Здравствуйте! Сегодня поговорим о безопасности интернет-магазина и безопасном поведении в интернете.
Взлом интернет-магазина опасен для обеих сторон — владельца магазина и покупателей. Из CRM-базы злоумышленники обычно крадут контакты клиентов, номера банковских карт и другие ценные сведения. Злоумышленники могут полностью сломать магазин. В результате продавец лишается репутации, а покупатели — анонимности.
Защита от взлома интернет-магазина может строится с использованием самых разных механизмов. В этой статье мы расскажем о самых доступных.
Шифруйте соединение
Подключите к серверу вашего интернет-магазина SSL-сертификат, чтобы включить защищенное соединение между браузером покупателя и магазином. Такое соединение почти невозможно взломать. Поэтому SSL-соединение — мастхэв для любого сайта, обрабатывающего личные данные клиентов.
Хорошо, если движок интернет-магазина поддерживает стандарт безопасности данных индустрии платежных карт (PCI DSS). Например, CS-Cart поддерживает и SSL-соединение и PCI DSS.
Обновляйте программное обеспечение
О том, как взломать интернет-магазин, хакеры думают постоянно. Поэтому легко находят новые уязвимости в операционной системе, браузере, движках сайтов. К счастью, им противостоят не менее профессиональные разработчики, которые блокируют уязвимости с помощью обновлений. Поэтому устанавливать обновления лучше всего сразу после их выхода.
Популярные браузеры и операционные системы обновляются автоматически, а вот движки сайтов часто нужно обновлять вручную. Следите за выходом обновлений и сразу обновляйте ваш интернет-магазин. Например, почти в каждом обновлении CS-Cart мы улучшаем защиту.
Внедрите двухэтапную авторизацию
Если ваш логин и пароль узнают злоумышленники — все пропало. Но только не с двухэтапной авторизацией. Она — надёжная защита от взлома интернет-магазина. Для входа на сайт с такой авторизацией мало знать логин и пароль.
После ввода логина и пароля на телефон приходит сообщение с кодом доступа. Войти на сайт можно, только введя этот код в специальное поле на странице авторизации. Даже если злоумышленник получит ваш пароль, он не сможет войти на сайт без вашего мобильника.
Двухэтапная авторизация — практически неуязвима, поэтому такой метод широко используют интернет-банки.
Пользуйтесь менеджерами паролей
Прежде чем защитить интернет-магазин от взлома вышеназванными методами, следует вспомнить азы безопасности — надежные пароли. Не ленитесь придумывать и запоминать сложные пароли, уникальные для каждого сайта.
Чтобы не держать в голове или на бумажке под клавиатурой все пароли, используйте менеджер паролей.
Менеджер паролей сгенерирует вам надежные пароли и будет их бережно хранить. Доступ к паролям в менеджере можно получить только с помощью мастер-пароля. Так что достаточно помнить только его.
Одними из лучших считаются — KeePass и 1Password. Но в каждом из существующих можно найти свои плюсы.
Защищайте устройства
Все предыдущие способы защищают от программного взлома. Но вам может попасться совершенно отчаянный злоумышленник, который попытается получить доступ к вашим устройствам.
Представляете, подбирается взломщик к компьютеру, с которого вы управляете сайтом, а в браузере настроено автозаполнение паролей. Доступ в руках взломщика. Или узнает пароли и крадет телефон для того, чтобы увидеть код подтверждения.
Чтобы защитить устройства, настройте шифрование.
Простейший способ — установить пароль администратора для входа на компьютер и экран блокировки на мобильном устройстве.
Но лучше воспользоваться продвинутым шифрованием. Для разных устройств разные способы:
- Mac: зашифруйте загрузочный диск с помощью функции FileVault.
- Windows: шифруйте данные с помощью программы BitLocker.
- Android: зашифруйте данные с помощью стандартной утилиты.
- iPhone: защитите данные встроенными возможностями.
Эти способы — только верхушка безопасности. Начните использовать их сейчас, если еще не используете.
Следующая статья скоро будет. Оставайтесь с нами и подписывайтесь на нас в Facebook. Тогда не пропустите новую статью.
Ян Кулаков
Ян — руководитель отдела контент-маркетинга в CS-Cart с опытом работы более 10 лет в электронной коммерции. Он умеет объяснять сложные вещи простыми словами и разбирается в создании, управлении и развитии маркетплейсов. Ян увлекается обучением людей лучшим практикам, новым технологиям и трендам в eCommerce.
