10 Τρόποι για να Δημιουργήσετε ένα Υπερ-Ασφαλές Ηλεκτρονικό Κατάστημα

Σκεφτείτε όταν φεύγετε από το σπίτι χωρίς ομπρέλα. Σχεδόν πάντα βρέχει. Αλλά όταν θυμάστε να πάρετε την ομπρέλα σας, ο καιρός είναι καθαρός.

Το ίδιο ισχύει και για την ασφάλεια του ηλεκτρονικού σας καταστήματος. Αν δεν αφιερώσετε χρόνο για να δημιουργήσετε μέτρα ασφάλειας, θα το μετανιώσετε αν σας χακάρουν. Μην σκέφτεστε «αυτό δεν θα μου συμβεί ποτέ».

Η ασφάλεια είναι εξαιρετικά σημαντική για κάθε διαδικτυακό λιανοπωλητή. Αλλά όταν ξεκινάτε το κατάστημά σας, είναι εύκολο να δείτε την αυστηρή ασφάλεια ως μια λεπτομέρεια αντί για την προτεραιότητα που είναι. Ακολουθούν μερικά απλά και πρακτικά πράγματα που μπορείτε να κάνετε όταν εξετάζετε την ασφάλεια για την καινούρια ηλεκτρονική σας σελίδα.

1) Επιλέξτε τον πάροχο φιλοξενίας σας προσεκτικά

Πρώτα απ’ όλα, αν προσπαθείτε να προτεραιοποιήσετε την ασφάλεια, το ίδιο θα πρέπει να κάνει και ο πάροχος φιλοξενίας σας. Επιλέξτε έναν αξιόπιστο και αξιόπιστο πάροχο. Βεβαιωθείτε ότι είναι φημισμένος και ότι εκτιμά πολύ την ασφάλεια.

Οι πληροφορίες ασφάλειας ενός παρόχου θα πρέπει να είναι πολύ προφανείς στην ιστοσελίδα του. Αναζητήστε παρόχους που:

• Παρακολουθούν και αποτρέπουν επιθέσεις.
• Έχουν πρόσφατο λογισμικό διακομιστή. Θέλετε έναν πάροχο με το πιο ενημερωμένο λογισμικό.
• Απομονώνουν μολύνσεις/χακάρισμα. Για να αποφύγετε την εξάπλωση ιών σε άλλες σελίδες στον ίδιο κοινόχρηστο διακομιστή, θέλετε έναν πάροχο που μπορεί να σταματήσει μια μόλυνση ή χακάρισμα άμεσα.

2) Επιλέξτε κωδικούς πρόσβασης με πρόθεση

Το ξέρατε ότι αυτό θα είναι στη λίστα. Ναι, τις περισσότερες φορές μια ιστοσελίδα δεν θα αποδεχτεί έναν κωδικό πρόσβασης αν δεν πληροί ορισμένες απαιτήσεις. Αυτό οφείλεται στο ότι, παρόμοια με εσάς, οι ιστοσελίδες επωφελούνται από την δημιουργία ισχυρών κωδικών πρόσβασης από τους πελάτες τους.

Ωστόσο, οι άνθρωποι συνεχίζουν να προσπερνούν τη διαδικασία δημιουργίας κωδικού πρόσβασης ξανά και ξανά. Όταν κατασκευάζετε τον κωδικό σας, φροντίστε να ελέγξετε τα εξής:

• Μια μίξη κεφαλαίων και μικρών γραμμάτων, αριθμών και συμβόλων.
• Να μην χρησιμοποιείτε τον ίδιο κωδικό για κάθε λογαριασμό. Όταν ο κωδικός ενός λογαριασμού αποκαλυφθεί, όλοι οι άλλοι λογαριασμοί μπορεί να είναι προσβάσιμοι.
• Ο κωδικός σας να είναι ΜΑΚΡΟΣ. Το μήκος του κωδικού έχει σημασία. Καθώς το μήκος του κωδικού αυξάνεται, έτσι αυξάνεται και η δυσκολία στο να τον χακάρουν.
• Μην χρησιμοποιείτε κωδικούς πρόσβασης που είναι αναγνωρίσιμοι. Τα γενέθλιά σας, η επέτειός σας και ακόμα και το όνομα του σκύλου σας μπορούν όλα να αποκαλυφθούν. Συνιστάται ακόμη να αποφεύγετε τις λέξεις από το λεξικό.
• Πόσο καιρό είναι ο κωδικός σας κωδικός. Το βιομηχανικό πρότυπο είναι να αλλάζετε τον κωδικό σας κάθε 90 ημέρες, αλλά μην αφήσετε αυτό να σας αποτρέψει από το να το κάνετε πιο συχνά.

Από την άλλη πλευρά, θα πρέπει να απαιτείτε ισχυρούς κωδικούς πρόσβασης και από τους πελάτες σας. Κρατήστε τους πελάτες σας υπό τις ίδιες προδιαγραφές ασφάλειας που υιοθετείτε εσείς. Είναι ευθύνη σας να διασφαλίσετε ότι το κατάστημά σας είναι όσο το δυνατόν πιο προστατευμένο.

3) Αποθηκεύστε τους κωδικούς σας ασφαλώς

Σκέφτεστε ότι οι κωδικοί σας είναι τώρα πολύ περίπλοκοι για να τους θυμάστε; Ξανασκεφτείτε το.
Δεν χρειάζεται να τους θυμάστε εσείς οι ίδιοι. Υπάρχουν πολλά ασφαλή πρόσθετα που αποθηκεύουν τους κωδικούς με ασφάλεια.

Στο Shoprocket, χρησιμοποιούμε Passopolis, ένα πρόσθετο που αποθηκεύει τα διαπιστευτήρια σύνδεσης για τα εργαλεία και τις υπηρεσίες που χρησιμοποιούμε. Χρησιμοποιώντας αυτό, μπορούμε επίσης να χρησιμοποιήσουμε έναν γεννήτρια κωδικών, έτσι δεν ξέρουμε καν τον κωδικό μας. Όλα είναι κρυπτογραφημένα και διαχειρίζονται για εσάς.

Ανησυχείτε ότι δεν μπορείτε να βρείτε μια υπηρεσία ή έναν τρόπο να αποθηκεύσετε τους κωδικούς σας με ασφάλεια; Είναι καλύτερο να μην το κάνετε καθόλου διαδικτυακά.

4) Τοποθετήστε έναν ισχυρό τείχος προστασίας

Ένας τείχος προστασίας είναι ένα σύστημα υλικού ή λογισμικού μεταξύ δύο ή περισσότερων δικτύων, που επιτρέπει εγκεκριμένη πρόσβαση και αποτρέπει την μη εγκεκριμένη ή κακόβουλη κίνηση να εισέλθει σε ένα δίκτυο ή σύστημα.

Αυτό είναι ιδιαίτερα σημαντικό για τις ιστοσελίδες ηλεκτρονικού εμπορίου, επειδή λαμβάνουν μεγάλο όγκο εισερχόμενης κίνησης. Οι τείχες προστασίας παρακολουθούν αυτή την κίνηση, προστατεύοντας το σύστημα σας από το εσωτερικό.

Ένας καλά ρυθμισμένος τείχος προστασίας μπορεί επίσης να προστατεύσει από επιθέσεις που έχουν σχεδιαστεί να καταρρεύσουν το σύστημα σας και να μπλοκάρουν οποιαδήποτε νόμιμη αιτήματα, που ονομάζονται DoS και DDos. Οι πιο αποτελεσματικοί τύποι τειχών προστασίας για διαδικτυακούς λιανοπωλητές είναι πύλες ή прокsy τείχες προστασίας.

5) Υιοθετήστε την επιλογή δύο παραγόντων ταυτοποίησης

Η ταυτοποίηση δύο παραγόντων (γνωστή και ως 2FA) είναι μια εξαιρετική επιλογή για να αυξήσετε την ασφάλεια της πρόσβασης σας. Είναι ένα δεύτερο επίπεδο ασφάλειας πέρα από τον κωδικό πρόσβασης και συνήθως περιλαμβάνει τη χρήση του smartphone σας.

Ένα χρήσιμο εργαλείο για αυτό είναι το Google Authenticator. Παράγει έναν κωδικό ή έναν γραμμωτό κώδικα και τον στέλνει στο smartphone σας. Για να αποκτήσετε πρόσβαση στο κατάστημά σας, πρέπει να εισάγετε τόσο τον κωδικό σας όσο και τον κωδικό. Εδώ οι χάκερ και οι ιοί δεν θα μπορούν να επικυρώσουν φυσικά την είσοδό σας.

6) Χρησιμοποιήστε λογισμικό κρυπτογράφησης

Πέρα από την κρυπτογράφηση εμπιστευτικών πληροφοριών που μεταδίδονται μεταξύ της ιστοσελίδας και των φυλλομετρητών, θα πρέπει επίσης να διατηρείτε κρυπτογραφημένους αλγόριθμους για να κρατάτε τους χάκερ μακριά από τον κώδικά σας. Αυτό ισχύει πραγματικά για οποιαδήποτε ευαίσθητη πληροφορία. Καλύτερα ασφαλή παρά λυπημένα.

Η διασφάλιση της ασφάλειας του διακομιστή είναι απαραίτητη. Το βιομηχανικό πρότυπο τεχνολογίας ασφάλειας για τη δημιουργία ενός κρυπτογραφημένου συνδέσμου μεταξύ ενός διακομιστή ιστού και ενός φυλλομετρητή είναι το SSL (Secure Sockets Layer). Όλες οι πληροφορίες που περνούν μεταξύ του διακομιστή και του φυλλομετρητή παραμένουν ιδιωτικές και προστατευμένες. Για να εγκαταστήσετε μια σύνδεση SSL, θα χρειαστείτε μια πιστοποίηση SSL. Αυτό είναι σχεδόν υποχρεωτικό για όλα τα διαδικτυακά καταστήματα. Για δωρεάν SSL που είναι πολύ εύκολο να ρυθμιστεί, δοκιμάστε CloudFlare. Για εκείνους που είναι πιο τεχνολογικά καταρτισμένοι, ρίξτε μια ματιά στο Let's Encrypt.

HTTPS είναι η έκδοση του HTTP που είναι ασφαλής, γι' αυτό και η προσθήκη του «S». Υποδηλώνει ότι όλες οι επικοινωνίες μεταξύ του φυλλομετρητή και του διακομιστή είναι κρυπτογραφημένες, παρέχοντας ένα ασφαλές κανάλι σε ένα ανασφαλές δίκτυο. Το HTTPS συνήθως χρησιμοποιεί πρωτόκολλα SSL για την κρυπτογράφηση, και όταν ζητάτε μια σύνδεση HTTPS, θα χρειαστείτε την πιστοποίηση SSL σας. Σας συνιστούμε τα καταστήματα να χρησιμοποιούν HTTPS σε όλη τους την ιστοσελίδα. Και αν αυτό δεν είναι αρκετή κίνητρο, η Google το προτείνει επίσης!

7) Ερευνήστε άλλα χρήσιμα εργαλεία

Για παράδειγμα:

• JetPack Protect: αποτρέπει σπασμένα σας και σας δίνει δεδομένα σχετικά με ποιες πηγές προσπαθούν να σας χακάρουν.
• VaultPress: λογισμικό που παρέχει αυτόματες, ζωντανές αντίγραφα ασφαλείας και αποκαταστάσεις, καθημερινές ασφάλειες για ύποπτο κώδικα, προστασία από ανεπιθύμητα σχόλια και κριτικές
• Υπάρχουν αρκετά δωρεάν εργαλεία σάρωσης ιστοσελίδων που ανιχνεύουν ευπάθειες. Αυτά περιλαμβάνουν:
• Quttera
• SUCURI
• Google Malware Checker
• Metascan
• WebInspector

8) Μην παραβλέπετε τις ενημερώσεις σας

Όλοι μας φταίμε γι' αυτό. Αλλά είναι ένα από τα πιο εύκολα πράγματα που μπορείτε να κάνετε. Δημιουργήστε ένα πρόγραμμα για τον εαυτό σας για να αφιερώσετε χρόνο για ενημερώσεις. Γιατί είναι αυτό σημαντικό; Οι ενημερώσεις συχνά περιλαμβάνουν πρόσθετα μέτρα ασφάλειας που αντιμετωπίζουν τις πιο σχετικές στρατηγικές επιθέσεων.

9) Αγνοήστε τα ύποπτα emails και τις επιλογές Wi-fi

Ανοίγοντας ένα ύποπτο email θα μπορούσατε να απελευθερώσετε έναν ιό στο διακομιστή σας. Είναι καλύτερα να διαγράφετε οτιδήποτε νομίζετε ότι φαίνεται λίγο περίεργο. Σε παρόμοιο σημείο, βεβαιωθείτε ότι χρησιμοποιείτε μόνο γνωστά ή αξιόπιστα δίκτυα wifi. Η σύνδεση με τα διαπιστευτήριά σας σε ένα ανασφαλές δίκτυο σας καθιστά ευάλωτους.

10) Εκπαιδεύστε τους υπαλλήλους

Μπορείτε να κάνετε μόνο τόσα πολλά για να προστατέψετε το διαδικτυακό σας κατάστημα αν οι υπάλληλοί σας δεν τηρούν αυτές τις καλύτερες πρακτικές. Φροντίστε να αναθεωρήσετε αυτές τις ιδέες με την ομάδα σας. Καθώς πιθανόν έχουν πρόσβαση σε διαπιστευτήρια διαχείρισης, είναι υπεύθυνοι εξίσου για την προστασία τους.

Φροντίστε να γνωρίζουν πώς να χειρίζονται ευαίσθητες πληροφορίες και πληροφορίες πελατών. Ποτέ δεν θα πρέπει να μοιράζονται αυτές τις πληροφορίες μέσω οτιδήποτε άλλο εκτός από ασφαλή κανάλια επικοινωνίας.

Επιπλέον, όλη η εταιρεία σας είναι υπεύθυνη για την προστασία των πληροφοριών των πελατών σας. Μην αφήνετε την έλλειψη έμφασης στην ασφάλεια να σας κοστίσει την εμπιστοσύνη τους.

Ακολουθεί μια συνοπτική ανασκόπηση:

1. Επιλέξτε έναν πάροχο που είναι εξίσου επικεντρωμένος στην ασφάλεια όσο και εσείς.
2. Επιλέξτε τους κωδικούς πρόσβασης προσεκτικά και αναγκάστε τους υπαλλήλους και τους πελάτες σας να πράξουν το ίδιο.
3. Τοποθετήστε έναν ισχυρό τείχος προστασίας.
4. Αποθηκεύστε τους κωδικούς σας με ασφάλεια ή καθόλου.
5. Αναλύστε σοβαρά το 2FA ως επιλογή.
6. Κρυπτογραφήστε, κρυπτογραφήστε, κρυπτογραφήστε.
7. Εξετάστε όλα τα χρήσιμα εργαλεία εκεί έξω - αλλά μην εμπιστεύεστε απλά οποιονδήποτε, κάντε την έρευνά σας!
8. Μην παραμελείτε τις ενημερώσεις.
9. Αγνοήστε τα ύποπτα emails και δίκτυα Wi-fi.
10. Εκπαιδεύστε τους υπαλλήλους σας.

Ξέρουμε ότι αυτό μπορεί να φαίνεται τρομακτικό. Στην πραγματικότητα, είναι ένας από τους λόγους που δημιουργήσαμε το Shoprocket, έτσι ώστε να μπορείτε να επικεντρωθείτε στο να πουλάτε, ενώ εμείς διαχειριζόμαστε τα υπόλοιπα.