Is Wix يؤمن؟ كل ما يجب أن تعرفه عنه Wix حماية

تعرف على كل شيء Wix تدابير أمنية ، من حماية الخادم المادية إلى تشفير معالجة الدفع.

إذا قمت بالاشتراك في خدمة من رابط على هذه الصفحة ، فقد تحصل شركة Reeves and Sons Limited على عمولة. انظر لدينا بيان الأخلاق.

متى بناء موقع على شبكة الانترنت، آخر شيء تريده هو متابعة أعمال التصميم الدؤوبة ، فقط لتنتهي بالتساؤل عما إذا كان الموقع آمنًا. هذا ينطبق بشكل خاص على المتاجر عبر الإنترنت. في عالم بناء المواقع اليوم ، يلجأ العديد من رواد الأعمال إلى بناة مواقع DIY ، مثل Wix, Squarespaceو Shopify. إذا كنت استخدام Wix، قد تتساءل ، هو Wix يؤمن؟ وما عناصر Wix الأمن يجعلها أفضل من المنافسة؟ 

يميل المستخدمون إلى الشعور بالضجر بشأن أمان منصات التجارة الإلكترونية DIY ، نظرًا لأن لديك تحكمًا أقل في الاستضافة (الطريقة الأولى لتأمين موقع الويب الخاص بك) ، وليس هناك قدر كبير من الشفافية حول كيفية قيام منصات DIY بالحفاظ على أمان موقعك. 

Wix الأمن - هو Wix آمنة؟

نتيجة لذلك ، هناك ارتباك حول ما إذا كانت المنصات مثل Wix آمنة في مجالات معالجة الدفع والاستضافة والاحتيال والبرامج الضارة. في هذه المقالة ، نستكشف كل ما تحتاج إلى معرفته Wix الأمن ، والإجابة على السؤال ، هو Wix آمنة؟ 

Wix منع التهديد

منع التهديد من Wix مقسمة إلى أربعة خطوط دفاع:

  • إدارة مخاطر الطرف الثالث: يتضمن ذلك التطبيقات التي تتكامل مع Wix. بشكل أساسي ، قد يتسبب أي تطبيق تابع لجهة خارجية في حدوث ثغرات أمنية على موقعك ، أو بشكل عام Wix البنية الاساسية. بسبب ذلك، Wix لديه برنامج قوي لمنع التهديدات وإزالتها) ، مما يعني أنه يوافق فقط Wix التطبيقات والبائعين الذين يوافقون على ذلك ويتماشون معه Wix معايير الأمان ومعايير الصناعة. 
  • الحماية من الاحتيال والدفع: Wix يتبع القواعد المنصوص عليها في معايير بيانات صناعة بطاقات الدفع. نتيجة ل، Wix يحمي المعاملات بأعلى مستوى متاح من الحماية من الاحتيال. 
  • تشفير قوي للبيانات: يدخل تشفير البيانات حيز التنفيذ عندما يقوم العملاء بإدخال معلومات الدفع. Wix يشفر جميع البيانات الحساسة بعدة أدوات: SSL و TLS 1.2+ و HTTPS. البيانات الراكدة المخزنة محمية بـ AES-256. 
  • دورة حياة تطوير آمنة: أثناء التطوير ، تحدث الأخطاء. لمنع ذلك ، Wix لديها عمليات صارمة لاختبار إمكانية الاختراق ، إلى جانب مراجعات الكود المستمرة ونمذجة التهديد. 

Wix رصد في الوقت الحقيقي

من الرائع أن Wix لديه أدوات لمنع التهديدات (مثل التشفير) مطبقة بالفعل للمتاجر والمواقع على الإنترنت. ومع ذلك ، من المهم أيضًا رؤية المراقبة المستمرة في الوقت الفعلي مع مزيج من كل من البشر والروبوتات التي تراقب المتسللين. 

من وجهة نظرنا Wix البحث الأمني ​​، اكتشفنا ممارسات المراقبة في الوقت الفعلي التالية من Wix: 

  • برنامج مكافأة الأخطاء: ربما يكون أحد أكثر أجزاء Wixبروتوكول الأمان الخاص بـ Bug Bounty هو برنامج Bug Bounty ، حيث تتم دعوة المتسللين والمطورين وخبراء الأمان المستقلين لتقديم الثغرات الأمنية في Wix طبقة التطبيقات. إذا تم اكتشاف ثغرة أمنية (خطأ) ، فسيحصلون على دفعة. هذا النوع من تحفيز العمال المستقلين هو وسيلة استثنائية لإصلاح غير متحيز لنقاط الضعف الأمنية. 
  • SIEM و SOC: Wix تدير الشركة ما يسمى بمركز عمليات الأمان. تعمل هذه المنظمة على مدار الساعة طوال أيام الأسبوع، وهي متاحة حتى للمستخدمين للاتصال بها في حالة ظهور تهديدات. وتسمى أداتها الرئيسية مراقبة معلومات النظام والأحداث (SIEM)، والتي تعمل على تسريع عملية رؤية المشكلات الأمنية والاستجابة لها. 
  • تحليل البيانات: Wix يستخدم التعلم الآلي لتتبع أنماط الاستخدام والسلوك المشبوه في بنيته التحتية الخاصة ومتاجر المستخدمين. إذا تم الكشف عن أي إساءة استخدام للبيانات أو محتوى الحساب ، Wix يعمل على صد الهجمات. 
  • الحماية مع Anti-DDoS: باستخدام نظام آلي لمنع التهديدات ، Wix يستجيب لأي هجمات رفض للخدمة (DDoS) ، حتى لو كانت تنبع فقط من اسم المجال الخاص بك. 
  • شفافية الأمان: على الرغم من عدم وضوح الأدوات المستخدمة في ذلك ، Wix تزعم أنها تسعى جاهدة للحفاظ على شفافية جميع عمليات الأمان الخاصة بها، مما يسمح لفريق الأمان باتخاذ الإجراءات في أي وقت. وهذا مفيد أيضًا للمستخدمين لفهم كيفية حماية مواقعهم. تتوفر المعلومات على بوابة الأمان وصفحات الثقة الخاصة بهم.

Wix الاستجابة السريعة:

تعمل أدوات أتمتة الأمان والمراقبة النشطة على تحديد بعض المشكلات وحلها على طول الطريق ، لكننا نريد أن نرى الإجراءات الدقيقة التي يستخدمها Wix للرد على تلك التهديدات بطريقة سريعة وموثوقة. 

اعتبارًا من هذه المقالة ، Wix يستخدم طرق الاستجابة السريعة التالية:

  • الاستجابة للحادث: تمر جميع مشكلات الأمن السيبراني عبر Wix فريق الاستجابة للحوادث ، الذي تتمثل مهمته في إنشاء خطة عمل لكل خرق أمني فريد. 
  • المحاكاة والتدريب: Wix يجري عمليات محاكاة مستمرة لخرق الأمان بحيث يكون فريق الأمن جاهزًا للاستجابة بسرعة. تتمحور هذه حول "خطة استمرار العمل" لذا فهم يتدربون على إبقاء جميع مواقع الويب قيد التشغيل ، حتى في أوقات الأزمات. بهذه الطريقة ، يمكن للتجار ومالكي مواقع الويب الحفاظ على موقع ويب قيد التشغيل وعدم رؤية أي انقطاع في خدمتهم. 
  • برنامج استمرار العمل: استمرار العمل أو الاحتفاظ به Wix مواقع الويب النشطة وغير المنقطعة أثناء هجمات البنية التحتية ، وتعمل من خلال تأمين كل جانب من جوانب Wix النظام بينما تحدث الهجمات. ال Wix يتبع فريق الأمان خطة عمل للحفاظ على وظائف موقع الويب السلس لجميع المستخدمين ، ومعالجة أي مهام استرداد ضرورية. 

Wix أمن المدفوعات

أحد أكبر الأسئلة التي تلوح في أفق المستخدمين عند اختيار منصة التجارة الإلكترونية أو منشئ مواقع الويب هو كيفية تأمين النظام الأساسي للمدفوعات. لقد تحدثنا قليلاً عن كيفية القيام بذلك Wix يتولى تشفير بيانات الدفع ومراقبتها، ولكن هذا القسم مخصص للتعمق في الموضوع، نظرًا لطبيعته الحساسة. 

للبدء ، فإن Wix يحمي بروتوكول الأمان جميع مدفوعات ومعاملات التجارة الإلكترونية مع: 

  • شهادة PCI DSS Level 1 (معيار أمان بيانات صناعة بطاقات الدفع) - ضمان نقل جميع معالجات الدفع بيانات المستخدم والمعاملات عبر بيئات آمنة
  • مراقبة المعاملات المستمرة ، والبحث عن الهجمات ونقاط الضعف في النظام
  • تحليل البيانات لمنع الاحتيال
  • التعلم الآلي لمنع الاحتيال
  • تدقيقات الجهات الخارجية وبرامج مكافآت الأخطاء لتحديد نقاط الضعف أثناء التطوير وما بعده

ملاحظة حول توافق PCI DSS: 

Wix الامتثال والشهادات

هذا المعيار لمعالجة الدفع ستة قواعد. من أجل الحفاظ على حالة شهادة PCI ، يجب أن تلتزم معالجات الدفع ومنصات التجارة الإلكترونية بكل من المتطلبات. 

المتطلبات تشمل:

  1. تشغيل شبكة آمنة للمعاملات وبيانات المستخدم
  2. حماية البيانات المنقولة من حاملي البطاقات
  3. إنشاء برنامج لإدارة الثغرات الأمنية
  4. إدارة سياسة أمن المعلومات
  5. اختبار ومراقبة أمن الشبكة
  6. تنفيذ تدابير لضوابط الوصول عالية القوة 

حماية زوار الموقع

وعلاوة على ذلك، Wix تستخدم مجموعة من الأدوات الموجودة في الموقع والبنية الأساسية لحماية بيانات زوار الموقع التي تنتقل من المستخدم إلى التاجر. عند قبول عناصر مثل معلومات بطاقة الائتمان والبيانات الشخصية من العميل، يتم فحص كل شيء من خلال عمليات فحص الأمان والتشفير، باستخدام أدوات مثل SSL وTLS 1.2+ وHTTPS. 

يأتي كل موقع ويب مزودًا بشهادة SSL ، وهي الحماية الأساسية المستخدمة في معظم مواقع التجارة الإلكترونية لتشفير بيانات معاملات المستخدم. ليست هناك حاجة للدفع مقابل شهادة SSL الخاصة بك ، أو الخروج وتثبيت واحدة بنفسك. كل ذلك مضمن في ملف Wix خطة التسعير. 

المعاملات الاحتيالية ومنع رد المبالغ المدفوعة

يرتبط الاحتيال بأمن المعاملات ، حيث يرى التجار كيف يريد التجار أيضًا حماية أنفسهم من الهجمات. نحن نعلم أن بيانات المستخدم الخاصة بك آمنة ، ولكن Wix يوفر أيضًا ميزات مضمنة لتحليل وتحديد وحظر الأنواع المختلفة من الاحتيال في التجارة الإلكترونية التي تحدث ، وخاصة الاحتيال في بطاقات الائتمان واسترداد التكاليف. 

تحدث عمليات رد المبالغ المدفوعة الاحتيالية عندما يستخدم شخص ما بطاقة ائتمان مسروقة للشراء من متجرك ، ثم يقوم المالك الحقيقي لبطاقة الائتمان هذه بالإبلاغ عن رد المبالغ المدفوعة لأنه لم يقم بعملية الشراء. حتى أن بعض المحتالين يستخدمون بطاقات الائتمان الخاصة بهم ويبلغون أن العناصر لم تصل إلى منازلهم مطلقًا ، ويطلبون استرداد الأموال مع استمرار الحصول على المنتج الذي أرسلته. في كلتا الحالتين ، إنه احتيال. 

بغض النظر عن نوع احتيال رد المبالغ المدفوعة ، فإن الهدف هو منعه قدر الإمكان. 

لماذا ا؟ لأنه إذا قررت شركة بطاقات الائتمان أن رد المبالغ المدفوعة صالحًا ، فستفقد شركتك المخزون ، وعادة ما تحتاج إلى دفع رسوم باهظة لاسترداد التكاليف. 

كيف Wix الدفاع ضد عمليات الاحتيال الخاصة برد المبالغ المدفوعة ، وجميع عمليات الاحتيال في هذا الشأن؟

  1. Wix يستخدم فقط موفري الدفع الآمن (مثل Wix المدفوعات وأكثر من 50 بوابة دفع أخرى) للتحقق تلقائيًا من صحة كل معاملة. سيرفض أفضل معالجات الدفع المعاملات لعدة أسباب ، تتراوح من أرقام CVV غير الصالحة أو عنوان التسليم الذي لا يتطابق مع عنوان الدفع. 
  2. Wix يحتوي على ميزة الاعتراض على استرداد الرسوم لكي يتمكن التجار من تقديم معلومات حول سبب اعتقادهم بأن استرداد الرسوم كان احتياليًا أو غير صالح. تتمثل ميزة هذه الأداة في إمكانية الوصول إليها، نظرًا لأن العديد من التجار لا يعرفون حتى أنه يمكنك الاعتراض على استرداد الرسوم، وبعض منصات التجارة الإلكترونية لا تجعل الأمر بهذه البساطة Wix لتقديم اعتراض ببضع نقرات في لوحة التحكم. 

توجيه خدمات الدفع 2 (للتجار الأوروبيين فقط)

PSD2 ، أو توجيه خدمات الدفع 2 ، بمثابة مجموعة من القوانين التنظيمية في المنطقة الاقتصادية الأوروبية (EEA) والاتحاد الأوروبي (EU). 

الفكرة من وراء القوانين هي ضمان أقصى درجات الأمان للمدفوعات عبر الإنترنت ، على الأقل تلك التي تتم بين التجار والمشترين الموجودين داخل المنطقة الاقتصادية الأوروبية أو الاتحاد الأوروبي. 

هنا هو كيف يعمل:

  • تم وضع القوانين لدفع معالجات الدفع داخل المناطق الأوروبية المحددة لتنفيذ تقنيات إضافية لمنع الاحتيال والهجوم. 
  • قد يتعين على المتسوقين التحقق من هوياتهم قبل إجراء أي مدفوعات. وهذا يعني خطوة إضافية على صفحة الدفع الخاصة بالتاجر. 
  • تختلف عملية التحقق باختلاف معالج الدفع والبنك. 
  • Wix متوافق بالفعل مع كل جانب من جوانب PSD2 ، لذلك Wix لا يتعين على التجار تغيير أي شيء على مواقعهم. جميع متطلبات التحقق مضمنة Wix مواقع في أوروبا. 

طرق إنشاء ملف Wix الموقع أكثر أمانًا

هناك عدة طرق أخرى - إلى جانب إجراءات الأمان القياسية المعمول بها Wix- لزيادة مستويات الأمان على Wix موقع. 

نوصي: 

  1. تحديد الأدوار والأذونات لجميع المستخدمين الذين يعملون على موقعك ، من الكتاب إلى منشئي المحتوى والمطورين إلى وكالات التسويق. امنع المستخدمين من الوصول إلى أدوات الإدارة المهمة عن طريق قفل الجميع باستثناء أصحاب المصلحة الرئيسيين في شركتك. 
  2. قم بتطبيق قاعدة في شركتك مفادها أن كل مستخدم لديه حق الوصول إلى Wix يحتوي الموقع على كلمة مرور قوية وعملية مصادقة ثنائية لتسجيل الدخول. هذه هي أفضل طريقة لمنع عمليات تسجيل الدخول بالقوة الغاشمة ، ويمكنك إدارة هذا الإعداد باستخدام مدير كلمات مرور بسيط ومجاني وجهاز به تطبيقات ثنائية أو نصوص قدرات. 
  3. ضع في اعتبارك التحقق من صحة أعضاء الموقع وأدوات تسجيل الدخول الأحادي لتعزيز أمانك. 
  4. تفحص Wix تطبيقات أمان الموقع ، ليس لتحسين أمان موقعك ، ولكن لتحليل ما تم إنجازه ، وكيف يمكنك تعزيز أمانه في المستقبل. 
  5. استفد من أدوات النسخ الاحتياطي الآلي من Wix. واعلم أين توجد النسخ الاحتياطية ، فقط في حال اضطررت إلى استعادتها بعد اختراق الموقع. 

من يدير Wix حماية؟ ومن يمكنني الاتصال للحصول على أسئلة؟

At Wix، لديهم فريق أمني مخصص. إنهم الأشخاص المسؤولون عن كل شيء Wix الأمان ، بدءًا من حماية زوار الموقع إلى أمان الدفع. 

يتكون فريق الأمن من خبراء رائدين في الصناعة في مجال الاحتيال وأنظمة الدفاع والبنية التحتية الأمنية. إنهم الأشخاص الذين يراقبون باستمرار ما يحدث Wix استضافة الويب ، ويقومون بتنفيذ إصلاحات على النظام إذا لزم الأمر. 

ليس هذا فقط ، ولكن Wix يدير فريق الأمان برنامج Bug Bounty ، حيث يمكن للمطورين والمتسللين الإبلاغ عن الأخطاء Wix للدفع ، وتحفيز المزيد من الأمن Wix ككل. كما أنهم يشتركون مع باحثين مستقلين لإبقاء التحليل الأمني ​​محايدًا قدر الإمكان. 

يقودنا ذلك إلى السؤال ، بمن يمكنك الاتصال إذا كانت لديك أسئلة حول Wix الأمان؟ أو إذا واجهت مشكلة أمنية في ملف Wix موقع؟ 

  • بالنسبة لأية مشكلات أو أسئلة تتعلق بالأمان ، أرسل بريدًا إلكترونيًا إلى Wix فريق الأمن في [البريد الإلكتروني محمي]. سوف يجيبون على الأسئلة، ويرشدونك خلال العمليات لإصلاح الثغرات الأمنية في متجرك. 

ضوابط في مكان للوصول المادي إلى Wix خوادم

مادي Wix أمن البيانات

مع جميع الاستضافة عبر الإنترنت ، يوجد خادم فعلي موجود في مكان ما ، يحتفظ بالملفات المستخدمة لإنشاء موقع الويب الخاص بك وتقديمه إلى المستخدم النهائي. يجب على منصات التجارة الإلكترونية والشركات المضيفة ومنشئي مواقع الويب حماية هذه الخوادم من التهديدات ، الطبيعية والبشرية. على سبيل المثال ، تقوم مراكز البيانات عادةً بتطبيق أنظمة التبريد ، لذلك تعمل الخوادم بشكل صحيح ، جنبًا إلى جنب مع إجراءات الحماية من الحرائق لمنع الضرر. 

يعد الموقع والصيانة والأمان في مراكز البيانات هذه أمرًا بالغ الأهمية ، نظرًا لأن إتلاف الخادم غالبًا ما يكون أكثر ضررًا من الهجمات الرقمية القياسية. 

At Wixيستخدمون ضوابط الوصول المادي التالية لضمان سلامة بياناتك على خوادم الاستضافة:

  • تتوفر 4 مراكز بيانات في الوقت الحالي ، 2 في الولايات المتحدة الأمريكية ، وواحد في أوروبا وآخر في آسيا. 
  • Wixمراكز البيانات ، ومكاتبها المادية ، مقيدة بأنظمة التحقق من الهوية ، وإبعاد المتسللين. 
  • Wix يستخدم Google Cloud و Amazon Web Services لاستضافته. كلاهما لديه إجراءات أمنية من الدرجة الأولى ، إلى جانب إجراءات الصيانة لحماية جميع الخوادم. 
  • في مواقع Google Cloud و Amazon Web Services ، Wix يتطلب أن يكون لدى مزودي مركز البيانات شهادات الأمان اللازمة مثل SOC 1 و 2 و 3 ؛ PCI DSS المستوى 1 ؛ و ISO 27001 و 27017 و 27018. 

Wixسياسة الخاصة بطلبات إنفاذ القانون

يجب على جميع منصات التجارة الإلكترونية ومنشئي المواقع الإلكترونية الاستجابة بطريقة ما لسلطات إنفاذ القانون إذا طلبوا معلومات عن شركة أو فرد. وتطبق بعض المنصات سياسات عدم الامتثال، وتحافظ على هيكل يحمي كل جانب من جوانب ما يفعله المستخدم على منصتها. ومع ذلك، فإن هذا يسبب مخاوف بشأن حدوث أنشطة خبيثة على الشبكة. 

Wix يأخذ نهجًا وسطيًا إلى حد ما ، مشيرًا إلى أنه يحاول احترام حقوق جميع العملاء والمستخدمين النهائيين أولاً ، ولكنه يأخذ أيضًا كل طلب حكومي أو طلب إنفاذ القانون قيد الدراسة. 

مع كل اعتبار ، يمكنك توقع الردود التالية: 

  • Wix الفحوصات للتأكد من أن الطلب شرعي ، من وكالة إنفاذ قانون سارية المفعول ، وتم إجراؤه وفقًا لجميع الإجراءات القانونية.
  • Wix لا تكشف أبدًا عن البيانات الشخصية من المستخدمين ، ما لم يكن ذلك مطلوبًا بموجب القانون.
  • يتم الطعن في جميع الطلبات غير القانونية.
  • إذا كان مسموحًا به قانونًا ، Wix سيتم إعادة توجيه وكالة إنفاذ القانون إلى العميل الفعلي حتى تتمكن من طلب المعلومات من المستخدم.

Is Wix يؤمن؟ استنتاجنا

من خلال منع التهديدات والمراقبة في الوقت الفعلي وأنظمة الاستجابة السريعة وحلول أمان الدفع ، فإن Wix البنية التحتية هي عبارة عن منصة تجارة إلكترونية آمنة كما يمكنك أن تجدها. يمكن للتجار أن ينالوا راحة البال وهم يعلمون أن Wix يراقب فريق الأمن الاحتيال والسلوك غير العادي بشكل منتظم ؛ هناك أيضًا حماية آلية مثل SSL و HTTPS ، مما يضمن تشفير البيانات. 

بعد قولي هذا ، لا يزال من الممكن أن تحدث الهجمات بسبب خطأ المستخدم. نوصي بشدة بإعداد كلمات مرور قوية للجميع Wix الحسابات (ليس عن طريق إنشاء كلمة مرور معقدة وحفظها ، ولكن باستخدام مدير كلمات المرور الذي ينشئ كلمات مرور قوية وفريدة من نوعها لكل موقع من مواقعك - ​​ولا يتعين عليك حفظها). بهذه الطريقة ، هناك فرصة أقل لاقتحام شخص ما لموقع الويب الخاص بك باستخدام هجوم القوة الغاشمة. 

من الضروري أيضًا تكوين تطبيق مصادقة من خطوتين (أو باستخدام الرسائل القصيرة - ولكن هذا ليس آمنًا) حيث يجب عليك كتابة رمز تأكيد في كل مرة تقوم فيها بتسجيل الدخول Wix. تأكد من أن كل مستخدم لديه هذا على هواتفهم. أخيرًا ، تأكد من تعيين الأدوار والأذونات لمنع الوصول إلى أجزاء معينة من مواقعك ؛ لا يحتاج كل مقاول أو كاتب أو مطور إلى التحكم الكامل في الخلفية. 

حظا سعيدا مع الخاص بك Wix موقع الويب ، واسمحوا لنا أن نعرف في التعليقات إذا كان لديك أي أسئلة حول Wix الأمان. هل تشعر بالأمان عند تشغيل ملف Wix متجر على الإنترنت أو موقع على شبكة الإنترنت؟ هل واجهت أي انتهاكات أمنية أثناء تشغيل متجر على Wix?

جو وارنيمونت

جو وارنيمونت كاتب مقيم في شيكاغو يركز على أدوات التجارة الإلكترونية ، ووردبريس ، ووسائل التواصل الاجتماعي. عندما لا يصطاد السمك أو يمارس اليوجا ، فهو يجمع الطوابع في المتنزهات الوطنية (على الرغم من أن ذلك مخصص للأطفال بشكل أساسي). تحقق من محفظة جو للاتصال به وعرض الأعمال السابقة.

التعليقات الردود 0

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *

التقييم *

يستخدم هذا الموقع نظام Akismet لتقليل الرسائل الضارة. تعرف كيف تتم معالجة بيانات تعليقك.

شوبيفاي-العرض-الأول-لدولار-لثلاثة-أشهر