceso de usuario: cree usuarios de roles como deberes. Y dar el derecho de acceder a la información o las piezas solo necesarias, no todos deben ser administrados.

Tener esta lista de verificación y verificar regularmente es el corazón de crear un sitio web de comercio electrónico seguro y confiable

Solicitud de ilustraciones: las hermosas imágenes de la lista de verificación se dividen en 3 categorías principales (base, pago, proactivo) con cada icono para una fácil comprensión.

Ejemplos de lo real: cuando la "seguridad" se convierte en un punto de venta que crea confianza.

La historia de "pijama suave y cómodo" es un claro ejemplo. En la primera fase de la tienda usan plataformas prefabricadas baratas y no prestan mucha atención a la seguridad. Hasta un día, el sistema de patio trasero fue pirateado y enterró el guión para robar docenas de la información de la tarjeta de crédito de los clientes.

Problemas encontrados: clientes despotricados, ventas caen, pérdida de marca. Y lo peor es que el banco negó las transacciones con su sitio web.

La solución: el dueño de la tienda decidió detener todo y girarse para concentrarse en seguridad en serio. Decidieron trasladar la plataforma (Repoldforming) a una tienda de seguridad más alta, instalaron las aplicaciones de seguridad necesarias y se comunican con los clientes directamente al problema y todos los procedimientos de corrección.

Resultados: Aunque en el primer período, los ingresos se perderán. Pero la acción transparente y de seguridad hace que los viejos clientes regresen y le digan al optimismo que "esta tienda se preocupa por la información del cliente". Resulta que la "seguridad" se ha convertido en una fortaleza y ha marcado la diferencia para la marca. Cuando los clientes sienten que la tasa de conversión segura también es más alta que antes.

Solicitud de ilustraciones: antes del sitio web de "pijamas suaves". La izquierda "es un sitio web que no parece confiable, tiene una ventana emergente extraña. El lado derecho es un sitio web que se ve limpio. Hay símbolos, insignias de confianza y logotipo confiable de la pasarela de pago.

¿Qué es lo que quieres hacer? Se puede verificar una breve lista de verificación en 5 minutos.

Para que pueda usarlo de inmediato. Esta es una lista de verificación de abreviatura para verificar su seguridad. Su sitio web de comercio electrónico. Trate de hacerse con estas preguntas.

• [] Todas las páginas son HTTPS? (Ver barra de URL)
• [] ¿Es su contraseña de administrador lo suficientemente difícil? ¿Y ya ha abierto 2FA?
• [] ¿Utiliza la pasarela de pago en la que la mayoría de la gente sabe y confía? (Como Stripe, PayPal, Omise)
• [] Plug -in o todas las aplicaciones en la web ¿Cuándo fue la última actualización? (Si es más de 3-6 meses, debe darse prisa para verificar)
• [] Tiene un sistema de copia de seguridad automático. ¿Y alguna vez has intentado recuperarlo?
• [] Su página de Política de privacidad especifica claramente cómo administrar la información del cliente? (Relacionado con PDPA )
• [] Todo su equipo usa solo los derechos de acceso, ¿verdad?

Simplemente responder estas preguntas ayuda por completo a actualizar la seguridad de su tienda al siguiente nivel. Si se encuentra que no hay nadie que no se haya hecho, debe comenzar inmediatamente antes de llegar demasiado tarde

Solicitud de ilustraciones: los teléfonos inteligentes o tabletas muestran abreviaturas con marcadores verdes baratos en cada artículo. Para hacer la sensación de poder seguir de manera fácil y rápida

Preguntas que las personas tienden a sospechar (preguntas frecuentes) sobre la seguridad del sitio web de comercio electrónico.

He compilado una pregunta que los propietarios de tiendas en línea a menudo se preguntan sobre esto. Con una respuesta clara y fácil de entender

Pregunta: Si usa una plataforma como Shopify o BigCommerce, ¿le preocupa esto? ¿Ya se las arregló para todos?
Respuesta: Verdadero, estas plataformas administran la seguridad en el cumplimiento del servidor y PCI para nosotros, pero eso es solo "parte". La seguridad de la "tienda en sí" es también nuestra responsabilidad, como configurar una contraseña ajustada, usuarios de usuarios y especialmente la selección de aplicaciones o temas de desarrolladores confiables. Porque la aplicación con una vulnerabilidad es la puerta que trae a los piratas informáticos a su tienda Shopify. Si desea que un experto cuide el diseño de la tienda Shopify también es una buena opción.

Pregunta: Certificado SSL gratuito con una pérdida de dinero. ¿Cómo es diferente? ¿Puedes usar cosas gratis?
Respuesta: Para el cifrado de datos SSL gratuito (como en cifrado), es suficiente y mejor que el 100%. Pero el SSL es una pérdida de dinero (certificado OV/EV). La organización es detallada. También mostrará el nombre de su empresa en el certificado. Para las tiendas de comercio electrónico que desean construir la mayor confianza, la inversión con SSL vale la pena.

Pregunta: ¿Cómo sabe que nuestro sitio web puede haber sido pirateado?
Respuesta: Hay muchas señales de advertencia, como un sitio web más lento, no más causas, archivos o páginas, páginas más extrañas, correos electrónicos de su dominio, es notificado por Google Safe Browse o la información en el sitio web ha cambiado. Si se encuentra con estos síntomas, debe consultar de inmediato a los expertos.

Pregunta: ¿Es el costo de la seguridad del sitio web? ¿Es caro?
Respuesta: La pregunta más precisa es "¿Qué tan caro es el costo de la" seguridad "?" Puede haber miles de miles de costos por año. Pero en comparación con el daño de las filtraciones que pueden ser tan altas como millones en términos de dinero y reputación de la inversión de la marca para "protección" siempre es más barato.

PREPRESIÓN PARA ILUSTRACIONES: Las imágenes de las personas están charlando. Hay un signo de interrogación (?) Y la marca de choque (!) En las palabras para transmitir las preguntas de respuesta de la pregunta

Resumen: La seguridad no es "costo" sino "inversión" en la confianza de los clientes.

Creación de un sitio web exitoso de comercio electrónico no solo tiene un buen producto o un excelente marketing, sino también creando "espacio seguro" para que los clientes tengan suficiente confianza para proporcionar su información personal e información de pago para nosotros a la lista de verificación de seguridad que hemos visto todo desde SSL, cumplimiento de PCI, protección de fuerza bruta, a las actualizaciones de software. Es un componente importante en la construcción de una base sólida

No piense que la seguridad es una técnica complicada y es solo un costo. Pero vea como la inversión más importante para comprar "confianza" de los clientes, que son activos que no se pueden evaluar a largo plazo. La inspección y las lagunas de hoy es proteger su negocio del desastre que puede ocurrir en el futuro

¡No espere el problema primero y luego solucione! Proteja sus tiendas y clientes hoy. Si no está seguro de cómo comenzar o necesita expertos para cuidar que servicio de sitio web de comercio electrónico está listo para consultar y crear la armadura protectora más fuerte para su negocio.

Información de las ilustraciones: gráficos potentes La imagen de ambas manos está abrazando el escudo con un símbolo en el medio. Con el ícono de los clientes y la silla de ruedas dentro del escudo que transmite para proteger a los clientes con seguridad

‍