Pre majiteľov internetových obchodov je kybernetická bezpečnosť kľúčová. Dnes nepredávate len produkty a služby, ale predávate aj bezpečné nakupovanie. Keď vám zákazníci nedôverujú natoľko, aby zadali svoje platobné informácie, dochádza k vysokej miere opustenia nákupného košíka.
Ale hrozby kybernetickej bezpečnosti sa neustále vyvíjajú a sú čoraz sofistikovanejšie. Hackeri teraz používajú takzvané „bezsúborové“ útoky, ktoré zneužívajú zraniteľnosť vašej webovej stránky a kradnú informácie bez použitia spustiteľných súborov. Bezpečnostné správy bez súborových útokov pribúda.
Zatiaľ čo pluginy elektronického obchodu ako WooCommerce ponúkajú primeranú transakčnú bezpečnosť, nemusia poskytovať dostatočnú celkovú ochranu na to, aby zostali pred hrozbami kybernetickej bezpečnosti bez dodatočných opatrení. Náš tím už roky myslí na bezpečnosť WooCommerce. Keď sme nedávno spustili našu službu spravovaného hostingu WooCommerce, uvedomili sme si, že by bolo cenné načrtnúť niektoré z bezpečnostných problémov, ktoré by vlastníci webových stránok WooCommerce mali riešiť. Pokračujte v čítaní a zistite, ako zabezpečiť svoju stránku WooCommerce.
13 bezpečnostných tipov WooCommerce
1. Silné heslá
Slabé alebo ľahko predvídateľné heslá sú hlavnými chybami vo vašom pláne zabezpečenia. Ak používate krátke a jednoduché prihlasovacie údaje, pretože sú ľahko zapamätateľné alebo zdieľate prihlasovacie údaje na mnohých webových stránkach, zbytočne riskujete s údajmi svojich zákazníkov.
Kybernetickí zlodeji používajú útoky hrubou silou, aby uhádli vaše heslo. So špecializovaným softvérom môžu rýchlo opakovať rôzne kombinácie hesiel, kým nenájdu to vaše. Ak je vaše heslo „password1“ alebo „qwerty“, útok hrubou silou bude trvať len niekoľko minút, ale poškodenie vášho webu a vašich zákazníkov bude trvať oveľa dlhšie.
Silné heslá sú zložité, dlhé a obsahujú alfanumerické znaky. To však znamená, že sú tiež ťažko zapamätateľné. Tu je niekoľko užitočných spôsobov, ako vytvoriť silné heslá, ktoré si ľahko zapamätáte:
2. Používajte akronymy
Použite dlhú frázu na vytvorenie kratšieho reťazca znakov. Napríklad: “Smej sa a celý svet sa bude smiať s tebou, plač a ty plačeš sám.” sa zmení na LATWWLWYCAYCA — 13-miestne heslo. Urobte niekoľko nahradení písmen a číslic a zmeňte veľké a malé písmená a získate pomerne silné heslo, ktoré si ľahko zapamätáte.
3. Použite prístupovú frázu
Prístupové frázy vytvárajú vysoko bezpečné heslá a sú ešte ľahšie zapamätateľné ako skratky. Ak chcete vytvoriť prístupovú frázu, vyberte štyri náhodné slová — „mall“, „jazyk“, „jedlo“, „odraz“ — a pospájajte ich tak, aby vytvorili dlhé heslo: „malltonguemealreflection“.
Opäť nahraďte číslice niekoľkými písmenami a pridajte niekoľko špeciálnych znakov a máte heslo, ktoré sa vyhne tomu najlepšiemu úsiliu hrubou silou.
4. Získajte správcu hesiel
Správcovia hesiel prinášajú najlepšie z oboch svetov na vytvorenie hesla. Náhodne generujú silné heslá a pamätajú si ich za vás.
Vytvoríte si hlavné heslo, ktoré vám umožní prístup ku všetkým vašim ďalším prihlasovacím povereniam. Namiesto zadávania hesiel do prihlasovacieho poľa môžete nastaviť svojho manažéra, aby vás automaticky prihlásil do vášho účtu.
Keďže na zadávanie hesla nepoužívate klávesnicu, znižujete tým šance hackera pomocou softvéru keylogger alebo „keylogger“ ukradnúť vaše poverenia.
5. Dvojfaktorová autentifikácia
Či už ide o prístup k vášmu účet Google alebo váš server, musíte nastaviť dvojfaktorovú autentifikáciu (2FA) ako ďalšiu vrstvu zabezpečenia. 2FA vyžaduje od tých, ktorí sa prihlasujú, aby preukázali svoju totožnosť prostredníctvom fyzického zariadenia – najčastejšie mobilného telefónu.
Tento dvojkrokový proces vyžaduje nielen používateľské meno a heslo, ale aj ďalšie informácie na overenie. V banke používate 2FA roky. Výber hotovosti z bankomatu vyžaduje vašu debetnú kartu aj PIN – niečo, čo máte a niečo, čo poznáte.
Vaše prihlasovacie údaje sú vstupnou bránou k súkromným informáciám vašich zákazníkov. Ak kyberzločinec naruší váš e-mailový účet, môže potenciálne nájsť platobné informácie, mená a adresy vašich zákazníkov. Ale s 2FA, aj keď kyberzločinec ukradne vaše prihlasovacie údaje, bez pridaných informácií nebude mať prístup k vašim účtom. Môžete ľahko nastaviť 2FA pre svoj účet WordPress pomocou jedného z nich Google Authenticator alebo Google Authenticator pre doplnky WordPress.
Vaši zákazníci musia tiež používať 2FA. Keď vaša webová stránka poskytuje zákazníkom možnosť použiť dvojstupňový bezpečnostný proces, dáva im možnosť chrániť svoje účty. Existuje niekoľko doplnkov WordPress, ktoré vám umožňujú zlepšiť zabezpečenie vašich stránok pomocou dvojfaktorovej autentifikácie. Niektoré bezpečnostné doplnky, ako napríklad Solid Security Pro, majú zabudovanú 2FA.
6. Aktualizácie softvéru
Ak softvér vášho webu nie je aktuálny, stáva sa oveľa zraniteľnejším voči kybernetickým útokom. Aktualizácie softvéru okrem zmien funkčnosti zahŕňajú aj bezpečnostné záplaty, ktoré odstraňujú zraniteľné miesta v softvéri, ktorý kybernetickí zlodeji radi využívajú.
Ak používate vyhradený alebo nespravovaný server, budete musieť vykonať ďalšie kroky, aby bol softvér servera aktuálny. To platí aj pre vaše doplnky WordPress a šablóny webových stránok.
Správa aktualizácií môže byť náročná a niekedy je ľahké odložiť ju na zajtra. Ale je to nebezpečná hra. Nepatchované servery otvárajú dvere kybernetickým útokom, ako napr Ransomvér Wannacry ktoré sa zamerali na servery bez aktuálneho softvéru a spôsobili miliónové straty.
Udržujte svoje postupy v oblasti kybernetickej bezpečnosti organizované a predvídateľné vytvorením mesačného plánu kontroly a inštalácie najnovších aktualizácií. Aj keď to pre váš web znamená malý výpadok, je to stále lepšie ako útok DDoS, ktorý vašu stránku úplne vypne.
7. Šifrovanie údajov
Jednou kritickou vrstvou ochrany proti narušeniu údajov je šifrovanie všetkých informácií, ktoré sa prenášajú z webového prehliadača vašich zákazníkov na váš server. Kyberzlodeji môžu jednoducho preniesť nešifrované údaje a použiť ich na ukradnutie identity vašich zákazníkov, takže pomocou bezpečnostných technológií, ako je napr. Secure Sockets Layer (SSL) je nevyhnutné.
Použitie štandardného certifikátu SSL zaisťuje, že sú súkromné informácie, ako sú čísla kreditných kariet a heslá, zašifrované do údajov, ktoré môže dešifrovať iba zákazník a webová stránka.
Certifikáty SSL tiež identifikujú vašu stránku elektronického obchodu ako zabezpečenú webovú stránku pre nakupujúcich a uisťujú ich, že ich transakcie a osobné údaje sú v bezpečí. Často phishingové útoky viesť spotrebiteľov k falošným webovým stránkam vytvoreným tak, aby vyzerali ako legitímne, s cieľom oklamať spotrebiteľov, aby prezradili svoje prihlasovacie údaje.
Certifikáty SSL naznačujú návštevníkom, že váš web je bezpečný, šifrovaný a legitímny. Sú druhom sociálneho dôkazu, ktorý potrebujete na vybudovanie dôvery vo svoj web a značku – účinný spôsob predaja bezpečnosti. Stránky ako Poďme šifrovať ponúkajú bezplatnú, automatizovanú, otvorenú certifikačnú autoritu, aby vlastníci mohli povoliť HTTPS pre svoje webové stránky.
Zastrešené spravovaným hostingom WooCommerce spoločnosti Hostinger
Hostinger poskytuje certifikáty SSL pre všetky naše spravované hostingy WooCommerce, ale tiež predáva niekoľko rôznych možností certifikátov SSL od GlobalSign – dobre rešpektované meno v odvetví šifrovania – ak potrebujete niečo iné.
8. Dodržiavanie platieb
The Štandardy zabezpečenia údajov v odvetví platobných kariet (PCI DSS) sú pokyny pre online transakcie. Väčšina hlavných programov akceptácie kariet vyžaduje, aby obchodníci boli v súlade s PCI DSS, aby mohli využívať ich služby, takže ak chcete prijímať väčšinu typov platieb, je nevyhnutné dosiahnuť a udržiavať súlad. Súlad navyše znamená, že podnikáte správne kroky, aby boli údaje vašich zákazníkov v bezpečí.
PCI DSS tiež pokrýva, ako by ste mali nastaviť a udržiavať váš server, aby ste chránili platobné informácie vašich zákazníkov. Od 1. júla 2018 zmeny štandardov PCI vyžadujú od obchodníkov prechod na bezpečnejšie komunikačné protokoly. To znamená pridanie a prekonfigurovanie vašich serverov tak, aby fungovali s novými, bezpečnejšími transakčnými procesmi. Môže to byť nákladná operácia, ak musíte vypnúť svoju webovú stránku alebo ak ste úspešne nesplnili štandardy súladu a nemôžete spracovať transakcie.
Kritika súladu s PCI závisí od vašej určenej úrovne obchodníka, ktorá je určená počtom transakcií za rok. Väčšina úrovní obchodníkov vyžaduje ročné sebahodnotenie, skenovanie siete a služby tretích strán na skenovanie vášho transakčného procesu.
9. Zálohovanie údajov
Zálohovanie údajov na miesto mimo lokality je najlepší plán obnovy po havárii, aký môžete mať. Kybernetické hrozby ako ransomvérové útoky môže mať za následok poškodenie údajov, stratu peňazí alebo oboje.
Ochrana údajov mimo lokality zaisťuje, že budete mať zálohy pre predajné transakcie, informácie o zákazníkoch a konfigurácie servera pripravené na použitie v prípade katastrofy. Riešenia na ochranu údajov sú rastúca popularita medzi SMB s obmedzeným alebo žiadnym IT personálom a pre väčšie spoločnosti, ktoré chcú chrániť údaje rizikových skupín spotrebiteľov, ako sú používatelia mobilných prenosných počítačov.
Keď sa kybernetickí zlodeji pokúsia vymôcť veľké výkupné za získanie vašich údajov, zálohy mimo lokality premenia ich požiadavky na prázdne hrozby.
Zastrešené spravovaným hostingom WooCommerce spoločnosti Hostinger
Hostinger zahŕňa denné zálohy ako súčasť svojej ponuky spravovaného hosťovania WooCommerce. Takže ste plne pokrytí.
10. Firewally
Na rozdiel od ich názvu, brány firewall fungujú skôr ako filtre a neustále monitorujú, aké údaje prichádzajú a odchádzajú zo siete a kto navštevuje vašu webovú stránku. Firewally napríklad starostlivo monitorujú prístup k databáze zákazníkov z externých zdrojov a chránia váš web pred nebezpečnými DDoS útokmi a inou škodlivou návštevnosťou.
Keďže brány firewall skenujú obrovské množstvo údajov, môžu sa stať brzdou výkonu vášho webu. Váš IT tím by si mal vybrať takú, ktorá zabezpečí rýchle načítanie vašich stránok.
11. Antivírusová ochrana
Podobne ako firewall, aj antivírusová ochrana identifikuje a eliminuje (alebo umiestni do karantény) škodlivé počítačové vírusy, ako sú trójske kone, roboty, spyware a červy, ktoré môžu preniknúť na váš server a spôsobiť chaos. Antivírusový softvér monitoruje a kontroluje stiahnuté programy a spustiteľné súbory pomocou bežných vírusových signatúr na lokalizáciu škodlivých programov. Mnoho počítačových vírusov sa prenáša prostredníctvom phishingových e-mailov. Iní kontaminujú zariadenia prostredníctvom „sťahovania z jazdy“ získaného jednoduchou návštevou infikovanej webovej stránky.
Rozširujú sa počítačové vírusy. To je ich práca a vy potrebujete schopnosť zabrániť ich šíreniu. Jeden phishingový e-mail, ktorý infikuje váš počítač červom, môže potenciálne odoslať tisícky infikovaných e-mailov vašim zákazníkom s vaším hlavičkovým papierom! Kontaminovali by ste ich počítače, ohrozovali by ste ich údaje a poškodzovali by ste vzťah so zákazníkmi.
Počítačové vírusy môžu poškodiť predaj. Ak zákazníci nemôžu dôverovať vašim e-mailom, prečo by mali dôverovať vašej firme? Inštalácia antivírusový softvér na podnikovej úrovni od renomovaného dodávateľa a odvrátiť tieto problémy skôr, ako nastanú.
Zastrešené spravovaným hostingom WooCommerce spoločnosti Hostinger
Hostinger vykonáva nočné skenovanie škodlivého softvéru na vašom webe, aby sa uistil, že neobsahuje vírusy.
12. Uzamknite adresáre FTP
Ak vaše základné súbory a priečinky WordPress nie sú nastavené na správne úrovne povolení prostredníctvom vášho FTP, hacker môže nájsť cestu na váš server a vložiť svoj vlastný kód alebo zmeniť obsah vášho webu. Uzamknutie citlivejších adresárov vašej lokality pomôže obmedziť, kto môže čítať, zapisovať a spúšťať súbory vašej webovej lokality.
The Schémy povolení FTP pre WooCommerce sú rovnaké ako tie pre akúkoľvek webovú stránku WordPress, takže ich úprava a kontrola vyžaduje len trochu úsilia. Aj keď by ste mali vždy dať svojmu serveru povolenia na čítanie a zápis, uistite sa, že váš FTP účet má prístup iba na zápis do vášho koreňového adresára, priečinkov wp-admin, wp-includes a wp-content.
13. Segmentácia servera
Niektoré platformy elektronického obchodu umiestnia váš obchod do zdieľaného prostredia spolu s inými webovými stránkami. To nielen obmedzuje výkon a škálovateľnosť webových stránok, ale ovplyvňuje to aj bezpečnosť vašej lokality WooCommerce. Aby sa vyhli týmto problémom, majitelia inteligentných obchodov sa obracajú na hostiteľov so segmentáciou serverov alebo „kontajnerovými“ architektúrami. Vďaka segmentácii získa každá webová lokalita spustená na serveri svoje vlastné izolované prostredie, ktoré zdieľa operačný systém hostiteľského servera.
Kontajnery izolujú váš web od iných webov na vašom serveri, čo by mohlo ohroziť ten váš. V prostredí zdieľaného servera sa jedna malvérová infekcia môže rýchlo rozšíriť na všetky ostatné webové stránky na serveri. Vďaka segmentácii sú tieto hrozby obmedzené len na infikovaných.
Zastrešené spravovaným hostingom WooCommerce spoločnosti Hostinger
Naša riadená služba je postavená na koncepte „orchestrovaných“ kontajnerov. Automaticky sa rozšíria, aby v prípade potreby poskytli viac zdrojov, pričom váš obchod bude izolovaný od ostatných.
Spravovaný hosting WooCommerce za vás zabezpečuje zabezpečenie WooCommerce
Ak chcete posunúť svoju webovú stránku WooCommerce na novú úroveň zabezpečenia, musíte začať s pevným základom. Spravovaný hosting WooCommerce nielenže zvyšuje výkon vášho webu, ale umožňuje vám jednoducho pridať bezpečnostné funkcie, ktoré sa bezproblémovo integrujú do nášho hostiteľského prostredia.
Pozrite si naše plány hostenia WooCommerce ešte dnes.