Kdy budování webové stránky, poslední věc, kterou chcete, je projít neúnavnou návrhářskou prací, abyste nakonec přemýšleli, zda je web bezpečný. To platí zejména pro internetové obchody. V dnešním světě budování stránek se mnoho podnikatelů obrací na tvůrce stránek pro kutily, např Wix, Squarespace, a Shopify. Pokud jsi použitím Wix, možná se divíte, je Wix zajistit? A jaké prvky Wix bezpečnost je lepší než konkurence?
Uživatelé mají tendenci cítit se unavení zabezpečením platforem elektronického obchodu pro kutily, protože máte menší kontrolu nad hostováním (způsob #1, jak zabezpečit svůj web) a není tak transparentní, jak platformy pro kutily udržují vaše stránky v bezpečí.
V důsledku toho existuje zmatek, zda se platformám líbí Wix jsou bezpečné v oblastech zpracování plateb, hostingu, podvodů a malwaru. V tomto článku prozkoumáme vše, o čem potřebujete vědět Wix bezpečnost a odpověď na otázku je Wix zajistit?
Wix Prevence hrozeb
Prevence hrozeb od Wix je rozdělena do čtyř obranných linií:
- Řízení rizik třetí strany: To zahrnuje aplikace, které se integrují s Wix. V podstatě jakákoli aplikace třetí strany by mohla způsobit chyby zabezpečení na vašem webu nebo na celém Wix infrastruktura. kvůli tomu Wix má silný program prevence a odstraňování hrozeb), což znamená, že pouze schvalují Wix aplikací a dodavatelů, kteří souhlasí a jsou v souladu s Wix bezpečnostní standardy a průmyslové standardy.
- Ochrana proti podvodům a zabezpečení plateb: Wix dodržuje pravidla stanovená v datových standardech pro platební karty. Jako výsledek, Wix chrání transakce nejvyšší dostupnou úrovní ochrany proti podvodům.
- Výkonné šifrování dat: Šifrování dat vstupuje do hry, když zákazníci zadávají platební údaje. Wix šifruje všechna citlivá data pomocí několika nástrojů: SSL, TLS 1.2+ a HTTPS. Stagnující uložená data jsou chráněna AES-256.
- Životní cyklus vývoje, který je bezpečný: Během vývoje dochází k chybám. Aby se tomu zabránilo, Wix má přísné procesy pro testování potenciálu pronikání spolu s průběžnými kontrolami kódu a modelováním hrozeb.
Wix Monitorování v reálném čase
To je výborné Wix má již implementované nástroje pro prevenci hrozeb (jako je šifrování) pro internetové obchody a webové stránky. Přesto je také důležité sledovat průběžné monitorování v reálném čase s kombinací lidí i robotů, kteří hlídají narušitele.
Z našich Wix bezpečnostního výzkumu jsme odhalili následující postupy monitorování v reálném čase Wix:
- Program bug bounty: Možná jedna z nejunikátnějších částí WixBezpečnostním protokolem společnosti je její Bug Bounty Program, kde jsou nezávislí hackeři, vývojáři a bezpečnostní experti zváni k předkládání zranitelností Wix aplikační vrstva. Pokud je odhalena bezpečnostní díra (chyba), obdrží platbu. Tento typ pobídky nezávislých pracovníků je výjimečným způsobem nezaujatého záplatování bezpečnostních slabin.
- SIEM a SOC: Wix provozuje to, čemu se říká bezpečnostní operační centrum. Tato organizace funguje 24 hodin denně, 7 dní v týdnu a je dokonce k dispozici uživatelům, aby je mohli kontaktovat v případě ohrožení. Jejich hlavní nástroj se nazývá System Information and Events Monitoring (SIEM), který jim urychluje proces vidět a reagovat na bezpečnostní problémy.
- Analýza dat: Wix využívá strojové učení ke sledování vzorců používání a podezřelého chování na vlastní infrastruktuře a v obchodech svých uživatelů. Pokud je zjištěno jakékoli zneužití dat nebo obsahu účtu, Wix působí k blokování útoků.
- Ochrana pomocí anti-DDoS: Pomocí automatického systému prevence hrozeb, Wix reaguje na jakékoli útoky odmítnutí služby (DDoS), i když pocházejí pouze z názvu vaší domény.
- Průhlednost zabezpečení: Ačkoli není jasné, jaké nástroje se k tomu používají, Wix tvrdí, že se snaží udržet všechny své bezpečnostní procesy transparentní, což bezpečnostnímu týmu umožňuje okamžitě zasáhnout. To je také užitečné pro uživatele, aby pochopili, jak jsou jejich stránky chráněny. Informace jsou k dispozici na jejich bezpečnostní bráně a důvěryhodných stránkách.
Wix Rychlá odpověď
Nástroje pro automatizaci zabezpečení a aktivní monitorování slouží k identifikaci a potlačení některých problémů na cestě, ale chceme vidět přesné postupy používané Wix reagovat na tyto hrozby rychlým a spolehlivým způsobem.
Od tohoto článku Wix používá následující metody rychlé reakce:
- Reakce na incident: Všechny problémy kybernetické bezpečnosti procházejí Wix Tým pro reakci na incidenty, jehož úkolem je vytvořit akční plán pro každé jedinečné narušení bezpečnosti.
- Simulace a tréninky: Wix provádí průběžné simulace narušení bezpečnosti, aby byl bezpečnostní tým připraven rychle reagovat. Ty jsou strukturovány podle „plánu pokračování v podnikání“, takže trénují, aby všechny weby fungovaly i v době krize. Tímto způsobem mohou obchodníci a vlastníci webových stránek udržovat běžící webové stránky a nevidět přerušení jejich služby.
- Program pro pokračování v podnikání: Pokračování v podnikání nebo zachování Wix webové stránky aktivní a nepřerušené během útoků na infrastrukturu, funguje tak, že zajišťuje každý aspekt Wix systému, zatímco dochází k útokům. The Wix bezpečnostní tým se řídí akčním plánem pro udržení hladké funkčnosti webových stránek pro všechny uživatele a pro řešení všech nezbytných úkolů obnovy.
Wix Zabezpečení plateb
Jednou z největších otázek, které se vynořují nad uživateli při výběru platformy elektronického obchodu nebo tvůrce webových stránek, je to, jak platforma zabezpečuje platby. Trochu jsme mluvili o tom, jak Wix se zabývá šifrováním a sledováním platebních údajů, ale tato část je určena k hlubšímu ponoření se do tématu kvůli jeho citlivé povaze.
Chcete-li začít, Wix Bezpečnostní protokol chrání všechny platby a transakce elektronického obchodu pomocí:
- Certifikace PCI DSS Level 1 (Standard zabezpečení dat v odvětví platebních karet) – zajišťuje, že všichni zpracovatelé plateb přenášejí uživatelská a transakční data v zabezpečených prostředích
- Průběžné monitorování transakcí, hledání útoků a zranitelností v systému
- Analýza dat pro blokování podvodů
- Strojové učení pro prevenci podvodů
- Audity třetích stran a programy odměňování chyb pro identifikaci zranitelností během vývoje i mimo něj
Poznámka ke shodě PCI DSS:
Tento standard pro zpracování plateb má šest pravidel. Aby si zpracovatelé plateb a platformy elektronického obchodu udrželi status certifikace PCI, musí dodržovat každý z požadavků.
Mezi požadavky patří:
- Provozování zabezpečené sítě pro transakce a uživatelská data
- Ochrana dat předávaných od držitelů karet
- Vytvoření programu pro správu zranitelnosti
- Správa zásad pro bezpečnost informací
- Testování a monitorování zabezpečení sítě
- Prováděcí opatření pro vysoce účinné kontroly přístupu
Ochrana návštěvníků stránek
Kromě toho, Wix využívá soubor nástrojů na místě a na infrastruktuře k ochraně údajů o návštěvnících webu, které se předávají od uživatele k obchodníkovi. Při přijímání prvků, jako jsou informace o kreditní kartě a osobní údaje od zákazníka, vše prochází bezpečnostními kontrolami a šifrováním pomocí nástrojů jako SSL, TLS 1.2+ a HTTPS.
Každý web je dodáván s certifikátem SSL, což je primární ochrana používaná na většině webů elektronického obchodu k šifrování uživatelských transakčních dat. Není třeba platit za svůj vlastní certifikát SSL ani si jej instalovat sami. To vše je součástí vašeho Wix cenový plán.
Prevence podvodných transakcí a zpětného zúčtování
Podvod souvisí s transakční bezpečností, protože obchodníci se také chtějí chránit před útoky. Víme, že vaše uživatelská data jsou v bezpečí, ale Wix také poskytuje vestavěné funkce pro analýzu, identifikaci a blokování různých typů podvodů s elektronickým obchodem, které přicházejí, zejména podvodů s kreditními kartami a zúčtováním.
K podvodným zpětným zúčtováním dochází, když někdo použije k nákupu ve vašem obchodě odcizenou kreditní kartu, poté skutečný vlastník této kreditní karty nahlásí zpětné zúčtování, protože nákup neuskutečnil. Někteří podvodníci dokonce používají své vlastní kreditní karty a hlásí, že zboží k nim domů nikdy nedorazilo, žádají o vrácení peněz a přitom stále dostávají vámi odeslaný produkt. V každém případě je to podvod.
Bez ohledu na typ podvodu se zpětným zúčtováním je cílem mu co nejvíce zabránit.
Proč? Protože pokud společnost vydávající kreditní karty rozhodne, že zpětné zúčtování je platné, vaše společnost ztratí zásoby a obvykle musíte zaplatit vysoký poplatek za zpětné zúčtování.
Jak se dělá Wix bránit se proti podvodům se zpětným zúčtováním a všem podvodům?
- Wix používá pouze poskytovatele bezpečných plateb (např Wix Platby a více než 50 dalších platebních bran) pro automatickou kontrolu pravosti každé transakce. Nejlepší zpracovatelé plateb odmítnou transakce z různých důvodů, od neplatných čísel CVV nebo dodací adresy, která se neshoduje s platební adresou.
- Wix má pro obchodníky funkci sporu o zpětném zúčtování, aby mohli podávat informace o tom, proč si myslí, že zpětné zúčtování bylo podvodné nebo neplatné. Výhodou tohoto nástroje je jeho dostupnost, protože mnoho obchodníků ani neví, že můžete podat námitku proti zpětnému zúčtování, a některé platformy elektronického obchodu to neudělají tak jednoduché jako Wix podat námitku několika kliknutími na řídicím panelu.
Směrnice o platebních službách 2 (pouze pro evropské obchodníky)
PSD2 neboli Směrnice o platebních službách 2 slouží jako soubor regulačních zákonů v Evropském hospodářském prostoru (EHP) a Evropské unii (EU).
Smyslem zákonů je zajistit maximální bezpečnost online plateb, alespoň těch, které se uskutečňují mezi obchodníky a kupujícími, kteří se nacházejí v EHP nebo EU.
Zde je návod, jak to funguje:
- Zákony jsou stanoveny tak, aby přiměly zpracovatele plateb v určených evropských oblastech zavést další techniky prevence podvodů a útoků.
- Nakupující možná budou muset před provedením jakékoli platby ověřit svou totožnost. To by znamenalo další krok na stránce pokladny obchodníka.
- Proces ověření se liší v závislosti na zpracovateli plateb a bance.
- Wix je ve skutečnosti kompatibilní se všemi aspekty PSD2, takže Wix obchodníci nemusí na svých stránkách nic měnit. Všechny požadavky na ověření jsou zabudovány Wix místa v Evropě.
Způsoby, jak vytvořit svůj Wix Bezpečnější web
Existuje několik dalších způsobů - kromě standardních bezpečnostních opatření Wix– ke zvýšení úrovně zabezpečení vašeho zařízení Wix místo.
Doporučujeme:
- Nastavení rolí a oprávnění pro všechny uživatele pracující na vašem webu, od autorů přes tvůrce obsahu a vývojáře až po marketingové agentury. Zabraňte uživatelům v přístupu k důležitým nástrojům pro správu tím, že zablokujete přístup všem kromě hlavních zúčastněných stran ve vaší společnosti.
- Zaveďte ve své firmě pravidlo, že každý uživatel s přístupem k Wix web má silné heslo a dvoufaktorový proces ověřování pro přihlášení. Toto je nejlepší způsob, jak zabránit přihlašování hrubou silou, a toto nastavení můžete spravovat pomocí jednoduchého bezplatného správce hesel a zařízení s dvoufaktorovými aplikacemi nebo textem schopnosti.
- Zvažte nástroje pro ověřování členů webu a jednotné přihlašování k posílení vašeho zabezpečení.
- Podívejte se do Wix aplikace pro zabezpečení webu, nikoli ke zlepšení zabezpečení vašeho webu, ale k analýze toho, co bylo provedeno, a jak můžete jeho zabezpečení v budoucnu zvýšit.
- Využijte automatické zálohovací nástroje od Wix. A vědět, kde se zálohy nacházejí, pro případ, že byste je museli po hacku webu získat.
Kdo řídí Wix Bezpečnostní? A na koho se mohu obrátit s dotazy?
At Wix, mají vyhrazený bezpečnostní tým. Jsou to lidé, kteří mají na starosti všechno Wix zabezpečení, od ochrany návštěvníků webu až po zabezpečení plateb.
Bezpečnostní tým se skládá z předních odborníků v oboru na podvody, obranné systémy a bezpečnostní infrastrukturu. Jsou to ti, kteří neustále sledují, co se děje Wix webhosting a v případě potřeby implementují opravy do systému.
Nejen to, ale také Wix bezpečnostní tým spravuje program Bug Bounty, kde mohou vývojáři a hackeři hlásit chyby Wix za platbu, stimulující další zabezpečení Wix jako celek. Spolupracují také s nezávislými výzkumníky, aby byla bezpečnostní analýza co nejnestrannější.
To nás vede k otázce, na koho se můžete obrátit, pokud máte nějaké dotazy Wix bezpečnostní? Nebo pokud narazíte na bezpečnostní problém s vaším Wix místo?
- V případě jakýchkoli bezpečnostních problémů nebo dotazů zašlete e-mail na adresu Wix bezpečnostní tým na [chráněno e-mailem]. Odpoví na otázky a provedou vás procesy, jak opravit chyby zabezpečení ve vašem obchodě.
Zavedené ovládací prvky pro fyzický přístup Wix Servery
U všech internetových hostingů je někde umístěn fyzický server, který drží soubory použité k vytvoření a poskytování vašich webových stránek koncovému uživateli. Platformy elektronického obchodu, hostingové společnosti a tvůrci webových stránek musí tyto servery chránit před hrozbami, přírodními i lidskými. Například datová centra obvykle implementují chladicí systémy, takže servery fungují správně spolu s protipožárními opatřeními, aby se zabránilo poškození.
Umístění, údržba a zabezpečení těchto datových center jsou prvořadé, protože poškození serveru může být často škodlivější než standardní digitální útoky.
At Wix, používají k zajištění bezpečnosti vašich dat na hostitelských serverech následující řízení fyzického přístupu:
- V současné době jsou k dispozici 4 datová centra, 2 v USA, 1 v Evropě a další v Asii.
- WixDatová centra společnosti a její fyzické kanceláře jsou omezeny systémy ověřování identifikace, které brání vetřelcům.
- Wix pro svůj hosting využívá Google Cloud a Amazon Web Services. Oba mají zavedena špičková bezpečnostní opatření spolu s postupy údržby pro ochranu všech serverů.
- Ve svých lokalitách Google Cloud a Amazon Web Services Wix požaduje, aby jeho poskytovatelé datových center byli držiteli nezbytných bezpečnostních certifikací, jako je SOC 1, 2 a 3; PCI DSS úroveň 1; a ISO 27001, 27017 a 27018.
WixZásady týkající se žádostí o vymáhání práva
Všechny platformy elektronického obchodu a tvůrci webových stránek musí nějakým způsobem reagovat na orgány činné v trestním řízení, pokud požádají o informace o společnosti nebo jednotlivci. Některé platformy mají zásady pro nesoulad, udržují strukturu, kde chrání každý aspekt toho, co uživatel na jejich platformě dělá. To však způsobuje obavy, kde v síti může dojít k nekalým aktivitám.
Wix zaujímá poněkud střední přístup a uvádí, že se nejprve snaží respektovat práva všech zákazníků a koncových uživatelů, ale také bere v úvahu každou žádost vlády nebo vymáhání práva.
Při každém zvážení můžete očekávat následující odpovědi:
- Wix zkontroluje, zda je žádost legitimní, od platného donucovacího orgánu a podána v souladu se všemi právními postupy.
- Wix nikdy neodhaluje osobní údaje uživatelů, pokud to nevyžaduje zákon.
- Všechny nezákonné žádosti budou napadeny.
- Pokud to zákon umožňuje, Wix přesměruje orgány činné v trestním řízení na skutečného zákazníka, aby si mohl vyžádat informace od uživatele.
Is Wix Zajistit? Náš závěr
Díky prevenci hrozeb, monitorování v reálném čase, systémům rychlé reakce a řešením zabezpečení plateb Wix infrastruktura je asi tak bezpečná platforma elektronického obchodu, jakou můžete najít. Obchodníci mohou získat klid s vědomím, že Wix Bezpečnostní tým pravidelně monitoruje podvody a neobvyklé chování; k dispozici jsou také automatizované ochrany, jako je SSL a HTTPS, zajišťující šifrování dat.
K útokům však stále může dojít kvůli chybě uživatele. Důrazně doporučujeme všem nastavit silná hesla Wix účtů (ne vytvořením složitého hesla a jeho zapamatováním, ale pomocí správce hesel, který generuje silná, jedinečná hesla pro každý váš web – a vy si je nemusíte pamatovat). Tímto způsobem je menší šance, že se na váš web někdo vloupe pomocí útoku hrubou silou.
Je také nezbytné nakonfigurovat aplikaci pro dvoufázové ověření (nebo pomocí SMS – ale to není tak bezpečné), kde musíte zadat potvrzovací kód pokaždé, když se přihlásíte Wix. Ujistěte se, že to má každý uživatel ve svém telefonu. Nakonec nezapomeňte nastavit role a oprávnění k blokování přístupu k určitým částem vašich webů; ne každý dodavatel, spisovatel nebo vývojář potřebuje plnou kontrolu nad backendem.
Hodně štěstí se svým Wix webové stránky a dejte nám vědět v komentářích, pokud máte nějaké dotazy Wix bezpečnostní. Cítíte se bezpečně při běhu? Wix internetový obchod nebo webové stránky? Zažili jste nějaké narušení bezpečnosti při provozování obchodu? Wix?
Komentáře 0 Odpovědi