Wann Aufbau einer Website, das Letzte, was Sie wollen, ist die unermüdliche Designarbeit, nur um sich am Ende zu fragen, ob die Website sicher ist. Dies gilt insbesondere für Online-Shops. In der heutigen Welt der Websiteerstellung wenden sich viele Unternehmer an DIY-Websiteersteller, z Wix, Squarespace und Shopify. Wenn du bist Verwendung von Wix, werden Sie sich vielleicht fragen, ist Wix sicher? Und welche Elemente von Wix Sicherheit besser machen als die Konkurrenz?
Benutzer neigen dazu, sich über die Sicherheit von DIY-E-Commerce-Plattformen zu ärgern, da Sie weniger Kontrolle über das Hosting haben (die Nummer 1 zur Sicherung Ihrer Website) und es nicht so viel Transparenz darüber gibt, wie DIY-Plattformen Ihre Website schützen.
Infolgedessen gibt es Verwirrung darüber, ob Plattformen wie Wix sind in den Bereichen Zahlungsabwicklung, Hosting, Betrug und Malware sicher. In diesem Artikel untersuchen wir alles, was Sie wissen müssen Wix Sicherheit, und beantworten Sie die Frage, ist Wix sichern?
Wix Bedrohungsprävention
Die Bedrohungsabwehr aus Wix gliedert sich in vier Verteidigungslinien:
- Risikomanagement von Drittanbietern: Dies betrifft die Apps, die mit integriert werden Wix. Grundsätzlich kann jede Drittanbieter-App Sicherheitslücken auf Ihrer Website oder auf der gesamten Website verursachen Wix Infrastruktur. Aus diesem Grund Wix verfügt über ein starkes Bedrohungspräventions- und Entfernungsmanagementprogramm), was bedeutet, dass sie nur genehmigen Wix Apps und Anbieter, die mit den Wix Sicherheitsstandards und Industriestandards.
- Betrugsbekämpfung und Zahlungssicherheit: Wix befolgt die Regeln der Payment Card Industry Data Standards. Als Ergebnis, Wix schützt Transaktionen mit dem höchsten verfügbaren Betrugsschutz.
- Leistungsstarke Datenverschlüsselung: Die Datenverschlüsselung kommt ins Spiel, wenn Kunden Zahlungsinformationen eingeben. Wix verschlüsselt alle sensiblen Daten mit mehreren Tools: SSL, TLS 1.2+ und HTTPS. Stehende, gespeicherte Daten werden mit AES-256 geschützt.
- Ein sicherer Entwicklungslebenszyklus: Während der Entwicklung passieren Fehler. Um dem vorzubeugen, Wix verfügt über strenge Prozesse zum Testen des Penetrationspotenzials sowie fortlaufende Codeüberprüfungen und Bedrohungsmodelle.
Wix Echtzeitüberwachung
Das ist ausgezeichnet Wix hat bereits Tools zur Bedrohungsabwehr (z. B. Verschlüsselung) für Online-Shops und Websites implementiert. Es ist jedoch auch wichtig, eine kontinuierliche Überwachung in Echtzeit mit einer Kombination aus Menschen und Bots zu sehen, die nach Eindringlingen Ausschau halten.
Von unserem Wix Sicherheitsforschung haben wir die folgenden Echtzeit-Überwachungspraktiken aufgedeckt Wix:
- Ein Bug-Bounty-Programm: Vielleicht einer der einzigartigsten Teile von WixDas Sicherheitsprotokoll von ist das Bug-Bounty-Programm, bei dem unabhängige Hacker, Entwickler und Sicherheitsexperten aufgefordert werden, Schwachstellen im zu melden Wix Anwendungsschicht. Wenn eine Sicherheitslücke (Bug) entdeckt wird, erhalten sie eine Zahlung. Diese Art der Anreize für selbstständige Mitarbeiter ist ein außergewöhnlicher Weg, um Sicherheitslücken unvoreingenommen zu schließen.
- SIEM und SOC: Wix betreibt ein sogenanntes Security Operations Center. Diese Organisation ist rund um die Uhr in Betrieb und steht Benutzern sogar zur Verfügung, die sie kontaktieren können, wenn Bedrohungen auftreten. Ihr wichtigstes Tool heißt System Information and Events Monitoring (SIEM), das den Prozess beschleunigt, mit dem sie Sicherheitsprobleme erkennen und darauf reagieren können.
- Datenanalyse: Wix verwendet maschinelles Lernen, um Nutzungsmuster und verdächtiges Verhalten in seiner eigenen Infrastruktur und den Geschäften seiner Benutzer zu verfolgen. Wird ein Missbrauch von Daten oder Kontoinhalten festgestellt, Wix handelt, um die Angriffe zu blockieren.
- Schutz mit Anti-DDoS: Verwendung eines automatisierten Bedrohungsabwehrsystems, Wix reagiert auf Denial-of-Service-Angriffe (DDoS), auch wenn sie nur von Ihrem Domainnamen ausgehen.
- Sicherheitstransparenz: Obwohl unklar ist, welche Tools dafür verwendet werden, Wix behauptet, dass es bestrebt ist, alle seine Sicherheitsprozesse transparent zu halten, sodass das Sicherheitsteam jederzeit Maßnahmen ergreifen kann. Dies ist auch für Benutzer hilfreich, um zu verstehen, wie ihre Websites geschützt sind. Informationen sind auf ihren Sicherheits- und Vertrauensseiten verfügbar.
Wix Schnelle Antwort
Sicherheitsautomatisierungstools und aktive Überwachung dienen dazu, einige Probleme auf dem Weg zu identifizieren und zu beseitigen, aber wir möchten die genauen Verfahren sehen, die von verwendet werden Wix um auf diese Bedrohungen schnell und zuverlässig zu reagieren.
Ab diesem Artikel, Wix verwendet die folgenden Rapid-Response-Methoden:
- Reaktion auf Vorfälle: Alle Cybersicherheitsprobleme durchlaufen die Wix Incident Response Team, dessen Aufgabe es ist, einen Aktionsplan für jede einzelne Sicherheitsverletzung zu erstellen.
- Simulationen und Trainings: Wix führt fortlaufend Simulationen von Sicherheitsverletzungen durch, damit das Sicherheitsteam schnell reagieren kann. Diese sind um einen „Geschäftsfortführungsplan“ herum strukturiert, sodass sie trainieren, alle Websites auch in Krisenzeiten am Laufen zu halten. Auf diese Weise können Händler und Websitebesitzer eine laufende Website aufrechterhalten und sehen keine Unterbrechungen ihres Dienstes.
- Das Business Continuation-Programm: Geschäftsfortführung oder Beibehaltung Wix Websites aktiv und ununterbrochen während Infrastrukturangriffen, funktioniert durch die Sicherung aller Aspekte der Wix System, während Angriffe stattfinden. Das Wix Das Sicherheitsteam folgt einem Aktionsplan, um eine reibungslose Website-Funktionalität für alle Benutzer aufrechtzuerhalten und alle erforderlichen Wiederherstellungsaufgaben zu erledigen.
Wix Zahlungssicherheit
Eine der größten Fragen, die sich Benutzer bei der Auswahl einer E-Commerce-Plattform oder eines Website-Builders stellen, ist, wie die Plattform Zahlungen sichert. Wir haben ein wenig darüber gesprochen, wie Wix befasst sich mit der Verschlüsselung und Überwachung von Zahlungsdaten. Aufgrund der sensiblen Natur des Themas dient dieser Abschnitt jedoch dazu, tiefer in die Materie einzutauchen.
Zu Beginn der Wix Das Sicherheitsprotokoll schützt alle E-Commerce-Zahlungen und -Transaktionen mit:
- PCI DSS Level 1-Zertifizierung (Payment Card Industry Data Security Standard) – stellt sicher, dass alle Zahlungsabwickler Benutzer- und Transaktionsdaten über sichere Umgebungen übertragen
- Laufende Transaktionsüberwachung, Suche nach Angriffen und Schwachstellen im System
- Datenanalyse zur Betrugsblockierung
- Maschinelles Lernen zur Betrugsprävention
- Drittanbieter-Audits und Bug-Bounty-Programme zur Identifizierung von Schwachstellen während der Entwicklung und darüber hinaus
Ein Hinweis zur PCI-DSS-Konformität:
Dieser Standard für die Zahlungsabwicklung hat sechs Regeln. Um den Status der PCI-Zertifizierung aufrechtzuerhalten, müssen Zahlungsabwickler und E-Commerce-Plattformen alle Anforderungen erfüllen.
Die Anforderungen umfassen:
- Betrieb eines sicheren Netzwerks für Transaktionen und Benutzerdaten
- Schutz der von Karteninhabern weitergegebenen Daten
- Erstellen eines Programms für das Schwachstellenmanagement
- Verwalten einer Richtlinie zur Informationssicherheit
- Testen und Überwachen der Netzwerksicherheit
- Umsetzung von Maßnahmen für hochwirksame Zutrittskontrollen
Schutz der Website-Besucher
Außerdem sind, Wix verwendet eine Sammlung von Tools vor Ort und auf der Infrastruktur, um die Daten der Site-Besucher zu schützen, die vom Benutzer an den Händler weitergegeben werden. Bei der Annahme von Elementen wie Kreditkarteninformationen und persönlichen Daten eines Kunden werden alle Sicherheitsprüfungen und Verschlüsselungen durchgeführt, wobei Tools wie SSL, TLS 1.2+ und HTTPS zum Einsatz kommen.
Jede Website wird mit einem SSL-Zertifikat geliefert, das der primäre Schutz ist, der auf den meisten E-Commerce-Websites verwendet wird, um Benutzertransaktionsdaten zu verschlüsseln. Sie müssen nicht für Ihr eigenes SSL-Zertifikat bezahlen oder selbst eines installieren. Es ist alles in Ihrem enthalten Wix Preisplan.
Verhinderung betrügerischer Transaktionen und Rückbuchungen
Betrug knüpft an Transaktionssicherheit an, da sich auch Händler vor Angriffen schützen wollen. Wir wissen, dass Ihre Benutzerdaten sicher sind, aber Wix bietet auch integrierte Funktionen zum Analysieren, Identifizieren und Blockieren der verschiedenen Arten von E-Commerce-Betrug, insbesondere Kreditkarten- und Rückbuchungsbetrug.
Betrügerische Rückbuchungen treten auf, wenn jemand eine gestohlene Kreditkarte verwendet, um in Ihrem Geschäft einzukaufen, und der wahre Besitzer dieser Kreditkarte dann eine Rückbuchung meldet, da er den Kauf nicht getätigt hat. Einige Betrüger verwenden sogar ihre eigenen Kreditkarten und berichten, dass Artikel nie bei ihnen zu Hause angekommen sind, und fordern eine Rückerstattung, während sie immer noch das von Ihnen gesendete Produkt erhalten. So oder so ist es Betrug.
Unabhängig von der Art des Chargeback-Betrugs besteht das Ziel darin, ihn so weit wie möglich zu verhindern.
Wieso den? Denn wenn ein Kreditkartenunternehmen entscheidet, dass die Rückbuchung gültig ist, verliert Ihr Unternehmen den Bestand und Sie müssen normalerweise eine hohe Rückbuchungsgebühr zahlen.
Wie funktioniert Wix sich gegen Chargeback-Betrug und allen Betrug in dieser Angelegenheit verteidigen?
- Wix verwendet nur sichere Zahlungsanbieter (wie z Wix Payments und über 50 weitere Zahlungsgateways), um automatisch die Echtheit jeder Transaktion zu überprüfen. Die besten Zahlungsabwickler lehnen Transaktionen aus einer Vielzahl von Gründen ab, von ungültigen CVV-Nummern bis hin zu einer Lieferadresse, die nicht mit der Zahlungsadresse übereinstimmt.
- Wix verfügt über eine Funktion zur Anfechtung von Rückbuchungen, mit der Händler Informationen darüber einreichen können, warum sie glauben, dass die Rückbuchung betrügerisch oder ungültig war. Der Vorteil dieses Tools ist seine Zugänglichkeit, da viele Händler nicht einmal wissen, dass man eine Rückbuchung anfechten kann, und einige E-Commerce-Plattformen machen es nicht so einfach wie Wix mit wenigen Klicks im Dashboard einen Streitfall einreichen.
Zahlungsdiensterichtlinie 2 (nur für europäische Händler)
PSD2 oder Payment Services Directive 2 dient als eine Reihe von Regulierungsgesetzen im Europäischen Wirtschaftsraum (EWR) und in der Europäischen Union (EU).
Die Idee hinter den Gesetzen ist es, die größtmögliche Sicherheit für Online-Zahlungen zu gewährleisten, zumindest bei Zahlungen zwischen Händlern und Käufern, die sich beide im EWR oder in der EU befinden.
Hier ist, wie es funktioniert:
- Die Gesetze sollen Zahlungsabwickler in den ausgewiesenen europäischen Gebieten dazu bringen, zusätzliche Betrugs- und Angriffspräventionstechniken zu implementieren.
- Käufer müssen möglicherweise ihre Identität bestätigen, bevor sie Zahlungen vornehmen können. Dies würde einen zusätzlichen Schritt auf der Checkout-Seite des Händlers bedeuten.
- Der Verifizierungsprozess variiert je nach Zahlungsabwickler und Bank.
- Wix ist eigentlich mit jedem Aspekt von PSD2 kompatibel, also Wix Händler müssen auf ihren Seiten nichts ändern. Alle Verifizierungsanforderungen sind integriert Wix Standorte in Europa.
Möglichkeiten, Ihre zu machen Wix Website sicherer
Es gibt mehrere andere Möglichkeiten – neben den standardmäßigen Sicherheitsmaßnahmen von Wix– um das Sicherheitsniveau auf Ihrem zu erhöhen Wix Website.
Wir empfehlen:
- Festlegen von Rollen und Berechtigungen für alle Benutzer, die auf Ihrer Website arbeiten, von Autoren über Inhaltsersteller und Entwickler bis hin zu Marketingagenturen. Verhindern Sie, dass Benutzer auf wichtige Verwaltungstools zugreifen, indem Sie alle außer den Hauptbeteiligten in Ihrem Unternehmen ausschließen.
- Implementieren Sie in Ihrem Unternehmen eine Regel, dass jeder Benutzer mit Zugriff auf die Wix Die Website verfügt über ein sicheres Passwort und einen Zwei-Faktor-Authentifizierungsprozess für die Anmeldung. Dies ist der beste Weg, um Brute-Force-Anmeldungen zu verhindern, und Sie können dieses Setup mit einem einfachen, kostenlosen Passwort-Manager und einem Gerät mit Zwei-Faktor-Apps oder Text verwalten Fähigkeiten.
- Erwägen Sie die Validierung von Site-Mitgliedern und Single-Sign-On-Tools, um Ihre Sicherheit zu erhöhen.
- Einblick in Wix Website-Sicherheits-Apps, nicht um die Sicherheit Ihrer Website zu verbessern, sondern um zu analysieren, was getan wurde und wie Sie die Sicherheit in Zukunft erhöhen können.
- Profitieren Sie von den automatisierten Backup-Tools von Wix. Und wissen Sie, wo sich die Backups befinden, nur für den Fall, dass Sie sie nach einem Site-Hack abrufen müssen.
Wer verwaltet Wix Sicherheit? Und an wen kann ich mich bei Fragen wenden?
At Wix, sie haben ein dediziertes Sicherheitsteam. Sie sind die Leute, die für alles verantwortlich sind Wix Sicherheit, vom Schutz der Website-Besucher bis zur Zahlungssicherheit.
Das Sicherheitsteam besteht aus branchenführenden Experten für Betrug, Verteidigungssysteme und Sicherheitsinfrastruktur. Sie sind diejenigen, die ständig überwachen, was los ist Wix Webhosting und implementieren bei Bedarf Korrekturen am System.
Nicht nur das, sondern auch die Wix Das Sicherheitsteam verwaltet ein Bug-Bounty-Programm, bei dem Entwickler und Hacker Fehler melden können Wix für die Zahlung, Anreize für die weitere Sicherheit von Wix als Ganzes. Sie arbeiten auch mit unabhängigen Forschern zusammen, um die Sicherheitsanalyse so unvoreingenommen wie möglich zu halten.
Das führt uns zu der Frage, an wen Sie sich bei Fragen wenden können Wix Sicherheit? Oder wenn Sie ein Sicherheitsproblem mit Ihrem haben Wix Site?
- Bei Sicherheitsproblemen oder Fragen senden Sie eine E-Mail an die Wix Sicherheitsteam bei [E-Mail geschützt] . Sie beantworten Fragen und führen Sie durch Prozesse zur Behebung von Sicherheitslücken in Ihrem Shop.
Vorhandene Kontrollen für den physischen Zugang zu Wix Fertige Server
Bei jedem Internet-Hosting gibt es irgendwo einen physischen Server, der die Dateien enthält, die zum Erstellen und Bereitstellen Ihrer Website für den Endbenutzer verwendet werden. E-Commerce-Plattformen, Hosting-Unternehmen und Website-Ersteller müssen diese Server vor natürlichen und menschlichen Bedrohungen schützen. Beispielsweise implementieren Rechenzentren normalerweise Kühlsysteme, damit die Server ordnungsgemäß laufen, sowie Brandschutzmaßnahmen, um Schäden zu vermeiden.
Der Standort, die Wartung und die Sicherheit dieser Rechenzentren sind von größter Bedeutung, da die Beschädigung eines Servers oft schädlicher sein kann als herkömmliche digitale Angriffe.
At Wixverwenden sie die folgenden physischen Zugriffskontrollen, um die Sicherheit Ihrer Daten auf den Hosting-Servern zu gewährleisten:
- Derzeit sind 4 Rechenzentren verfügbar, 2 in den USA, 1 in Europa und ein weiteres in Asien.
- WixDie Rechenzentren und die physischen Büros von sind mit Identitätsprüfungssystemen ausgestattet, um Eindringlinge fernzuhalten.
- Wix verwendet Google Cloud und Amazon Web Services für sein Hosting. Beide verfügen über erstklassige Sicherheitsmaßnahmen sowie Wartungsverfahren zum Schutz aller Server.
- An seinen Standorten Google Cloud und Amazon Web Services Wix verlangt, dass seine Rechenzentrumsanbieter über die erforderlichen Sicherheitszertifizierungen wie SOC 1, 2 und 3 verfügen; PCI-DSS-Stufe 1; und ISO 27001, 27017 und 27018.
Wix's Richtlinie zu Anfragen von Strafverfolgungsbehörden
Alle E-Commerce-Plattformen und Website-Builder müssen in irgendeiner Weise mit den Strafverfolgungsbehörden reagieren, wenn sie nach Informationen über ein Unternehmen oder eine Person fragen. Einige Plattformen haben Richtlinien für die Nichteinhaltung und pflegen eine Struktur, in der sie jeden Aspekt dessen schützen, was der Benutzer auf ihrer Plattform tut. Dies führt jedoch zu Bedenken, wenn im Netzwerk schändliche Aktivitäten stattfinden können.
Wix verfolgt einen gewissen Mittelweg und erklärt, dass es zunächst versucht, die Rechte aller Kunden und Endbenutzer zu respektieren, aber auch jede behördliche oder strafrechtliche Anfrage berücksichtigt.
Bei jeder Überlegung können Sie folgende Antworten erwarten:
- Wix Überprüfungen, um sicherzustellen, dass die Anfrage legitim ist, von einer gültigen Strafverfolgungsbehörde stammt und in Übereinstimmung mit allen rechtlichen Verfahren gestellt wird.
- Wix gibt niemals personenbezogene Daten von Benutzern preis, es sei denn, dies ist gesetzlich vorgeschrieben.
- Alle rechtswidrigen Anfragen werden angefochten.
- Wenn gesetzlich erlaubt, Wix leitet die Strafverfolgungsbehörde zum tatsächlichen Kunden weiter, damit dieser Informationen vom Benutzer anfordern kann.
Is Wix Sicher? Unser Fazit
Mit Bedrohungsprävention, Echtzeitüberwachung, schnellen Reaktionssystemen und Zahlungssicherheitslösungen ist die Wix Die Infrastruktur ist ungefähr so sicher wie eine E-Commerce-Plattform, die Sie finden können. Händler können beruhigt sein, wenn sie wissen, dass die Wix Das Sicherheitsteam überwacht Betrug und ungewöhnliches Verhalten regelmäßig; Es gibt auch automatisierte Schutzmaßnahmen wie SSL und HTTPS, die die Verschlüsselung von Daten gewährleisten.
Allerdings können Angriffe immer noch aufgrund von Benutzerfehlern erfolgen. Wir empfehlen dringend, starke Passwörter für alle einzurichten Wix Konten (nicht indem Sie ein kompliziertes Passwort erstellen und es sich merken, sondern mit einem Passwort-Manager, der starke, eindeutige Passwörter für jede Ihrer Websites generiert – und Sie müssen sie sich nicht merken). Auf diese Weise besteht eine geringere Wahrscheinlichkeit, dass jemand mit einem Brute-Force-Angriff in Ihre Website eindringt.
Es ist auch wichtig, eine 2-Stufen-Authentifizierungs-App zu konfigurieren (oder per SMS – aber das ist nicht so sicher), wo Sie bei jeder Anmeldung einen Bestätigungscode eingeben müssen Wix. Stellen Sie sicher, dass jeder Benutzer dies auf seinem Telefon hat. Stellen Sie schließlich sicher, dass Sie Rollen und Berechtigungen festlegen, um den Zugriff auf bestimmte Teile Ihrer Websites zu blockieren. Nicht jeder Auftragnehmer, Autor oder Entwickler benötigt die volle Kontrolle über das Backend.
Viel Glück mit deinem Wix Website, und lassen Sie uns in den Kommentaren wissen, wenn Sie Fragen dazu haben Wix Sicherheit. Fühlen Sie sich beim Laufen sicher? Wix Onlineshop oder Website? Haben Sie Sicherheitsverletzungen beim Betrieb eines Shops erlebt? Wix?
Ihre Nachricht 0 Antworten