Здравствуйте! Сегодня поговорим о безопасности интернет-магазина и безопасном поведении в интернете.
Взлом интернет-магазина опасен для обеих сторон — владельца магазина и покупателей. Из CRM-базы злоумышленники обычно крадут контакты клиентов, номера банковских карт и другие ценные сведения. Злоумышленники могут полностью сломать магазин. В результате продавец лишается репутации, а покупатели — анонимности. Защита от взлома интернет-магазина может строится с использованием самых разных механизмов. В этой статье мы расскажем о самых доступных. Шифруйте соединениеПодключите к серверу вашего интернет-магазина SSL-сертификат, чтобы включить защищенное соединение между браузером покупателя и магазином. Такое соединение почти невозможно взломать. Поэтому SSL-соединение — мастхэв для любого сайта, обрабатывающего личные данные клиентов. Хорошо, если движок интернет-магазина поддерживает стандарт безопасности данных индустрии платежных карт (PCI DSS). Например, CS-Cart поддерживает и SSL-соединение и PCI DSS. Обновляйте программное обеспечениеО том, как взломать интернет-магазин, хакеры думают постоянно. Поэтому легко находят новые уязвимости в операционной системе, браузере, движках сайтов. К счастью, им противостоят не менее профессиональные разработчики, которые блокируют уязвимости с помощью обновлений. Поэтому устанавливать обновления лучше всего сразу после их выхода. Популярные браузеры и операционные системы обновляются автоматически, а вот движки сайтов часто нужно обновлять вручную. Следите за выходом обновлений и сразу обновляйте ваш интернет-магазин. Например, почти в каждом обновлении CS-Cart мы улучшаем защиту. Внедрите двухэтапную авторизациюЕсли ваш логин и пароль узнают злоумышленники — все пропало. Но только не с двухэтапной авторизацией. Она — надёжная защита от взлома интернет-магазина. Для входа на сайт с такой авторизацией мало знать логин и пароль. После ввода логина и пароля на телефон приходит сообщение с кодом доступа. Войти на сайт можно, только введя этот код в специальное поле на странице авторизации. Даже если злоумышленник получит ваш пароль, он не сможет войти на сайт без вашего мобильника. Двухэтапная авторизация — практически неуязвима, поэтому такой метод широко используют интернет-банки. Пользуйтесь менеджерами паролейПрежде чем защитить интернет-магазин от взлома вышеназванными методами, следует вспомнить азы безопасности — надежные пароли. Не ленитесь придумывать и запоминать сложные пароли, уникальные для каждого сайта. Чтобы не держать в голове или на бумажке под клавиатурой все пароли, используйте менеджер паролей. Менеджер паролей сгенерирует вам надежные пароли и будет их бережно хранить. Доступ к паролям в менеджере можно получить только с помощью мастер-пароля. Так что достаточно помнить только его. Одними из лучших считаются — KeePass и 1Password. Но в каждом из существующих можно найти свои плюсы. Защищайте устройстваВсе предыдущие способы защищают от программного взлома. Но вам может попасться совершенно отчаянный злоумышленник, который попытается получить доступ к вашим устройствам. Представляете, подбирается взломщик к компьютеру, с которого вы управляете сайтом, а в браузере настроено автозаполнение паролей. Доступ в руках взломщика. Или узнает пароли и крадет телефон для того, чтобы увидеть код подтверждения. Чтобы защитить устройства, настройте шифрование. Простейший способ — установить пароль администратора для входа на компьютер и экран блокировки на мобильном устройстве. Но лучше воспользоваться продвинутым шифрованием. Для разных устройств разные способы:
Эти способы — только верхушка безопасности. Начните использовать их сейчас, если еще не используете. Следующая статья скоро будет. Оставайтесь с нами и подписывайтесь на нас в Facebook. Тогда не пропустите новую статью. |
Хорошая статья, я бы наверное вот что еще бы добавил:
1) иметь несколько карт для оплаты, одна пусть будет для оплаты в реальной жизни, другая для оплаты в интернете, на одну просто вносишь сумму, какую планируешь потратить и все, предварительно конечно отказавшись от овердрафта, так будет сложнее, красть деньги, которых нет и оплачивать то чего нет.
2) Не знаю во всех или нет, банках есть функция выпуска электронных карт, для оплаты в интернете. Но из преимуществ то что можно установить самому срок, действия карты, и также ограничить лимит карты. Если вдруг по какой-то причине нужно будет вернуть деньги клиента, а карта уже закончилась, то деньги попадут на основную карту. Так что я думаю это тоже не плохо, если бы клиенты знали какие полезные функции может предоставить им банк 🙂
Сергей, ваш комментарий отлично дополняет статью. Спасибо! 🙂
Всем привет, не могу найти в админке cs cart двухэтапную аутентификацию. Подскажите где это настроить. Спасибо
Да, Павел, действительно в CS-Cart отсутствует модуль двухэтапной аутентификации. А нужен.
И меня заинтересовал модуль двухэтапной аутентификации! Было бы не плохо и для покупателей и администратора. Где взять?!
Владимир, здравствуйте.
В CS-Cart нет такого модуля из коробки. Функционал двухэтапной авторизации нужно заказывать у разработчиков.
Модуль двухэтапной авторизации для CS-Cart 4.3.1 — 4.4.x
https://www.simtechdev.com/addons/customer-experience/two-factor-authentication-by-google.html
Разработан Simtech Development, позволяет защитить панель администратора с помощью сервиса двухфакторной авторизации Google.
Коды авторизации приходят бесплатно через мобильное приложение Google Authenticator, доступное на Google Play.
Модуль переведён на русский язык. Есть пошаговое руководство пользователя по установке и настройке.
Владимир, скачать можно здесь https://www.simtechdev.com/addons/customer-experience/two-factor-authentication-by-google.html