الصفحة الرئيسية » المقالات » Is Wix يؤمن؟ كل ما يجب أن تعرفه عنه Wix حماية

Is Wix يؤمن؟ كل ما يجب أن تعرفه عنه Wix حماية

تعرف على كل شيء Wix تدابير أمنية ، من حماية الخادم المادية إلى تشفير معالجة الدفع.

إذا قمت بالاشتراك في خدمة من رابط على هذه الصفحة ، فقد تحصل شركة Reeves and Sons Limited على عمولة. انظر لدينا بيان الأخلاق.

التوضيح القط
جو وارنيمونت المعلن / كاتب التعليق
14 دقيقة محدث:

متى بناء موقع على شبكة الانترنت، آخر شيء تريده هو متابعة أعمال التصميم الدؤوبة ، فقط لتنتهي بالتساؤل عما إذا كان الموقع آمنًا. هذا ينطبق بشكل خاص على المتاجر عبر الإنترنت. في عالم بناء المواقع اليوم ، يلجأ العديد من رواد الأعمال إلى بناة مواقع DIY ، مثل Wix, Squarespaceو Shopify. إذا كنت استخدام Wix، قد تتساءل ، هو Wix يؤمن؟ وما عناصر Wix الأمن يجعلها أفضل من المنافسة؟ 

يميل المستخدمون إلى الشعور بالضجر بشأن أمان منصات التجارة الإلكترونية DIY ، نظرًا لأن لديك تحكمًا أقل في الاستضافة (الطريقة الأولى لتأمين موقع الويب الخاص بك) ، وليس هناك قدر كبير من الشفافية حول كيفية قيام منصات DIY بالحفاظ على أمان موقعك. 

Wix الأمن - هو Wix آمنة؟

نتيجة لذلك ، هناك ارتباك حول ما إذا كانت المنصات مثل Wix آمنة في مجالات معالجة الدفع والاستضافة والاحتيال والبرامج الضارة. في هذه المقالة ، نستكشف كل ما تحتاج إلى معرفته Wix الأمن ، والإجابة على السؤال ، هو Wix آمنة؟ 

Wix منع التهديد

منع التهديد من Wix مقسمة إلى أربعة خطوط دفاع:

  • إدارة مخاطر الطرف الثالث: يتضمن ذلك التطبيقات التي تتكامل مع Wix. بشكل أساسي ، قد يتسبب أي تطبيق تابع لجهة خارجية في حدوث ثغرات أمنية على موقعك ، أو بشكل عام Wix البنية الاساسية. بسبب ذلك، Wix لديه برنامج قوي لمنع التهديدات وإزالتها) ، مما يعني أنه يوافق فقط Wix apps و vendors التي توافق وتتماشى مع Wix معايير الأمان ومعايير الصناعة. 
  • الحماية من الاحتيال والدفع: Wix يتبع القواعد المنصوص عليها في معايير بيانات صناعة بطاقات الدفع. نتيجة ل، Wix يحمي المعاملات بأعلى مستوى متاح من الحماية من الاحتيال. 
  • تشفير قوي للبيانات: يتم تفعيل تشفير البيانات عندما يقوم العملاء بكتابة الدفعformatأيون. Wix يشفر جميع البيانات الحساسة بعدة أدوات: SSL و TLS 1.2+ و HTTPS. البيانات الراكدة المخزنة محمية بـ AES-256. 
  • دورة حياة تطوير آمنة: أثناء التطوير ، تحدث الأخطاء. لمنع ذلك ، Wix لديها عمليات صارمة لاختبار إمكانية الاختراق ، إلى جانب مراجعات الكود المستمرة ونمذجة التهديد. 

Wix رصد في الوقت الحقيقي

من الرائع أن Wix لديه أدوات لمنع التهديدات (مثل التشفير) مطبقة بالفعل للمتاجر والمواقع على الإنترنت. ومع ذلك ، من المهم أيضًا رؤية المراقبة المستمرة في الوقت الفعلي مع مزيج من كل من البشر والروبوتات التي تراقب المتسللين. 

من وجهة نظرنا Wix البحث الأمني ​​، اكتشفنا ممارسات المراقبة في الوقت الفعلي التالية من Wix: 

  • برنامج مكافأة الأخطاء: ربما يكون أحد أكثر أجزاء Wixبروتوكول الأمان الخاص بـ Bug Bounty هو برنامج Bug Bounty ، حيث تتم دعوة المتسللين والمطورين وخبراء الأمان المستقلين لتقديم الثغرات الأمنية في Wix طبقة التطبيقات. إذا تم اكتشاف ثغرة أمنية (خطأ) ، فسيحصلون على دفعة. هذا النوع من تحفيز العمال المستقلين هو وسيلة استثنائية لإصلاح غير متحيز لنقاط الضعف الأمنية. 
  • SIEM و SOC: Wix تدير ما يسمى بمركز عمليات الأمن. تعمل هذه المنظمة على مدار الساعة طوال أيام الأسبوع ، وهي متاحة أيضًا للمستخدمين للاتصال بهم في حالة ظهور تهديدات. تسمى أداتهم الرئيسية System Informatأيون ومراقبة الأحداث (SIEM) ، والتي تعمل على تسريع العملية حتى يتمكنوا من رؤية مشكلات الأمان والاستجابة لها. 
  • تحليل البيانات: Wix يستخدم التعلم الآلي لتتبع أنماط الاستخدام والسلوك المشبوه في بنيته التحتية الخاصة ومتاجر المستخدمين. إذا تم الكشف عن أي إساءة استخدام للبيانات أو محتوى الحساب ، Wix يعمل على صد الهجمات. 
  • الحماية مع Anti-DDoS: باستخدام نظام آلي لمنع التهديدات ، Wix يستجيب لأي هجمات رفض للخدمة (DDoS) ، حتى لو كانت تنبع فقط من اسم المجال الخاص بك. 
  • شفافية الأمان: على الرغم من عدم وضوح الأدوات المستخدمة في ذلك ، Wix تدعي أنها تسعى جاهدة للحفاظ على شفافية جميع عملياتها الأمنية ، مما يسمح لفريق الأمن باتخاذ الإجراءات في أي لحظة. هذا مفيد أيضًا للمستخدمين لفهم كيفية حماية مواقعهم. فيformatأيون متاح على بوابة الأمان وصفحات الثقة.

Wix استجابة سريعة

تعمل أدوات أتمتة الأمان والمراقبة النشطة على تحديد بعض المشكلات وحلها على طول الطريق ، لكننا نريد أن نرى الإجراءات الدقيقة التي يستخدمها Wix للرد على تلك التهديدات بطريقة سريعة وموثوقة. 

اعتبارًا من هذه المقالة ، Wix يستخدم طرق الاستجابة السريعة التالية:

  • الاستجابة للحادث: تمر جميع مشكلات الأمن السيبراني عبر Wix فريق الاستجابة للحوادث ، الذي تتمثل مهمته في إنشاء خطة عمل لكل خرق أمني فريد. 
  • المحاكاة والتدريب: Wix يجري عمليات محاكاة مستمرة لخرق الأمان بحيث يكون فريق الأمن جاهزًا للاستجابة بسرعة. تتمحور هذه حول "خطة استمرار العمل" لذا فهم يتدربون على إبقاء جميع مواقع الويب قيد التشغيل ، حتى في أوقات الأزمات. بهذه الطريقة ، يمكن للتجار ومالكي مواقع الويب الحفاظ على موقع ويب قيد التشغيل وعدم رؤية أي انقطاع في خدمتهم. 
  • برنامج استمرار العمل: استمرار العمل أو الاحتفاظ به Wix مواقع الويب النشطة وغير المنقطعة أثناء هجمات البنية التحتية ، وتعمل من خلال تأمين كل جانب من جوانب Wix النظام بينما تحدث الهجمات. ال Wix يتبع فريق الأمان خطة عمل للحفاظ على وظائف موقع الويب السلس لجميع المستخدمين ، ومعالجة أي مهام استرداد ضرورية. 

Wix أمن المدفوعات

أحد أكبر الأسئلة التي تلوح في أفق المستخدمين عند اختيار منصة التجارة الإلكترونية أو منشئ مواقع الويب هو كيفية تأمين النظام الأساسي للمدفوعات. لقد تحدثنا قليلاً عن كيفية القيام بذلك Wix يعالج تشفير بيانات الدفع ومراقبتها ، ولكن هذا القسم مخصص لـ diving أعمق في الموضوع ، بسبب طبيعته الحساسة. 

للبدء ، فإن Wix يحمي بروتوكول الأمان جميع مدفوعات ومعاملات التجارة الإلكترونية مع: 

  • شهادة PCI DSS Level 1 (معيار أمان بيانات صناعة بطاقات الدفع) - ضمان نقل جميع معالجات الدفع بيانات المستخدم والمعاملات عبر بيئات آمنة
  • مراقبة المعاملات المستمرة ، والبحث عن الهجمات ونقاط الضعف في النظام
  • تحليل البيانات لمنع الاحتيال
  • التعلم الآلي لمنع الاحتيال
  • تدقيقات الجهات الخارجية وبرامج مكافآت الأخطاء لتحديد نقاط الضعف أثناء التطوير وما بعده

ملاحظة حول توافق PCI DSS: 

Wix الامتثال والشهادات

هذا المعيار لمعالجة الدفع ستة قواعد. من أجل الحفاظ على حالة شهادة PCI ، يجب أن تلتزم معالجات الدفع ومنصات التجارة الإلكترونية بكل من المتطلبات. 

المتطلبات تشمل:

  1. تشغيل شبكة آمنة للمعاملات وبيانات المستخدم
  2. حماية البيانات المنقولة من حاملي البطاقات
  3. إنشاء برنامج لإدارة الثغرات الأمنية
  4. إدارة سياسة فيformatالأمن الأيوني
  5. اختبار ومراقبة أمن الشبكة
  6. تنفيذ تدابير لضوابط الوصول عالية القوة 

حماية زوار الموقع

وعلاوة على ذلك، Wix يستخدم مجموعة من الأدوات القائمة على الموقع والبنية التحتية لحماية بيانات زوار الموقع التي يتم تمريرها من المستخدم إلى التاجر. عند قبول عناصر مثل بطاقة الائتمان فيformatأيون والبيانات الشخصية من العميل ، كل ذلك يمر عبر فحوصات الأمان والتشفير ، باستخدام أدوات مثل SSL و TLS 1.2+ و HTTPS. 

يأتي كل موقع ويب مزودًا بشهادة SSL ، وهي الحماية الأساسية المستخدمة في معظم مواقع التجارة الإلكترونية لتشفير بيانات معاملات المستخدم. ليست هناك حاجة للدفع مقابل شهادة SSL الخاصة بك ، أو الخروج وتثبيت واحدة بنفسك. كل ذلك مضمن في ملف Wix خطة التسعير. 

المعاملات الاحتيالية ومنع رد المبالغ المدفوعة

يرتبط الاحتيال بأمن المعاملات ، حيث يرى التجار كيف يريد التجار أيضًا حماية أنفسهم من الهجمات. نحن نعلم أن بيانات المستخدم الخاصة بك آمنة ، ولكن Wix يوفر أيضًا ميزات مضمنة لتحليل وتحديد وحظر الأنواع المختلفة من الاحتيال في التجارة الإلكترونية التي تحدث ، وخاصة الاحتيال في بطاقات الائتمان واسترداد التكاليف. 

تحدث عمليات رد المبالغ المدفوعة الاحتيالية عندما يستخدم شخص ما بطاقة ائتمان مسروقة للشراء من متجرك ، ثم يقوم المالك الحقيقي لبطاقة الائتمان هذه بالإبلاغ عن رد المبالغ المدفوعة لأنه لم يقم بعملية الشراء. حتى أن بعض المحتالين يستخدمون بطاقات الائتمان الخاصة بهم ويبلغون أن العناصر لم تصل إلى منازلهم مطلقًا ، ويطلبون استرداد الأموال مع استمرار الحصول على المنتج الذي أرسلته. في كلتا الحالتين ، إنه احتيال. 

محاولة-Shopify الإعلان ⓘ

بغض النظر عن نوع احتيال رد المبالغ المدفوعة ، فإن الهدف هو منعه قدر الإمكان. 

لماذا ا؟ لأنه إذا قررت شركة بطاقات الائتمان أن رد المبالغ المدفوعة صالحًا ، فستفقد شركتك المخزون ، وعادة ما تحتاج إلى دفع رسوم باهظة لاسترداد التكاليف. 

كيف Wix الدفاع ضد عمليات الاحتيال الخاصة برد المبالغ المدفوعة ، وجميع عمليات الاحتيال في هذا الشأن؟

  1. Wix يستخدم فقط موفري الدفع الآمن (مثل Wix المدفوعات وأكثر من 50 بوابة دفع أخرى) للتحقق تلقائيًا من صحة كل معاملة. سيرفض أفضل معالجات الدفع المعاملات لعدة أسباب ، تتراوح من أرقام CVV غير الصالحة أو عنوان التسليم الذي لا يتطابق مع عنوان الدفع. 
  2. Wix لديه ميزة الاعتراض على رد المبالغ المدفوعة للتجار لتقديمهاformatتوضيح سبب اعتقادهم أن عملية رد المبالغ المدفوعة كانت احتيالية أو غير صالحة. ميزة هذه الأداة هي إمكانية الوصول إليها ، ومعرفة عدد التجار الذين لا يعرفون حتى أنه يمكنك الاعتراض على رد المبالغ المدفوعة ، وبعض منصات التجارة الإلكترونية لا تجعل الأمر بهذه البساطة Wix لتقديم اعتراض ببضع نقرات في لوحة التحكم. 

توجيه خدمات الدفع 2 (للتجار الأوروبيين فقط)

PSD2 ، أو توجيه خدمات الدفع 2 ، بمثابة مجموعة من القوانين التنظيمية في المنطقة الاقتصادية الأوروبية (EEA) والاتحاد الأوروبي (EU). 

الفكرة من وراء القوانين هي ضمان أقصى درجات الأمان للمدفوعات عبر الإنترنت ، على الأقل تلك التي تتم بين التجار والمشترين الموجودين داخل المنطقة الاقتصادية الأوروبية أو الاتحاد الأوروبي. 

هنا هو كيف يعمل:

  • تم وضع القوانين لدفع معالجات الدفع داخل المناطق الأوروبية المحددة لتنفيذ تقنيات إضافية لمنع الاحتيال والهجوم. 
  • قد يتعين على المتسوقين التحقق من هويتهم قبل إجراء أي مدفوعات. هذا يعني خطوة إضافية على التاجر checkout page. 
  • تختلف عملية التحقق باختلاف معالج الدفع والبنك. 
  • Wix متوافق بالفعل مع كل جانب من جوانب PSD2 ، لذلك Wix لا يتعين على التجار تغيير أي شيء على مواقعهم. جميع متطلبات التحقق مضمنة Wix مواقع في أوروبا. 

طرق إنشاء ملف Wix الموقع أكثر أمانًا

هناك عدة طرق أخرى - إلى جانب إجراءات الأمان القياسية المعمول بها Wix- لزيادة مستويات الأمان على Wix موقع. 

نوصي: 

  1. تحديد الأدوار والأذونات لجميع المستخدمين الذين يعملون على موقعك ، من الكتاب إلى منشئي المحتوى والمطورين إلى وكالات التسويق. امنع المستخدمين من الوصول إلى أدوات الإدارة المهمة عن طريق قفل الجميع باستثناء أصحاب المصلحة الرئيسيين في شركتك. 
  2. قم بتطبيق قاعدة في شركتك مفادها أن كل مستخدم لديه حق الوصول إلى Wix يحتوي الموقع على كلمة مرور قوية وعملية مصادقة ثنائية لتسجيل الدخول. هذه هي أفضل طريقة لمنع عمليات تسجيل الدخول بالقوة الغاشمة ، ويمكنك إدارة هذا الإعداد باستخدام مدير كلمات مرور بسيط ومجاني وجهاز به تطبيقات ثنائية أو نصوص قدرات. 
  3. ضع في اعتبارك التحقق من صحة أعضاء الموقع وأدوات تسجيل الدخول الأحادي لتعزيز أمانك. 
  4. تفحص Wix تطبيقات أمان الموقع ، ليس لتحسين أمان موقعك ، ولكن لتحليل ما تم إنجازه ، وكيف يمكنك تعزيز أمانه في المستقبل. 
  5. استفد من أدوات النسخ الاحتياطي الآلي من Wix. واعلم أين توجد النسخ الاحتياطية ، فقط في حال اضطررت إلى استعادتها بعد اختراق الموقع. 

من يدير Wix حماية؟ ومن يمكنني الاتصال للحصول على أسئلة؟

At Wix، لديهم فريق أمني مخصص. إنهم الأشخاص المسؤولون عن كل شيء Wix الأمان ، بدءًا من حماية زوار الموقع إلى أمان الدفع. 

يتكون فريق الأمن من خبراء رائدين في الصناعة في مجال الاحتيال وأنظمة الدفاع والبنية التحتية الأمنية. إنهم الأشخاص الذين يراقبون باستمرار ما يحدث Wix استضافة الويب ، ويقومون بتنفيذ إصلاحات على النظام إذا لزم الأمر. 

ليس هذا فقط ، ولكن Wix يدير فريق الأمان برنامج Bug Bounty ، حيث يمكن للمطورين والمتسللين الإبلاغ عن الأخطاء Wix للدفع ، وتحفيز المزيد من الأمن Wix ككل. كما أنهم يشتركون مع باحثين مستقلين لإبقاء التحليل الأمني ​​محايدًا قدر الإمكان. 

يقودنا ذلك إلى السؤال ، بمن يمكنك الاتصال إذا كانت لديك أسئلة حول Wix الأمان؟ أو إذا واجهت مشكلة أمنية في ملف Wix موقع؟ 

  • بالنسبة لأية مشكلات أو أسئلة تتعلق بالأمان ، أرسل بريدًا إلكترونيًا إلى Wix فريق الأمن في [البريد الإلكتروني محمي]. سوف يجيبون على الأسئلة، ويرشدونك خلال العمليات لإصلاح الثغرات الأمنية في متجرك. 

ضوابط في مكان للوصول المادي إلى Wix خوادم

مادي Wix أمن البيانات

مع جميع الاستضافة عبر الإنترنت ، يوجد خادم فعلي موجود في مكان ما ، يحتفظ بالملفات المستخدمة لإنشاء موقع الويب الخاص بك وتقديمه إلى المستخدم النهائي. يجب على منصات التجارة الإلكترونية والشركات المضيفة ومنشئي مواقع الويب حماية هذه الخوادم من التهديدات ، الطبيعية والبشرية. على سبيل المثال ، تقوم مراكز البيانات عادةً بتطبيق أنظمة التبريد ، لذلك تعمل الخوادم بشكل صحيح ، جنبًا إلى جنب مع إجراءات الحماية من الحرائق لمنع الضرر. 

يعد الموقع والصيانة والأمان في مراكز البيانات هذه أمرًا بالغ الأهمية ، نظرًا لأن إتلاف الخادم غالبًا ما يكون أكثر ضررًا من الهجمات الرقمية القياسية. 

At Wixيستخدمون ضوابط الوصول المادي التالية لضمان سلامة بياناتك على خوادم الاستضافة:

  • تتوفر 4 مراكز بيانات في الوقت الحالي ، 2 في الولايات المتحدة الأمريكية ، وواحد في أوروبا وآخر في آسيا. 
  • Wixمراكز البيانات ، ومكاتبها المادية ، مقيدة بأنظمة التحقق من الهوية ، وإبعاد المتسللين. 
  • Wix يستخدم Google Cloud و Amazon Web Services لاستضافته. كلاهما لديه إجراءات أمنية من الدرجة الأولى ، إلى جانب إجراءات الصيانة لحماية جميع الخوادم. 
  • في مواقع Google Cloud و Amazon Web Services ، Wix يتطلب أن يكون لدى مزودي مركز البيانات شهادات الأمان اللازمة مثل SOC 1 و 2 و 3 ؛ PCI DSS المستوى 1 ؛ و ISO 27001 و 27017 و 27018. 

Wixسياسة الخاصة بطلبات إنفاذ القانون

يجب أن تستجيب جميع منصات التجارة الإلكترونية ومنشئي مواقع الويب بطريقة ما مع تطبيق القانون إذا طلبوا ذلكformatأيون عن شركة أو فيdiviمزدوج. تحتوي بعض الأنظمة الأساسية على سياسات تتعلق بعدم الامتثال ، وتحافظ على هيكل حيث تحمي كل جانب من جوانب ما يفعله المستخدم على نظامهم الأساسي. ومع ذلك ، فإن هذا يسبب مخاوف حيث قد يحدث نشاط شائن على الشبكة. 

Wix يأخذ نهجًا وسطيًا إلى حد ما ، مشيرًا إلى أنه يحاول احترام حقوق جميع العملاء والمستخدمين النهائيين أولاً ، ولكنه يأخذ أيضًا كل طلب حكومي أو طلب إنفاذ القانون قيد الدراسة. 

مع كل اعتبار ، يمكنك توقع الردود التالية: 

  • Wix الفحوصات للتأكد من أن الطلب شرعي ، من وكالة إنفاذ قانون سارية المفعول ، وتم إجراؤه وفقًا لجميع الإجراءات القانونية.
  • Wix لا تكشف أبدًا عن البيانات الشخصية من المستخدمين ، ما لم يكن ذلك مطلوبًا بموجب القانون.
  • يتم الطعن في جميع الطلبات غير القانونية.
  • إذا كان مسموحًا به قانونًا ، Wix سيعيد توجيه وكالة إنفاذ القانون إلى العميل الفعلي حتى يتمكن من طلب الدخولformatأيون من المستخدم.

Is Wix يؤمن؟ استنتاجنا

من خلال منع التهديدات والمراقبة في الوقت الفعلي وأنظمة الاستجابة السريعة وحلول أمان الدفع ، فإن Wix البنية التحتية هي عبارة عن منصة تجارة إلكترونية آمنة كما يمكنك أن تجدها. يمكن للتجار أن ينالوا راحة البال وهم يعلمون أن Wix يراقب فريق الأمن الاحتيال والسلوك غير العادي بشكل منتظم ؛ هناك أيضًا حماية آلية مثل SSL و HTTPS ، مما يضمن تشفير البيانات. 

بعد قولي هذا ، لا يزال من الممكن أن تحدث الهجمات بسبب خطأ المستخدم. نوصي بشدة بإعداد كلمات مرور قوية للجميع Wix الحسابات (ليس عن طريق إنشاء كلمة مرور معقدة وحفظها ، ولكن باستخدام مدير كلمات المرور الذي ينشئ كلمات مرور قوية وفريدة من نوعها لكل موقع من مواقعك - ​​ولا يتعين عليك حفظها). بهذه الطريقة ، هناك فرصة أقل لاقتحام شخص ما لموقع الويب الخاص بك باستخدام هجوم القوة الغاشمة. 

من الضروري أيضًا تكوين تطبيق مصادقة من خطوتين (أو باستخدام الرسائل القصيرة - ولكن هذا ليس آمنًا) حيث يجب عليك كتابة رمز تأكيد في كل مرة تقوم فيها بتسجيل الدخول Wix. تأكد من أن كل مستخدم لديه هذا على هواتفهم. أخيرًا ، تأكد من تعيين الأدوار والأذونات لمنع الوصول إلى أجزاء معينة من مواقعك ؛ لا يحتاج كل مقاول أو كاتب أو مطور إلى التحكم الكامل في الخلفية. 

حظا سعيدا مع الخاص بك Wix موقع الويب ، واسمحوا لنا أن نعرف في التعليقات إذا كان لديك أي أسئلة حول Wix الأمان. هل تشعر بالأمان عند تشغيل ملف Wix متجر على الإنترنت أو موقع على شبكة الإنترنت؟ هل واجهت أي انتهاكات أمنية أثناء تشغيل متجر على Wix?

إرسال إلى reddit إضافة إلى buffer حفظ في الجيب حصة على LinkedIn البريد إلكتروني:

قارن بين أفضل منصات التجارة الإلكترونية

جو وارنيمونت

جو وارنيمونت كاتب مقيم في شيكاغو يركز على أدوات التجارة الإلكترونية ، ووردبريس ، ووسائل التواصل الاجتماعي. عندما لا يصطاد السمك أو يمارس اليوجا ، فهو يجمع الطوابع في المتنزهات الوطنية (على الرغم من أن ذلك مخصص للأطفال بشكل أساسي). تحقق من محفظة جو للاتصال به وعرض الأعمال السابقة.

التعليقات الردود 0

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *

التقييم *

يستخدم هذا الموقع نظام Akismet لتقليل الرسائل الضارة. تعرف كيف تتم معالجة بيانات تعليقك.