Home » Artikler » Is Wix Sikker? Alt hvad du bør vide om Wix Sikkerhed

Is Wix Sikker? Alt hvad du bør vide om Wix Sikkerhed

Lær om alle Wix sikkerhedsforanstaltninger, fra fysisk serverbeskyttelse til betalingsbehandlingskryptering.

Hvis du abonnerer på en tjeneste fra et link på denne side, kan Reeves and Sons Limited optjene en kommission. Se vores etikerklæring.

kat illustration
Joe Warnimont Forfatter
14 min Opdateret:

Hvornår opbygge en hjemmeside, den sidste ting du ønsker er at gennemgå det utrættelige designarbejde, for så at ende med at spekulere på, om siden er sikker. Dette gælder især for netbutikker. I nutidens webstedsbyggerverden henvender mange iværksættere sig til gør-det-selv-webstedbyggere, som f.eks Wix, Squarespaceog Shopify. Hvis du er ved brug af Wix, kan du undre dig over, er Wix sikker? Og hvilke elementer af Wix sikkerhed gør det bedre end konkurrenterne? 

Brugere har en tendens til at føle sig trætte over sikkerheden ved DIY e-handelsplatforme, da du har mindre kontrol over hosting (den #1 måde at sikre dit websted på), og der er ikke så meget gennemsigtighed om, hvordan DIY platforme holder dit websted sikkert. 

Wix sikkerhed - er Wix sikker?

Som følge heraf er der forvirring om, hvorvidt platforme kan lide Wix er sikre på områderne betalingsbehandling, hosting, svindel og malware. I denne artikel udforsker vi alt, hvad du behøver at vide om Wix sikkerhed, og besvare spørgsmålet, er Wix sikker? 

Wix Trusselforebyggelse

Truslen forebyggelse fra Wix er opdelt i fire forsvarslinjer:

  • Tredjeparts risikostyring: Dette involverer de apps, der integreres med Wix. I det væsentlige kan enhver tredjepartsapp forårsage sikkerhedssårbarheder på dit websted eller i det hele taget Wix infrastruktur. På grund af det, Wix har et stærkt trusselsforebyggelses- og fjernelsesstyringsprogram), hvilket betyder, at de kun godkender Wix apps , vendellers, der accepterer og stemmer overens med Wix sikkerhedsstandarder og industristandarder. 
  • Anti-svig og betalingssikkerhed: Wix følger regler fastsat af betalingskortindustriens datastandarder. Som resultat, Wix beskytter transaktioner med det højeste niveau af beskyttelse mod svig, der findes. 
  • Kraftig datakryptering: Datakryptering kommer i spil, når kunder indtaster betalingformation. Wix krypterer alle følsomme data med flere værktøjer: SSL, TLS 1.2+ og HTTPS. Stillestående, lagrede data er beskyttet med AES-256. 
  • En udviklingslivscyklus, der er sikker: Under udvikling sker der fejl. For at forhindre det, Wix har strenge processer til test af penetrationspotentiale sammen med løbende kodegennemgange og trusselsmodellering. 

Wix Realtidsovervågning

Det er fremragende det Wix har trusselsforebyggende værktøjer (som kryptering) allerede implementeret til onlinebutikker og websteder. Alligevel er det også vigtigt at se løbende overvågning i realtid med en kombination af både mennesker og bots, der holder øje med ubudne gæster. 

Fra vores Wix sikkerhedsundersøgelser afslørede vi følgende praksis for overvågning i realtid fra Wix: 

  • Et bug bounty-program: Måske en af ​​de mest unikke dele af Wix's sikkerhedsprotokol er dets Bug Bounty Program, hvor uafhængige hackere, udviklere og sikkerhedseksperter inviteres til at indsende sårbarheder i Wix påføringslag. Hvis et sikkerhedshul (bug) opdages, modtager de en betaling. Denne form for incitament til uafhængige arbejdere er en enestående måde til en upartisk lapning af sikkerhedssvagheder. 
  • SIEM og SOC: Wix driver det, der kaldes et Security Operations Center. Denne organisation fungerer på en 24/7 basis, og er endda tilgængelig for brugere at kontakte dem, hvis der opstår trusler. Deres hovedværktøj hedder System Information- og hændelsesovervågning (SIEM), som fremskynder processen, så de kan se og reagere på sikkerhedsproblemer. 
  • Dataanalyse: Wix bruger maskinlæring til at spore brugsmønstre og mistænkelig adfærd på sin egen infrastruktur og sine brugeres butikker. Hvis der opdages misbrug af data eller kontoindhold, Wix handler for at blokere angrebene. 
  • Beskyttelse med anti-DDoS: Brug af et automatiseret trusselsforebyggelsessystem, Wix reagerer på ethvert DDoS-angreb (denial of service), selvom de kun stammer fra dit domænenavn. 
  • Sikkerhedsgennemsigtighed: Selvom det er uklart med hensyn til de værktøjer, der bruges til dette, Wix hævder, at det stræber efter at holde alle sine sikkerhedsprocesser gennemsigtige, så sikkerhedsteamet kan handle med et øjebliks varsel. Dette er også nyttigt for brugere at forstå, hvordan deres websteder er beskyttet. Iformation er tilgængelig på deres sikkerhedsgate og tillidssider.

Wix Hurtigt svar

Sikkerhedsautomatiseringsværktøjer og aktiv overvågning tjener til at identificere og dæmpe nogle problemer undervejs, men vi ønsker at se de nøjagtige procedurer, der bruges af Wix at reagere på disse trusler på en hurtig og pålidelig måde. 

Fra denne artikel, Wix bruger følgende hurtige reaktionsmetoder:

  • Hændelsessvar: Alle cybersikkerhedsproblemer går igennem Wix Incident Response-teamet, hvis opgave det er at skabe en handlingsplan for hvert unikt sikkerhedsbrud. 
  • Simuleringer og træninger: Wix udfører løbende simuleringer af sikkerhedsbrud, så sikkerhedsteamet er klar til at reagere hurtigt. Disse er struktureret omkring en "business continuation plan", så de træner i at holde alle hjemmesider oppe, selv i krisetider. På denne måde kan købmænd og webstedsejere vedligeholde et kørende websted og ikke se afbrydelser af deres tjeneste. 
  • Business Continuation-programmet: Forretningsfortsættelse eller bevaring Wix websteder, der er aktive og uafbrudte under infrastrukturangreb, fungerer ved at sikre alle aspekter af Wix system, mens angreb finder sted. Det Wix sikkerhedsteamet følger en handlingsplan for at opretholde en smidig hjemmesidefunktionalitet for alle brugere og for at løse eventuelle nødvendige gendannelsesopgaver. 

Wix Betalingssikkerhed

Et af de største spørgsmål, der truer over brugerne, når de vælger en e-handelsplatform eller webstedsbygger, er, hvordan platformen sikrer betalinger. Vi har snakket lidt om hvordan Wix varetager kryptering og overvågning af betalingsdata, men dette afsnit er for diving dybere ind i emnet på grund af dets følsomme natur. 

For at begynde med Wix Sikkerhedsprotokol beskytter alle e-handelsbetalinger og transaktioner med: 

  • PCI DSS Level 1-certificering (Payment Card Industry Data Security Standard) – der sikrer, at alle betalingsbehandlere overfører bruger- og transaktionsdata over sikre miljøer
  • Løbende transaktionsovervågning, leder efter angreb og sårbarheder i systemet
  • Dataanalyse for svindelblokering
  • Maskinlæring til forebyggelse af svindel
  • Tredjepartsrevisioner og bug bounty-programmer til at identificere sårbarheder under udvikling og videre

En note om PCI DSS-overholdelse: 

Wix overholdelse og certificeringer

Denne standard for betalingsbehandling har seks regler. For at opretholde en status for PCI-certificering skal betalingsbehandlere og e-handelsplatforme overholde hvert af kravene. 

Kravene inkluderer:

  1. Kørsel af et sikkert netværk til transaktioner og brugerdata
  2. Beskyttelse af data videregivet fra kortholdere
  3. Oprettelse af et program til sårbarhedshåndtering
  4. Håndtering af en politik for information sikkerhed
  5. Test og overvågning af netværkssikkerhed
  6. Implementering af foranstaltninger til højstyrke adgangskontrol 

Beskyttelse af besøgende på webstedet

Endvidere Wix anvender en samling af on-site og infrastruktur-baserede værktøjer til at beskytte webstedsbesøgsdata, der videregives fra brugeren til den handlende. Når du accepterer elementer som kreditkort indformation og personlige data fra en kunde, går det hele gennem sikkerhedstjek og kryptering ved hjælp af værktøjer som SSL, TLS 1.2+ og HTTPS. 

Hver hjemmeside leveres med et SSL-certifikat, som er den primære beskyttelse, der bruges på de fleste e-handelswebsteder til at kryptere brugertransaktionsdata. Der er ingen grund til at betale for dit eget SSL-certifikat eller at gå ud og installere et på egen hånd. Det hele er inkluderet i din Wix prisplan. 

Forebyggelse af svigagtige transaktioner og tilbageførsel

Svig hænger sammen med transaktionssikkerhed, idet handlende også ønsker at beskytte sig selv mod angreb. Vi ved, at dine brugerdata er sikre, men Wix giver også indbyggede funktioner til at analysere, identificere og blokere de forskellige typer e-handelssvig, der kommer, især kreditkort- og tilbageførselsbedrageri. 

Svigagtige tilbageførsler opstår, når nogen bruger et stjålet kreditkort til at købe i din butik, så rapporterer den rigtige ejer af det kreditkort en tilbageførsel, da de ikke foretog købet. Nogle svindlere bruger endda deres egne kreditkort og rapporterer, at varer aldrig ankom til deres hjem, og beder om en refusion, mens de stadig får det produkt, du sendte. Uanset hvad, så er det svindel. 

Prøve-Shopify Annoncering ⓘ

Uanset typen af ​​tilbageførselsbedrageri er målet at forhindre det så meget som muligt. 

Hvorfor? For hvis et kreditkortselskab beslutter, at tilbageførslen er gyldig, mister din virksomhed lagerbeholdningen, og du skal normalt betale et stort tilbageførselsgebyr. 

Hvordan Wix forsvare sig mod tilbageførselsbedrageri, og alt bedrageri for den sags skyld?

  1. Wix bruger kun sikre betalingsudbydere (som f.eks Wix Betalinger og over 50 andre betalingsgateways) for automatisk at kontrollere ægtheden af ​​hver transaktion. De bedste betalingsbehandlere vil afvise transaktioner af en række forskellige årsager, lige fra ugyldige CVV-numre eller en leveringsadresse, der ikke stemmer overens med betalingsadressen. 
  2. Wix har en tilbageførselstvistfunktion, som sælgere kan indgiveformation om, hvorfor de mener, at tilbageførslen var svigagtig eller ugyldig. Fordelen ved dette værktøj er dets tilgængelighed, da hvor mange handlende ikke engang ved, at du kan bestride en tilbageførsel, og nogle e-handelsplatforme gør det ikke så enkelt som Wix at indgive en tvist med et par klik i dashboardet. 

Betalingstjenestedirektiv 2 (kun for europæiske handlende)

PSD2, eller betalingstjenestedirektivet 2, fungerer som et sæt regulatoriske love i Det Europæiske Økonomiske Samarbejdsområde (EØS) og Den Europæiske Union (EU). 

Tanken bag lovene er at sikre den største sikkerhed for onlinebetalinger, i det mindste dem, der foretages mellem forhandlere og købere, der begge er beliggende inden for EØS eller EU. 

Her er hvordan det virker:

  • Lovene er fremsat for at presse betalingsbehandlere inden for de udpegede europæiske områder til at implementere yderligere bedrageri- og angrebsforebyggelsesteknikker. 
  • Købere skal muligvis bekræfte deres identitet, før de foretager nogen betalinger. Dette ville betyde et ekstra skridt på den handlendes checkout page. 
  • Bekræftelsesprocessen varierer afhængigt af betalingsbehandleren og banken. 
  • Wix er faktisk kompatibel med alle aspekter af PSD2, så Wix handlende behøver ikke at ændre noget på deres websteder. Alle verifikationskravene er indbygget i Wix steder i Europa. 

Måder at lave din Wix Siden mere sikker

Der er flere andre måder - udover de standard sikkerhedsforanstaltninger, der er på plads ved Wix- for at øge sikkerhedsniveauet på din Wix site. 

Vi anbefaler: 

  1. Indstilling af roller og tilladelser for alle brugere, der arbejder på dit websted, fra forfattere til indholdsskabere og udviklere til marketingbureauer. Forhindr brugere i at få adgang til vigtige administrationsværktøjer ved at låse alle ude undtagen de vigtigste interessenter i din virksomhed. 
  2. Implementer en regel hos din virksomhed, at hver bruger med adgang til Wix webstedet har en stærk adgangskode og to-faktor-godkendelsesproces til at logge på. Dette er den bedste måde at forhindre brute force-login på, og du kan administrere denne opsætning med en enkel, gratis adgangskodemanager og en enhed med to-faktor apps eller tekst kapaciteter. 
  3. Overvej validering af webstedsmedlemmer og værktøjer til single sign-on for at styrke din sikkerhed. 
  4. Undersøge nærmere Wix webstedssikkerhedsapps, ikke for at forbedre dit websteds sikkerhed, men for at analysere, hvad der er blevet gjort, og hvordan du kan øge dets sikkerhed i fremtiden. 
  5. Udnyt de automatiske sikkerhedskopieringsværktøjer fra Wix. Og ved, hvor sikkerhedskopierne er placeret, i tilfælde af at du bliver nødt til at hente dem efter et webstedshack. 

Hvem administrerer Wix Sikkerhed? Og hvem kan jeg kontakte for spørgsmål?

At Wix, de har et dedikeret sikkerhedsteam. De er de mennesker, der har ansvaret for alt Wix sikkerhed, lige fra besøgendes beskyttelse til betalingssikkerhed. 

Sikkerhedsteamet er sammensat af brancheførende eksperter inden for svindel, forsvarssystemer og sikkerhedsinfrastruktur. Det er dem, der konstant overvåger, hvad der sker med Wix webhosting, og de implementerer rettelser til systemet, hvis det er nødvendigt. 

Ikke kun det, men også Wix sikkerhedsteamet administrerer et Bug Bounty-program, hvor udviklere og hackere kan rapportere fejl på Wix til betaling, hvilket tilskynder til yderligere sikkerhed for Wix som en helhed. De samarbejder også med uafhængige forskere for at holde sikkerhedsanalysen så upartisk som muligt. 

Det leder os til spørgsmålet, hvem kan du kontakte, hvis du har spørgsmål til Wix sikkerhed? Eller hvis du støder på et sikkerhedsproblem med din Wix websted? 

  • For eventuelle sikkerhedsproblemer eller spørgsmål, send en e-mail til Wix sikkerhedsteam kl [e-mail beskyttet]. De vil besvare spørgsmål og guide dig gennem processer for at rette sikkerhedssårbarheder i din butik. 

Kontroller på plads for fysisk adgang til Wix Servere

fysisk Wix sikkerhed for data

Med al internethosting er der en fysisk server, der sidder et eller andet sted, og som holder de filer, der bruges til at bygge og servere dit websted til slutbrugeren. E-handelsplatforme, hostingvirksomheder og webstedsbyggere skal beskytte disse servere mod trusler, både naturlige og menneskelige. For eksempel implementerer datacentre normalt kølesystemer, så serverne kører korrekt, sammen med brandbeskyttelsesforanstaltninger for at forhindre skade. 

Placeringen, vedligeholdelsen og sikkerheden i disse datacentre er altafgørende, da beskadigelse af en server ofte kan være mere skadelig end standard digitale angreb. 

At Wix, bruger de følgende fysiske adgangskontroller for at sikre dine datas sikkerhed på hostingserverne:

  • 4 datacentre er tilgængelige i øjeblikket, 2 i USA, 1 i Europa og endnu et i Asien. 
  • Wix's datacentre og dets fysiske kontorer er begrænset med identifikationsverifikationssystemer, hvilket holder ubudne gæster ude. 
  • Wix bruger Google Cloud og Amazon Web Services til sin hosting. Begge har førsteklasses sikkerhedsforanstaltninger på plads sammen med vedligeholdelsesprocedurer for at beskytte alle servere. 
  • På deres Google Cloud- og Amazon Web Services-lokationer, Wix kræver, at dets datacenterudbydere har de nødvendige sikkerhedscertificeringer såsom SOC 1, 2 og 3; PCI DSS niveau 1; og ISO 27001, 27017 og 27018. 

Wixs politik vedrørende anmodninger om retshåndhævelse

Alle e-handelsplatforme og webstedsbyggere skal reagere på en eller anden måde med retshåndhævelse, hvis de beder om indformation om en virksomhed eller idividobbelt. Nogle platforme har politikker for manglende overholdelse og opretholder en struktur, hvor de beskytter alle aspekter af, hvad brugeren gør på deres platform. Dette giver dog anledning til bekymringer, hvor der kan forekomme uhyggelig aktivitet på netværket. 

Wix tager noget af en mellemvejstilgang og siger, at den forsøger at respektere alle kunders og slutbrugeres rettigheder først, men også tager alle statslige eller retshåndhævende anmodninger under overvejelse. 

Med enhver overvejelse kan du forvente følgende svar: 

  • Wix kontrollerer for at sikre, at anmodningen er legitim, fra et gyldigt retshåndhævende organ og foretaget i overensstemmelse med alle juridiske procedurer.
  • Wix afslører aldrig personlige data fra brugere, medmindre det er påkrævet ved lov.
  • Alle ulovlige anmodninger bliver anfægtet.
  • Hvis det er lovligt tilladt, Wix vil omdirigere det retshåndhævende organ til den faktiske kunde, så de kan anmode om indformation fra brugeren.

Is Wix Sikker? Vores konklusion

Med trusselsforebyggelse, overvågning i realtid, hurtige reaktionssystemer og betalingssikkerhedsløsninger Wix infrastruktur er omtrent lige så sikker en e-handelsplatform, som du kan finde. Købmænd kan få ro i sindet ved at vide, at Wix Sikkerhedsteamet overvåger svig og usædvanlig adfærd på regelmæssig basis; der er også automatiserede beskyttelser som SSL og HTTPS, der sikrer kryptering af data. 

Når det er sagt, kan angreb stadig ske på grund af brugerfejl. Vi anbefaler stærkt, at du opsætter stærke adgangskoder for alle Wix konti (ikke ved at oprette en kompliceret adgangskode og huske den, men med en adgangskodemanager, der genererer stærke, unikke adgangskoder til hver af dine websteder – og du behøver ikke at huske dem). På denne måde er der en mindre chance for, at nogen bryder ind på dit websted ved hjælp af et brute force-angreb. 

Det er også vigtigt at konfigurere en 2-trins godkendelsesapp (eller ved at bruge SMS – men det er ikke så sikkert), hvor du skal indtaste en bekræftelseskode hver gang du logger ind Wix. Sørg for, at hver bruger har dette på deres telefon. Endelig skal du sørge for at angive roller og tilladelser til at blokere adgangen til visse dele af dine websteder; ikke alle entreprenører, forfattere eller udviklere har brug for fuld kontrol over backend. 

Held og lykke med din Wix hjemmeside, og lad os det vide i kommentarerne, hvis du har spørgsmål vedr Wix sikkerhed. Føler du dig sikker på at køre en Wix netbutik eller hjemmeside? Har du oplevet sikkerhedsbrud, mens du kører en butik Wix?

Send til reddit tilføj til buffer Gem til lommen Del på LinkedIn E-mail

Sammenlign de bedste e-handelsplatforme

Joe Warnimont

Joe Warnimont er en Chicago-baseret forfatter, der fokuserer på e-handelsværktøjer, WordPress og sociale medier. Når han ikke fisker eller dyrker yoga, samler han frimærker i nationalparker (selvom det hovedsageligt er for børn). Tjek Joe's portfolio at kontakte ham og se tidligere arbejde.

Kommentarer 0 Responses

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Rating *

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.