Як захистити інтернет-магазин від злому - журнал про ecommerce

Вітаю! Сьогодні поговоримо про безпеку інтернет-магазину і безпечну поведінку в інтернеті.

Злом інтернет-магазину небезпечний для обох сторін - власника магазину і покупців. З зламаного магазину зловмисники крадуть конфіденційну інформацію: контакти клієнтів, номери банківських карт і інші цінні відомості. Зловмисники можуть повністю зламати магазин. В результаті продавець позбавляється репутації, а покупці - анонімності.

Захиститися від злому можна купою способів. У цій статті ми розповімо про найдоступніших.

Підключіть до сервера вашого інтернет-магазину SSL-сертифікат. щоб включити захищене з'єднання між браузером покупця і магазином. Таке з'єднання майже неможливо зламати. Тому SSL-з'єднання - мастхев для будь-якого сайту, який займається обробкою особисті дані клієнтів.

Добре, якщо движок інтернет-магазину підтримує стандарт безпеки даних індустрії платіжних карт (PCI DSS). Наприклад, CS-Cart підтримує і SSL-з'єднання і PCI DSS.

Хакери постійно знаходять нові уразливості в програмах - операційній системі, браузері, двигунах сайтів. Потрібно швидко закривати ці дірки в безпеці оновленнями.

Популярні браузери і операційні системи оновлюються автоматично, а ось двигуни сайтів часто потрібно оновлювати вручну. Слідкуйте за виходом оновлень і відразу оновлюйте ваш інтернет-магазин. Наприклад, майже в кожному оновленні CS-Cart ми покращуємо захист.

За деякими є такий грішок - використання однакових паролів для різних ресурсів. Я сам раніше так робив - використовував однаковий пароль для форумів, соцмереж, блогів. Тому що лінь запам'ятовувати всі паролі. Мене жодного разу не зламували, але до цього точно дійшло б. Для безпеки потрібно використовувати складні паролі, унікальні для кожного ресурсу.

Щоб не тримати в голові або на папірці під клавіатурою всі паролі, використовуйте менеджер паролів.

Менеджер паролів згенерує вам надійні паролі і буде зберігати їх. Доступ до паролів в менеджері можна отримати тільки за допомогою майстер-пароля. Так досить пам'ятати лише майстер-пароль.

Хороші менеджери паролів - KeePass і 1Password. Є й інші хороші.

Всі попередні способи захищають від програмного злому. Але вам може попастися абсолютно відчайдушний зловмисник, який спробує отримати доступ до ваших пристроїв.

Уявляєте, підбирається зломщик до комп'ютера, з якого ви керуєте сайтом, а в браузері налаштоване автозаповнення паролів. Доступ в руках зломщика.

Щоб захистити пристрої, налаштуйте шифрування.

Найпростіший спосіб - встановити пароль адміністратора для входу на комп'ютер і екран блокування на мобільному пристрої.

Але краще скористатися просунутим шифруванням. Для різних пристроїв різні способи:

Ці способи - тільки верхівка безпеки. Почніть використовувати їх зараз, якщо ще не використовуєте.