체크리스트 웹 사이트 전자 상거래 : 누출을 방지하고 신뢰를 구축하기 위해 수행 해야하는 20 개 항목.

"상점은 어느 날 밤에 거의 파산했습니다!" 전자 상거래 웹 사이트가 해킹 당했을 때보고 싶지 않은 실제 이야기.

상상해보십시오 ... 당신은 매일 좋은 주문을 팔아 온라인 상점의 소유자라고 상상해보십시오. 그러나 어느 날 아침 일어나서 웹 페이지가 어지러운 검은 색 화면이된다는 것을 알게됩니다. 해커의 메시지가 남아 있습니다. 범죄자 라인 공식 계정과받은 편지함이 불평하고 책임을 물었던 고객들로부터 거의 폭발 한 고객 정보 ... 이것은 공포 소설은 아니지만 실제로 많은 전자 상거래 사업자에게 일어난 "악몽"이므로 "안전"이 마지막으로 생각하는 경우에 일어날 수 있습니다.

많은 사람들이 "관심있는 우리의 작은 상점"또는 "준비된 플랫폼을 사용하는 것은 안전해야한다"고 생각할 수도 있습니다. 이러한 아이디어는 "취약성"입니다. 나쁜 사람들을 환영하기 위해 문을 열어주는 좋은 점은 당신이 손에 전념 한 사업에 엄청난 피해를 입히기 위해. 오늘 우리는 이것이 왜 중요한지 말하면서 공개적으로 이야기 할 것입니다. 그리고 그것을 막는 방법

‍

삽화를위한 프롬프트 : 전자 상거래 상점의 소유자 인 얼굴은 겁에 질려 스트레스를 받고 웹 사이트가 해킹되었음을 보여주는 컴퓨터 화면을보고 있습니다. 화면에 두개골 기호 또는 오류 메시지가 있으며 소셜 미디어의 알림이 튀어 나왔습니다. 발생한 혼란과 위기를 전달하십시오

전자 상거래 웹이 해커의 첫 번째 "대상"이되는 이유는 무엇입니까?

전자 상거래 웹 사이트가 왜 종종 대상이되는지 궁금한 적이 있습니까? 대답은 매우 쉽습니다 ... 웹 사이트는 "좋은 보물"이기 때문에 돈이 아니라 엄청난 가치를 가진 "정보"이기 때문입니다. 뒤뜰 시스템이 무엇인지 상상해보십시오.

• 개인 데이터 : 이름, 주소, 전화 번호, 이메일, 모두 척하거나 속임수를 만드는 데 사용될 수 있습니다.
• 결제 정보 : 대부분의 웹 사이트는 결제 게이트웨이를 사용하지만 해커는 데이터 전송 중에 신용 카드 데이터를 캡처 할 수있는 취약점이 여전히 남아 있습니다.
• 행동 데이터 : 어떤 고객이 구매합니까? 이 데이터는 경쟁 업체에게 유용합니다.
• 직접 혜택을 얻는 방법 : 해커는 계정 번호를 변경하거나 가짜 주문을 받거나 몸값이 웹 사이트 잠금을 해제 할 수 있습니다.

웹 사이트가 쉽게 뚫는 주된 이유는 일반적으로 추측하기 쉬운 비밀번호를 사용하는 것 (admin/123456), 비 -업데이트, 플러그 -인 또는 취약성 테마 또는 충분한 보호 시스템이없는 저렴한 공유 호스팅의 사용과 같이 간과하는 기본 사항에서 비롯됩니다. 이 모든 것은 강도가 올 때까지 기다릴 문을 여는 것과 같습니다. 전자 상거래 웹 사이트의 일반적인 문제를 이러한 위험의 전반적인 위험을 더욱 명확하게 볼 수 있습니다.

‍

삽화를위한 프롬프트 : 간단한 인포 그래픽 이미지에 따르면 전자 상거래 웹 사이트는 "고객 정보", "신용 카드", "주소"및 "Money"의 아이콘이있는 센터이며, 해커의 손을 그림자의 손을 잡고 그 정보를 가져 오려고합니다.

남은 경우 ... 손상이 손실 된 "돈"이 아닐 수도 있습니다.

시간이 지남에 따라 해킹은 시간을 낭비하거나 웹을 복구하기 위해 돈을 지불하는 것이 아니라 더 많은 피해를 입을 수 있습니다. 그러나 비즈니스가 떨어질 수있는 것은 도미노 효과입니다.

• 고객 신뢰 = 0 : 이것은 만들기가 가장 어렵고 가장 어렵습니다. 신뢰 한 고객은 즉시 신뢰를 잃게됩니다. 그리고 그들이 다시 당신과 함께 물건을 사러 돌아 오지 않을 가능성이 높습니다.
• 법적 문제 및 벌금 : PDPA 또는 개인 데이터 보호법 시대에 정보가 유출되면 데이터 컨트롤러가 전적으로 책임을 져야합니다. 소송을 제기하고 엄청난 벌금을 지불 할 수 있습니다
• 직접 손실 : 웹 사이트가 작동하지 않지만 지속적으로 팔 수있는 기회를 잃습니다. 다시 자신감을 키우기 위해 시스템을 복구하고 마케팅하는 데 드는 비용입니다.
• SEO Rank는 중간에 떨어집니다. Google은 안전에 큰 중요성을 부여합니다. 귀하의 웹 사이트가 위험한 웹 사이트로 간주되면 검색 페이지에서 순위가 매겨 지거나 맬웨어가 빠르게 떨어집니다. 회복하기 전에 많은 시간과 노력이 필요합니다.

안전을 간과하여 "저장"을 보십니까? 실제로, 미래에 비싼이자로 돌아 오기를 기다리는 "큰 부채"의 창설. 디지털 신뢰 신호는 대안이 아닙니다. 그러나해야 할 필요가 있습니다

‍

삽화를위한 프롬프트 : 첫 번째 도미노가 떨어지는 것을 보여주는 도미노의 효과는 "해킹"이라는 단어를 가지고 있으며, 다음은 "고객을 잃어버린 고객", "고소", "돈을 잃는", "웹 사이트는 깨졌다"라는 단어가 있습니다.

솔루션은 있습니다! 오늘부터 전자 상거래 웹 사이트를위한 "Fortress"를 만들기 시작하십시오.

좋은 소식은 ... 우리는 그것을 막을 수 있다는 것입니다! 전자 상거래 웹 사이트의 안전을 창출하는 것은 프로그래머 나 전문가에 관한 것이 아닙니다. 그러나 당신과 같은 비즈니스 소유자가 즉시 시작할 수있는 문제는 "사전 예방"으로서 "문제를 쫓아"에서보기를 바꾸는 것입니다.

우리는 국제 표준 인 지침을 통해 웹 사이트를위한 강력한 "요새"를 구축해야합니다. 이는 플랫폼, 데이터 관리, 액세스 액세

• OWASP TOP 10 : OWASP 재단이 제작 한 가장 심각한 10 대 웹 응용 프로그램 이 목록에 대한 이해는 우리가 보호 장소를 아는 데 도움이 될 것입니다.
• PCI DSS (지불 카드 산업 데이터 보안 표준) : PCI Security Standards Council 에서 작성한 신용 카드 및 직불 카드를 관리하는 조직의 안전 표준이지만 웹 사이트는 결제 게이트웨이를 사용하지만이 가이드 라인은 안전을 개선하는 데 도움이됩니다.

이 즉시 확인하고 행동 할 수있는 "체크리스트 안전 전자 상거래 20 항목" 으로 모든 것을 소화했습니다

‍

삽화를위한 프롬프트 : 동상이나 강한 요새에는성에 방패 (방패)가 퍼져 있습니다. 방패에는 자물쇠 아이콘, SSL 기호 및 확인 마크가 있습니다.

상점의 예 "Ban Suan Coffee"의 예 "위험"을 "판매"로 변경합니다.

더 명확 해지 기 위해 나는 "Ban Suan Coffee Shop"(가상 이름)의 이야기의 예를 제시하고 싶습니다. 원래이 가게의 웹 사이트는 아름답습니다. 흥미로운 커피 콩의 그림을 사용하십시오. 그러나 대신 고객이 바구니를 눌렀을 때의 문제가 발생하여 많은 비용을 지불하지 않았습니다 (높은 카트 포기). 보안 기호 (신뢰 씰)가 없으며 프로세스가 혼란스러워 보입니다.

상점 소유자는 안전과 신뢰성을 점검하기로 결정했습니다. 그는 SSL 인증서를 설치하고 신뢰할 수있는 결제 게이트웨이 로고를 추가하고 실제 고객 검토를 보여주고 결제 프로세스를보다 쉽게 조정하기 시작했습니다. 데이터 안전을 보장하기위한 메시지 추가

결과는 매우 놀랍습니다! 3 개월 안에 바구니 하강 속도는 40% 감소했으며 전체 판매량은 광고 예산을 늘리지 않고 25% 증가했습니다. "신뢰"고객이 정보를 작성하고 지불 할 것이기 때문입니다. 이것은 안전이 "비용"이 아니라 실제 수익을 창출하는 "투자"라는 증거입니다. 건강 검진 서비스를 검사하고 개선하고 전자 상거래를 늘리는 데 도움이되는 전문가가 필요한 경우 훌륭한 출발점입니다.

‍

삽화 프롬프트 : 체크 아웃 페이지의 사진. 온라인 상점 : 간단하고 보안 기호를 시청하십시오. 후 : 로고 아이콘, 비자/마스터 카드, "Secured Check"및 고객 리뷰가 있습니다. 명확하게 증가한 신뢰성을 보여줍니다

체크리스트 20 항목! 전자 상거래 안전 업그레이드 (즉시 할 수 있음)

그것을 취할 시간입니다! 이 점검표를 "Health", 웹 사이트를 하나씩 확인하십시오. 이해하고 따르기 쉬운 4 가지 주요 범주로 나뉘 었습니다.

카테고리 1 : 플랫폼 및 소프트웨어

1. 웹 사이트 전체에서 https (SSL 인증서)를 사용하십시오. 웹 사이트의 모든 페이지가 'https : //`로 시작하고 녹색 잠금의 사진이 있는지 확인하십시오. 결제 페이지만이 아닙니다
2. 항상 플랫폼을 업데이트하고 WordPress, WooCommerce, Magento 또는 모든 플러그 인과 플러그인. 자동 업데이트를 설정하거나 정기적으로 검사합니다.
3. 플러그 인 및 사용되지 않은 테마를 제거하십시오 : 설치되었지만 사용되지 않은 모든 것은 숨겨진 취약점을 가질 수있는 "뒷문"입니다.
4. 신뢰할 수있는 호스팅 서비스 제공 업체를 선택하십시오 : 방화벽 방어 시스템 인 Steamware로 호스팅을 선택하십시오. 자동 백업
5. 정기적으로 웹 사이트를 예약하십시오 (매일 백업) : 데이터베이스 및 웹 사이트 파일 모두 백업 파일이 있어야합니다. 비상 사태가 즉시 회수 될 경우

카테고리 2 : 액세스 제어

6. 정기적으로 추측하고 변경하기 어려운 비밀번호를 사용하십시오. 큰 문자, 숫자 및 기호는 모든 곳에서 동일한 코드를 사용하지 않습니다.
7. 2 요인 인증 (2FA) 활성화 : 보호를 높이기 위해 뒤뜰 (Admin)에 로그를 기록합니다.
8. 사용자의 권리 제한 : 그의 작업에 필요한 부품 만 액세스 할 수 있도록 각 사용자의 역할을 지정하십시오.
9. 로그인 할 시간 횟수 제한 : 무차별 인력 공격을 방지하려면 (임의 암호는 지속적으로 임의 암호)
10. 고유 한 뒤뜰 시스템에 URL을 사용하십시오 : `/wp -admin` 또는`/admin`에서 변경하는 것은 어려운 이름입니다.

카테고리 3 : 데이터 보안 및 거래

11. PCI DSS 표준을 준수하십시오. 인증을 받고 신용 카드 데이터를 자신의 서버에 보관하지 않는 결제 게이트웨이를 선택하십시오.
12. 보호 정책)이 있습니다.
13. WAF (Web Application Firewall) 사용 : 웹 사이트에 도착하기 전에 의심스러운 트래픽을 망쳐 놓고 차단하는 데 도움이되는 가드처럼.
14. 스팸으로부터 다양한 형태를 보호하십시오 : recaptcha 또는 기타 스팸 방지 도구를 사용하십시오. 연락처 페이지에서 회원 및 제품 검토를 신청하십시오
15. 데이터 암호화 : 데이터베이스에 저장된 고객의 중요한 정보는 항상 암호화해야합니다.

카테고리 4 : 모니터링 및 응답

16. Steamware 및 안전 도구 설치 : 웹 사이트에서 정기적으로 취약성 및 맬웨어를 스캔하는 데 도움이되는 플러그인 또는 서비스가 많이 있습니다.
17. 로그 파일을 정기적으로 확인하십시오. 원래 IP에서 많은 실수를 기록하는 것과 같은 의심스러운 활동을 찾으십시오.
18. 사건 (사고 대응 계획)을 처리 할 계획이 있습니다 (사고 대응 계획) : 웹 사이트가 해킹 될 때해야 할 일, 연락 및 고객과 의사 소통하는 방법에 대해 미리 준비하십시오.
19. 신뢰도 표시 : SSL 로고, PCI 또는 사용하는 안전 서비스를 가져 오십시오. 고객에게 자신감을 키우도록 보여 주러 오십시오
20. 팀 교육 : 피싱 속임수 및 안전한 암호 관리와 같은 위험을 실현하도록 팀을 교육합니다.

전문 팀을 갖는 것은 처음부터 전자 상거래 시스템을 설계하고 설정하는 데 도움이됩니다.

‍

그림을위한 프롬프트 : 4 개의 명확한 범주로 나뉘어 진 체크리스트 20의 대형 인포 그래픽 이미지 요약 암호 용 자물쇠, 방화벽의 방패, 검사를위한 CCTV 이미지와 같은 쉽게 이해하는 아이콘을 사용합니다.

웹 사이트 전자 상거래의 소유자가 종종 의심하는 질문 (그리고 가장 명확한 답변)

간단한 답변으로 전자 상거래 안전 체크리스트 에 대한 가장 인기있는 질문을 컴파일합니다

Q : 20 가지 품목을 모두해야합니까? 우리 가게는 여전히 작습니다.
답 : 필요합니다! 이것이 발생할 때 대체 손상이 아닌 최소 표준임을 알기 위해서는 작거나 큰 상점보다 선택하지 않습니다. 그러나 카테고리 1과 2에 먼저 초점을 맞추어야한다면. (SSL, 일관된 업데이트, 강력한 암호 및 2FA)는 가장 자주 공격하는 지점이기 때문입니다.

Q : Shopify 또는 BigCommerce와 같은 플랫폼을 사용하면 여전히 걱정하고 있습니까?
답 : 덜 걱정하지만 아무것도하지 않는 것. 이 플랫폼은 "서버"의 안전 (제 4, 11, 13 조)의 안전을 처리하지만 "사용자 계정"및 "설정"의 안전은 강력한 비밀번호 설정, 2FA 개방, 사용자 권한 제공 및 신뢰할 수있는 보충제 선택과 같은 귀하의 책임입니다.

질문 :이 점검 목록을 얼마나 자주 확인해야합니까?
답변 : 정기적으로 수행 해야하는 항목의 경우 (예 : 업데이트, 백업) 주간 또는 자동으로 설정해야합니다. 전체 검사와 관련하여 모든 큰 감사는 3-6 개월마다 이루어져야하며 새 플러그 설치와 같은 웹 사이트에서 중요한 변경 직후에 수행해야합니다. 또는 개발 팀을 변경합니다

Q : SSL (https)이 충분합니까?
답 : 충분하지 않습니다! SSL은 고객의 브라우저와 서버간에 실행되는 "정보"만 작동합니다. 중간에 데이터를 방지하기 위해 플러그인의 허점을 펀칭하는 것과 같이 웹 사이트의 해킹을 직접 해킹하는 것을 방해하지는 않습니다. 또는 집 뒤를 훔치기 위해 암호를 추측합니다. SSL은 20 명 중 1 명에 불과합니다.

‍

삽화를위한 프롬프트 : 전문가 만화의 이미지는 질문에 대답하고 있습니다. 다채롭고 액세스하기 쉬운 색상을 사용하여 떠 다니는 질문과 답변의 텍스트 상자 (Spech Bubble)와 함께

요약 : 안전은 "비용"이 아니라 고객 신뢰에 대한 "투자"입니다.

전자 상거래 웹 사이트를 생성하고 돌보는 것은 좋은 제품이나 훌륭한 마케팅뿐만 아니라 고객이 개인 정보를 구매하고 제공하는 데 자신감을 느낄 수있는 "안전한 공간"을 만듭니다.

이 20 체크리스트는 "지도"로 강한 요새를 만들 수 있습니다. 해야 할 일이 많이있는 것처럼 보일 수 있습니다. 그러나 모든 예방 노력보다 더 심각한 일단 해킹 당해야한다고 믿습니다. 먼저 악화가 일어나기를 기다리지 말고 고치려고 오십시오.

오늘 일을 시작하세요! 하나씩 확인하십시오. 먼저 가장 쉬운 항목으로 시작하면 온라인 상점의 안전이 먼 문제가 아님을 알게됩니다. 그리고 장기적으로 비즈니스를위한 지속 가능성을 창출하는 것이 가장 좋은 투자입니다!

이러한 것들이 너무 복잡하다고 생각되거나 어디에서 시작 해야할지 확실하지 않으면 전문가들이 무료 상담을 위해 안전 시스템을 검사하고 설정하도록 도와주십시오 . 그런 다음 웹 사이트를 가장 안전하고 신뢰할 수있는 영역으로 변경하십시오!

‍

삽화를위한 프롬프트 : 고객의 손 사진을 보여주는 아름다운 그래픽과 영감은 상점의 손에 신용 카드를 제출하는 것입니다. (로봇 또는 브랜드 담당자 일 수 있음) 중간에 큰 "시도 된 방패"가 있습니다. 안전하고 안정적인 거래로 가득 찬 거래를 전달합니다.

‍