모든 상점에 있어야하는 체크리스트 웹 사이트 안전 전자 상거래 (보안 체크리스트)

전자 상거래 웹 사이트의 소유자는 불면증입니다! "웹 해킹 누수"문제를 몰라도 알지 못하고 발생할 수 있습니다

상상해보십시오 ... 당신은 잘 진행되는 온라인 상점의 소유자라고 상상해보십시오. 좋은 판매. 어느 날. 갑자기 전화가있었습니다. "Elder, 웹에서 물건을 구매하는 데 사용 된 신용 카드는 다른 곳에서 해킹 된 것 같습니다." 아니면 더 나빠질 수도 있습니다. 많은 고객들이 "웹에 액세스 할 수 없다"고 말하면서 웹 로딩이 비정상적으로 느리게로드 "또는"왜 이상한 팝업이 있습니까? "라고 말합니다.

그 순간, 당신의 전 세계는 회전을 멈출 수 있습니다. 고객이 가진 신뢰 ... 눈이 깜박이면서 붕괴됩니다. 이것은 가상의 이야기 일뿐 만 아니라 많은 전자 상거래 비즈니스 소유자가 이미 스스로 만난 "악몽"입니다. 고객 정보 문제, 웹 사이트 공격 또는 지불 정보를 훔치는 것은 비즈니스를 파괴하는 조용한 위험이며 생각보다 가까이있을 수 있습니다.

삽화를위한 프롬프트 : 온라인 상점 소유자가 사원을 들고 있습니다. 오류 메시지 또는 경고 기호를 표시하는 컴퓨터 화면의 스트레스 웹 사이트의 안전성을 나타냅니다.

전자 상거래 웹 사이트가 해커의 "섬세한 목표"가되는 이유는 무엇입니까?

많은 사람들이 "우리 가게는 작습니다. 누가 관심이 있을까요?" 그러나 실제로 중소형 전자 상거래 웹 사이트는 해커의 "주요 목표"입니다! 왜? 그들은 이러한 웹 사이트가 "취약성"을 가지고 있다고 생각하기 때문에 웹 사이트가 일반적으로 간단한 것들로부터 위험에 처해 있다는 주요 추론보다 더 많은 침투하기가 더 쉽습니다. 우리는 다음과 같이 간과했습니다.

• 비 -UP 소프트웨어 및 플러그인 : 뒷문을 열고 집이 도둑이 들어올 때까지 기다릴 수 있습니다. 각 업데이트 된 각 업데이트는 일반적으로 안전에 "누출"이 있습니다. 업데이트되지 않는 것은 공격 할 구멍을 여는 것과 같습니다.
• 추측하기 쉬운 비밀번호 : 뒤뜰 시스템에 "123456"또는 "admin"과 같은 비밀번호 사용. 해커를 직접 초대하는 것입니다
• 기본 보호 갑옷 (SSL/HTTPS)은 없습니다. HTTPS가없는 웹 사이트 (브라우저의 마더 키 그림으로 표시). 고객과 웹 사이트간에 데이터가 전송됩니다. 해커는 정보를 쉽게 훔칠 수 있습니다.
• 안전하지 않은 설정 : 충분히 빡빡하지 않은 관리자 또는 설정 서버를 사용하는 모든 권한. 또 다른 중요한 약점입니다
• 안전 표준을 준수하지 마십시오 : 특히 많은 상점에서 방법조차 모르는 신용 카드 수신을위한 PCI DSS

이러한 문제는 너무 복잡한 기술은 아니지만 인식 부족으로 인해 발생하는 "사각 지대"입니다. 디지털 세계에서는 매우 위험합니다

삽화를위한 프롬프트 : 이전 플러그인 아이콘, 키 이미지 및 잠금 해제 키 (HTTP)와 같은 전자 상거래 웹 사이트를 안전하지 않은 3-4 주된 이유를 보여주는 간단한 인포 그래픽 이미지.

남은 경우 ... 다음의 재난은 "평가할 수 없다"

전자 상거래 웹 사이트의 안전을 무시하는 것은 건강에 해로운 기초에 집을 짓는 것과 다르지 않습니다. 하루가 붕괴되기를 기다리는 것은 그 결과가 "웹"일시적으로 "웹"보다 더 강렬하고 광범위합니다.

• 직접 재무 손상 : 비준수 벌금, PCI DSS 표준, 시스템 복구 비용, 웹 중 소득 손실을 사용할 수 없으며 고객이 거부하는 것 (Chargeback)의 소득이 거부됩니다.
• 고객 신뢰는 0이되었습니다. 고객 정보가 브랜드에 대한 신뢰를 누출 할 때 "평가할 수없는"및 "복구하기가 가장 어려워"입니다. 웹 사이트에서 신뢰성을 만듭니다 새로운 것은 매우 어렵습니다.
• 법적 문제 및 규정 : 개인 데이터 보호법 (PDPA)이 매우 중요한 시대에. 고객 정보가 유출되면 큰 소송과 벌금이 부과 될 수 있습니다. 웹 사이트의 PDPA 체크리스트 에서 준비 상태를 확인할 수 있습니다
• SEO Rank가 떨어집니다. Google은 사용자의 안전에 매우 중요합니다. 귀하의 웹 사이트에 악성 코드 또는 위험한 것으로 감지되면 Google이 즉시 경고 표시에 표시되거나 검색 결과 (블랙리스트)에서 웹 사이트를 제거 할 수 있습니다.

이러한 손상으로 인해 손으로 생성 된 비즈니스를 폐쇄 할 수 있습니다. 따라서 예방은 더 나은 수정 방법입니다.

삽화를위한 프롬프트 : 이미지는 3 가지 명확한 영향을 보여줍니다. 1) 심연에 통합 된 주식 그래프 또는 판매. 2) 깨진 방패는 중간에 "신뢰"라는 단어가 있습니다. 재정 문제, 신뢰 및 법률을 전달합니다

모든 매장이 가지고 있어야하는 체크리스트 전자 상거래 안전! (즉시 시작)

좋은 소식은 전자 상거래 웹 사이트를위한 강력한 갑옷을 만들 수 있다는 것입니다. 기술 전문가 일 필요는 없으며 시작할 수 있습니다. 체크리스트로 각 항목을 확인해 보겠습니다. 전 세계 개발자가 사용하는 Owasp Top 10과 같은 유봉 표준을 기반으로합니다.

카테고리 1 : 설립 보안

• [] SSL 인증서 설치 (HTTPS) : URL이 https : //로 시작하고 항상 자물쇠 그림이 있는지 확인하십시오. 이것은 데이터 암호화의 첫 번째 방어입니다.
• [] 강력한 비밀번호 정책 사용 : 뒷모습이 필요한 뒷마당은 큰 문자, 작은, 숫자 및 특수 문자로 구성되어야합니다. 그리고 90 일마다 암호를 변경해야했습니다
• [] 2 요인 인증 (2FA) 활성화 : 암호가 나오더라도 다른 보호 갑옷 레이어를 추가 할 때마다 뒷마당 시스템에 로그인 할 때
• [] 일반 백업 : 웹 사이트 파일과 데이터베이스 모두 자동 백업 시스템을 설정하고 백업 파일이 실제로 사용되는지 확인하려면 최소한 분기를 테스트해야합니다.

카테고리 2 : 지불 및 데이터 보호

• [] PCI DSS 표준을 따르십시오 : 신용 카드를 직접 수락하면 호스팅 및 프로세스가 PCI 보안 표준 협의회 하거나 신뢰할 수 있고 신뢰할 수있는 결제 게이트웨이를 사용하는 것이 가장 좋습니다. 전문가 의이 부분에 책임을 져야합니다
• [] 고객 신용 카드 데이터를 수집하지 마십시오 : 신용 카드 번호, 만료 날짜 또는 CVV 번호와 같은 섬세한 정보를 서버에서 유지하지 마십시오.
• [] 방화벽 및 웹 애플리케이션 방화벽 (WAF) : 방화벽을 사용하여 네트워크 수준에서 원치 않는 액세스를 방지하십시오. WAF는 SQL 주입 또는 크로스 사이트 스크립팅 (XSS)과 같은 웹 사이트로 직접 공격을 필터링하고 방지하는 데 도움이됩니다.

카테고리 3 : 사전 방어

• [] 모든 업데이트는 항상 최신 버전입니다. 플랫폼 (예 : WordPress, Magento), 테마 및 모든 플러그인. Shopify를 사용하면이 문제가 줄어 듭니다. 추가 설치된 앱으로 인해 발생할 수있는 신중한 문제가 있어야합니다.
• [] 로그인 시도 제한 : 반복적으로 로그인하려는 IP를 차단하여 무차별 인력 공격을 방지합니다.
• [] 정기적으로 맬웨어와 취약성을 스캔하십시오. 자동 웹 사이트 스캔 서비스를 사용하여 발생할 수있는 유해한 코드 또는 허점을 감지하십시오.
• [] Co., Ltd. 사용자 액세스 제어 : 역할 사용자를 업무로 만듭니다. 그리고 정보 나 부품에 필요한 부품에만 액세스 할 권리를 부여하여 모든 사람이 관리 해야하는 것은 아닙니다.

안전 하고 신뢰할 수있는 만드는 핵심입니다.

삽화를위한 프롬프트 : 아름다운 체크리스트 이미지는 각 아이콘이있는 3 가지 주요 범주 (기초, 지불, 사전)로 나뉩니다.

실제의 예 : "안전"이 자신감을 갖는 판매 지점이 될 때.

"부드럽고 편안한 잠옷"의 이야기는 분명한 예입니다. 상점의 첫 번째 단계에서 그들은 저렴한 조립식 플랫폼을 사용하고 안전에 큰 관심을 기울이지 않습니다. 어느 날까지, 뒤뜰 시스템은 해킹 당하고 수십 명의 고객의 신용 카드 정보를 훔치기 위해 대본을 매장했습니다.

발생하는 문제 : 고객이 울려 퍼지는 고객, 판매 감소, 브랜드 손실. 그리고 최악의 상황은 은행이 웹 사이트와의 거래를 거부했다는 것입니다.

해결책 : 상점 주인은 모든 것을 막고 안전에 심각하게 집중하기로 결정했습니다. 그들은 플랫폼 (repoldforming)을 더 높은 안전 상점으로 옮기고 필요한 안전 앱을 설치했으며 고객과 직접 문제 및 모든 수정 절차와 직접 통신합니다.

결과 : 첫 번째 기간에는 소득이 손실됩니다. 그러나 투명하고 안전 조치를 취하여 오래된 고객이 돌아와서 낙관론을 "이 상점은 고객 정보에 관심이있다"는 낙관론을 알릴 수 있습니다. "안전"은 강점이되어 브랜드에 변화를 가져 왔습니다. 고객이 안전한 전환율도 이전보다 높다고 생각할 때.

삽화를위한 프롬프트 : "소프트 잠옷"웹 사이트 이전. 왼쪽 "은 신뢰할 수없는 것처럼 보이고 이상한 팝업이있는 웹 사이트입니다. 오른쪽은 깨끗해 보이는 웹 사이트입니다. 기호, 신뢰 배지 및 안정적인 지불 게이트웨이 로고가 있습니다.

무엇을하고 싶습니까? 짧은 체크리스트는 5 분 안에 확인할 수 있습니다.

따라서 즉시 사용할 수 있습니다. 이것은 안전 점검을위한 약어 점검표입니다. 전자 상거래 웹 사이트. 이 질문에 대해 스스로에게 물어보십시오.

• [] 모든 페이지가 https입니까? (URL 바 참조)
• [] 관리자 비밀번호가 충분히 어렵습니까? 그리고 아직 2FA가 아직 문을 열었습니까?
• [] 대부분의 사람들이 알고 신뢰하는 결제 게이트웨이를 사용하십니까? (예 : Stripe, PayPal, Ogise)
• [] 플러그 -인 또는 웹의 모든 앱은 언제 최신 업데이트였습니까? (3-6 개월 이상이라면 서둘러 확인해야합니다)
• [] 자동 백업 시스템이 있습니다. 그리고 당신은 그것을 복구하려고 노력한 적이 있습니까?
• [] 개인 정보 보호 정책 페이지는 고객 정보를 관리하는 방법을 명확하게 지정합니까? PDPA 관련 )
• [] 모든 팀이 액세스 권한 만 사용합니다.

이 질문에 답하면 매장의 안전을 다음 단계로 업그레이드하는 데 도움이됩니다. 너무 늦기 직전에 시작해서는 안된 사람이 없다는 것을 알게되면

삽화를위한 프롬프트 : 스마트 폰 또는 태블릿은 각 품목에 저렴한 녹색 마커가있는 약어를 보여줍니다. 쉽고 빠르게 따라갈 수 있다는 느낌을

사람들이 웹 사이트 전자 상거래의 안전에 대해 의심하는 경향이 있습니다 (FAQ).

온라인 상점 소유자가 종종 이것에 대해 궁금해하는 질문을 작성했습니다. 명확한 대답과 이해하기 쉬운

질문 : Shopify 또는 BigCommerce와 같은 플랫폼을 사용하는 경우 걱정 되십니까? 그는 이미 모든 사람에게 관리 했습니까?
답 : 사실, 이러한 플랫폼은 서버에서 안전을 관리하고 PCI 준수를 준수하지만 이는 "부분"입니다. "저장소 자체"의 안전은 긴밀한 비밀번호 설정, 사용자 사용자, 특히 신뢰할 수있는 개발자의 앱 또는 테마 선택과 같은 책임입니다. 취약성이있는 앱은 해커를 Shopify 매장으로 가져 오는 문이기 때문에. Shopify 매장 디자인을 돌보기를 원한다면 좋은 선택입니다.

질문 : 돈 낭비가있는 무료 SSL 인증서. 어떻게 다릅니 까? 무료 물건을 사용할 수 있습니까?
답변 : 무료 SSL 데이터 암호화 (예 : Let 's Encrypt)의 경우 100%보다 충분하고 낫습니다. 그러나 SSL은 돈 손실 (OV/EV 인증서)입니다. 조직이 상세합니다. 또한 인증서에 회사 이름을 표시합니다. 최고 신뢰를 구축하려는 전자 상거래 상점의 경우 SSL에 대한 투자는 그만한 가치가 있습니다.

질문 : 우리 웹 사이트가 해킹 당했다는 것을 어떻게 알 수 있습니까?
답변 : 느린 웹 사이트, 더 이상 원인, 파일 또는 페이지, 더 이상한 페이지, 도메인의 스팸 이메일, Google Safe Browse에서 알림을 받거나 웹 사이트의 정보가 변경되었습니다. 이러한 증상이 발생하면 전문가와 즉시 상담해야합니다.

질문 : 웹 사이트의 안전 비용입니까? 비싸나요?
답변 : 더 정확한 질문은 " '안전'비용이 얼마나 비싼가?"입니다. 매년 수천 개의 비용이있을 수 있습니다. 그러나 "보호"에 대한 브랜드 투자에 대한 돈과 명성 측면에서 수백만의 유출로 인한 누출로 인한 피해와 비교할 때 항상 더 저렴합니다.

삽화를위한 프롬프트 : 사람들의 이미지 이미지가 채팅 중입니다. 물음표 (?)과 충격 마크 (!)가 있습니다.

요약 : 안전은 "비용"이 아니라 고객의 신뢰에 대한 "투자"입니다.

성공적인 전자 상거래 웹 사이트를 작성하여 우수한 제품이나 우수한 마케팅뿐만 아니라 고객이 SSL, PCI 준수, Brute Force Protection, Brute Force Protection에서 모든 것을 보았던 보안 체크리스트에 개인 정보 및 지불 정보를 제공 할만 큼 확신 할 수있는 "안전한 공간"을 만듭니다. 강력한 기초를 구축하는 데 중요한 구성 요소입니다

안전이 까다로운 기술이라고 생각하지 마십시오. 그러나 장기적으로 평가할 수없는 자산 인 고객으로부터 "신뢰"를 구매하는 가장 중요한 투자로보십시오. 오늘의 검사 및 허점은 미래에 발생할 수있는 재난으로부터 비즈니스를 보호하는 것입니다.

먼저 문제를 기다리지 말고 수정하십시오! 오늘 상점과 고객을 보호하십시오. 전자 상거래 웹 사이트 서비스가 비즈니스에 가장 강력한 보호 갑옷을 상담하고 만들 준비가되어 있습니다.

삽화를위한 프롬프트 : 강력한 그래픽 양손의 이미지는 중간에 기호로 방패를 수용하는 것입니다. 고객의 아이콘과 휠체어가 실드 내부의 안전으로 고객을 보호하기 위해 운송

‍