INICIO » Artículos » Is Wix ¿Seguro? Todo lo que debe saber sobre Wix Seguridad

Is Wix ¿Seguro? Todo lo que debe saber sobre Wix Seguridad

Conozca todos Wix medidas de seguridad, desde la protección del servidor físico hasta el cifrado del procesamiento de pagos.

Si se suscribe a un servicio desde un enlace en esta página, Reeves and Sons Limited puede ganar una comisión. Vea nuestro Declaración de Ética.

ilustración de gato
Joe Warnimont Autor
14 min Actualizado: 

Cuándo construyendo un sitio web, lo último que desea es pasar por el incansable trabajo de diseño, solo para terminar preguntándose si el sitio es seguro. Esto es especialmente cierto para las tiendas en línea. En el mundo de la creación de sitios de hoy en día, muchos empresarios recurren a los creadores de sitios de bricolaje, como Wix, Squarespacey Shopify. Si tu eres usando Wix, te preguntarás, es Wix ¿seguro? y que elementos de Wix ¿La seguridad lo hace mejor que la competencia? 

Los usuarios tienden a sentirse cansados ​​acerca de la seguridad de las plataformas de comercio electrónico de bricolaje, ya que tiene menos control sobre el alojamiento (la forma número 1 de proteger su sitio web) y no hay tanta transparencia sobre cómo las plataformas de bricolaje mantienen su sitio seguro. 

Wix seguridad - es Wix ¿seguro?

Como resultado, existe confusión sobre si las plataformas como Wix son seguros en las áreas de procesamiento de pagos, hospedaje, fraude y malware. En este artículo, exploramos todo lo que necesita saber sobre Wix seguridad, y responde la pregunta, es Wix ¿seguro? 

Wix Prevención de amenazas

La prevención de amenazas de Wix se divide en cuatro líneas de defensa:

  • Gestión de riesgos de terceros: Esto involucra las aplicaciones que se integran con Wix. Esencialmente, cualquier aplicación de terceros podría causar vulnerabilidades de seguridad en su sitio o en todo el Wix infraestructura. Debido a eso, Wix tiene un sólido programa de gestión de eliminación y prevención de amenazas), lo que significa que solo aprueban Wix aplicaciones y proveedores que aceptan y se alinean con las Wix estándares de seguridad y los estándares de la industria. 
  • Antifraude y seguridad en los pagos: Wix sigue las reglas establecidas por los Estándares de datos de la industria de tarjetas de pago. Como resultado, Wix protege las transacciones con el más alto nivel de protección antifraude disponible. 
  • Potente cifrado de datos: El cifrado de datos entra en juego cuando los clientes ingresan información de pago. Wix cifra todos los datos confidenciales con varias herramientas: SSL, TLS 1.2+ y HTTPS. Los datos almacenados estancados están protegidos con AES-256. 
  • Un ciclo de vida de desarrollo seguro: Durante el desarrollo, ocurren errores. Para prevenir eso, Wix tiene procesos estrictos para probar el potencial de penetración, junto con revisiones continuas de código y modelado de amenazas. 

Wix Monitoreo en tiempo real

es excelente eso Wix tiene herramientas de prevención de amenazas (como el cifrado) ya implementadas para tiendas en línea y sitios web. Sin embargo, también es importante ver un monitoreo continuo en tiempo real con una combinación de humanos y bots que estén atentos a los intrusos. 

De nuestra Wix investigación de seguridad, descubrimos las siguientes prácticas de monitoreo en tiempo real de Wix: 

  • Un programa de recompensas por errores: Quizás una de las partes más singulares de WixEl protocolo de seguridad de es su programa Bug Bounty, donde se invita a hackers, desarrolladores y expertos en seguridad independientes a enviar vulnerabilidades en el Wix capa de aplicación. Si se descubre un agujero de seguridad (error), reciben un pago. Este tipo de incentivo de los trabajadores independientes es una forma excepcional de parchear imparcialmente las debilidades de seguridad. 
  • SIEM y SOC: Wix Opera lo que se denomina un Centro de Operaciones de Seguridad. Esta organización funciona las 24 horas del día, los 7 días de la semana, e incluso está disponible para que los usuarios se pongan en contacto con ellos si surgen amenazas. Su herramienta principal se denomina Monitoreo de Eventos e Información del Sistema (SIEM), que acelera el proceso para detectar y responder a los problemas de seguridad. 
  • Análisis de los datos: Wix utiliza el aprendizaje automático para rastrear patrones de uso y comportamiento sospechoso en su propia infraestructura y las tiendas de sus usuarios. Si se detecta algún uso indebido de los datos o del contenido de la cuenta, Wix actúa para bloquear los ataques. 
  • Protección con anti-DDoS: Usando un sistema automatizado de prevención de amenazas, Wix responde a cualquier ataque de denegación de servicio (DDoS), incluso si solo proviene de su nombre de dominio. 
  • Transparencia de seguridad: Aunque no está claro en cuanto a las herramientas utilizadas para esto, Wix Afirma que se esfuerza por mantener transparentes todos sus procesos de seguridad, lo que permite al equipo de seguridad tomar medidas en cualquier momento. Esto también es útil para que los usuarios comprendan cómo se protegen sus sitios. La información está disponible en su puerta de seguridad y páginas de confianza.

Wix Respuesta rápida

Las herramientas de automatización de seguridad y el monitoreo activo sirven para identificar y solucionar algunos problemas en el camino, pero queremos ver los procedimientos exactos utilizados por Wix para responder a esas amenazas de una manera rápida y confiable. 

A partir de este artículo, Wix utiliza los siguientes métodos de respuesta rápida:

  • Respuesta al incidente: Todos los temas de ciberseguridad pasan por el Wix Equipo de respuesta a incidentes, cuyo trabajo es crear un plan de acción para cada brecha de seguridad única. 
  • Simulaciones y entrenamientos: Wix realiza simulaciones continuas de brechas de seguridad para que el equipo de seguridad esté listo para responder rápidamente. Estos están estructurados en torno a un "plan de continuación comercial", por lo que están capacitados para mantener todos los sitios web en funcionamiento, incluso en tiempos de crisis. De esta manera, los comerciantes y propietarios de sitios web pueden mantener un sitio web en funcionamiento y no ver interrupciones en su servicio. 
  • El programa de Continuación del Negocio: Continuación del negocio, o mantenimiento Wix sitios web activos e ininterrumpidos durante los ataques a la infraestructura, funciona asegurando cada aspecto del Wix sistema mientras ocurren los ataques. los Wix El equipo de seguridad sigue un plan de acción para mantener la funcionalidad del sitio web sin problemas para todos los usuarios y para abordar las tareas de recuperación necesarias. 

Wix Seguridad de pagos

Una de las preguntas más importantes que se ciernen sobre los usuarios al elegir una plataforma de comercio electrónico o un creador de sitios web es cómo la plataforma asegura los pagos. Hemos hablado un poco sobre cómo Wix se encarga del cifrado y la monitorización de los datos de pago, pero esta sección es para profundizar en el tema, debido a su naturaleza sensible. 

Para comenzar, el Wix El protocolo de seguridad protege todos los pagos y transacciones de comercio electrónico con: 

  • Certificación PCI DSS de nivel 1 (estándar de seguridad de datos de la industria de tarjetas de pago): garantiza que todos los procesadores de pagos transmitan datos de usuarios y transacciones en entornos seguros
  • Monitoreo continuo de transacciones, en busca de ataques y vulnerabilidades en el sistema
  • Análisis de datos para bloqueo de fraude
  • Aprendizaje automático para la prevención del fraude
  • Auditorías de terceros y programas de recompensas por errores para identificar vulnerabilidades durante el desarrollo y más allá

Una nota sobre el cumplimiento de PCI DSS: 

Wix cumplimiento y certificaciones

Este estándar para el procesamiento de pagos tiene seis reglas. Para mantener un estado de certificación PCI, los procesadores de pago y las plataformas de comercio electrónico deben cumplir con cada uno de los requisitos. 

Los requisitos incluyen:

  1. Ejecutar una red segura para transacciones y datos de usuario
  2. Protección de los datos transmitidos por los titulares de tarjetas
  3. Creación de un programa para la gestión de vulnerabilidades
  4. Gestión de una política de seguridad de la información
  5. Pruebas y monitoreo de la seguridad de la red.
  6. Implementación de medidas para controles de acceso de alta resistencia 

Protección de visitantes del sitio

Además, Wix Utiliza una serie de herramientas locales e infraestructurales para proteger los datos de los visitantes del sitio que pasan del usuario al comerciante. Al aceptar elementos como información de tarjetas de crédito y datos personales de un cliente, todo pasa por controles de seguridad y cifrado, utilizando herramientas como SSL, TLS 1.2+ y HTTPS. 

Cada sitio web viene con un certificado SSL, que es la protección principal utilizada en la mayoría de los sitios de comercio electrónico para cifrar los datos transaccionales del usuario. No hay necesidad de pagar por su propio certificado SSL, o salir e instalar uno por su cuenta. Todo está incluido con su Wix plan de precios. 

Prevención de Transacciones Fraudulentas y Contracargos

El fraude se relaciona con la seguridad transaccional, ya que los comerciantes también quieren protegerse de los ataques. Sabemos que sus datos de usuario están seguros, pero Wix también proporciona funciones integradas para analizar, identificar y bloquear los diversos tipos de fraude de comercio electrónico que se presentan, en particular el fraude con tarjetas de crédito y contracargos. 

Las devoluciones de cargo fraudulentas ocurren cuando alguien usa una tarjeta de crédito robada para comprar en su tienda, luego el propietario real de esa tarjeta de crédito informa una devolución de cargo porque no realizó la compra. Algunos estafadores incluso usan sus propias tarjetas de crédito e informan que los artículos nunca llegaron a su hogar, solicitando un reembolso mientras reciben el producto que envió. De cualquier manera, es un fraude. 

Tratar-Shopify Anuncio ⓘ

Independientemente del tipo de fraude de devolución de cargo, el objetivo es prevenirlo tanto como sea posible. 

¿Por qué? Porque si una compañía de tarjetas de crédito decide que la devolución de cargo es válida, su empresa pierde el inventario y, por lo general, debe pagar una tarifa de devolución de cargo elevada. 

¿Cómo Wix defenderse contra el fraude de devolución de cargo y todo el fraude para el caso?

  1. Wix solo utiliza proveedores de pago seguro (como Wix Payments y más de 50 otras pasarelas de pago) para verificar automáticamente la autenticidad de cada transacción. Los mejores procesadores de pago rechazarán las transacciones por una variedad de razones, que van desde números CVV no válidos o una dirección de entrega que no coincide con la dirección de pago. 
  2. Wix tiene una función de disputa de contracargos para que los comerciantes presenten información sobre por qué creen que el contracargo fue fraudulento o inválido. La ventaja de esta herramienta es su accesibilidad, ya que muchos comerciantes ni siquiera saben que se puede disputar un contracargo, y algunas plataformas de comercio electrónico no lo hacen tan simple como Wix para presentar una disputa con unos pocos clics en el tablero. 

Directiva de servicios de pago 2 (solo para comerciantes europeos)

PSD2, o la Directiva de servicios de pago 2, sirve como un conjunto de leyes reguladoras en el Espacio Económico Europeo (EEE) y la Unión Europea (UE). 

La idea detrás de las leyes es garantizar la máxima seguridad para los pagos en línea, al menos los realizados entre comerciantes y compradores, ambos ubicados dentro del EEE o la UE. 

Así es como funciona:

  • Las leyes se establecen para impulsar a los procesadores de pago dentro de las áreas europeas designadas para implementar técnicas adicionales de prevención de ataques y fraude. 
  • Es posible que los compradores tengan que verificar su identidad antes de realizar cualquier pago. Esto implicaría un paso adicional en la página de pago del comerciante. 
  • El proceso de verificación varía según el procesador de pagos y el banco. 
  • Wix en realidad cumple con todos los aspectos de PSD2, por lo que Wix los comerciantes no tienen que cambiar nada en sus sitios. Todos los requisitos de verificación están integrados en Wix sitios en Europa. 

Formas de hacer su Wix Sitio más seguro

Hay varias otras formas, además de las medidas de seguridad estándar implementadas por Wix—para aumentar los niveles de seguridad en su Wix . 

Nosotros recomendamos: 

  1. Establecer roles y permisos para todos los usuarios que trabajan en su sitio, desde escritores hasta creadores de contenido y desarrolladores hasta agencias de marketing. Evite que los usuarios accedan a herramientas de administración importantes bloqueando a todos, excepto a las principales partes interesadas de su empresa. 
  2. Implemente una regla en su empresa que cada usuario con acceso a la Wix El sitio tiene una contraseña segura y un proceso de autenticación de dos factores para iniciar sesión. Esta es la mejor manera de evitar los inicios de sesión de fuerza bruta, y puede administrar esta configuración con un administrador de contraseñas simple y gratuito y un dispositivo con aplicaciones o texto de dos factores. capacidades. 
  3. Considere la validación de miembros del sitio y las herramientas de inicio de sesión único para fortalecer su seguridad. 
  4. Investigar Wix aplicaciones de seguridad del sitio, no para mejorar la seguridad de su sitio, sino para analizar lo que se ha hecho y cómo puede mejorar su seguridad en el futuro. 
  5. Aproveche las herramientas de copia de seguridad automatizadas de Wix. Y sepa dónde se encuentran las copias de seguridad, en caso de que tenga que recuperarlas después de un ataque al sitio. 

Quién administra Wix ¿Seguridad? ¿Y a quién puedo contactar si tengo preguntas?

At Wix, tienen un equipo de seguridad dedicado. Ellos son los que están a cargo de todo. Wix seguridad, que van desde la protección del visitante del sitio hasta la seguridad del pago. 

El equipo de seguridad está compuesto por expertos líderes en la industria en fraude, sistemas de defensa e infraestructura de seguridad. Ellos son los que monitorean constantemente lo que está pasando con Wix alojamiento web, e implementan correcciones al sistema si es necesario. 

No solo eso, sino el Wix El equipo de seguridad administra un programa Bug Bounty, donde los desarrolladores y los piratas informáticos pueden informar errores en Wix de pago, incentivando la mayor seguridad de Wix como un todo. También se asocian con investigadores independientes para mantener el análisis de seguridad lo más imparcial posible. 

Eso nos lleva a la pregunta, ¿a quién puede contactar si tiene preguntas sobre Wix ¿seguridad? O si encuentra un problema de seguridad con su Wix ¿sitio? 

  • Para cualquier problema o pregunta de seguridad, envíe un correo electrónico a la Wix equipo de seguridad en [email protected]. Responderán preguntas y lo guiarán a través de los procesos para corregir las vulnerabilidades de seguridad en su tienda. 

Controles implementados para el acceso físico a Wix Servidores

los libros físicos Wix seguridad de datos

Con todo el alojamiento de Internet, hay un servidor físico ubicado en algún lugar, que contiene los archivos utilizados para construir y ofrecer su sitio web al usuario final. Las plataformas de comercio electrónico, las empresas de alojamiento y los creadores de sitios web deben proteger esos servidores de las amenazas, tanto naturales como humanas. Por ejemplo, los centros de datos suelen implementar sistemas de refrigeración para que los servidores funcionen correctamente, junto con medidas de protección contra incendios para evitar daños. 

La ubicación, el mantenimiento y la seguridad en estos centros de datos son primordiales, ya que dañar un servidor a menudo puede ser más dañino que los ataques digitales estándar. 

At Wix, utilizan los siguientes controles de acceso físico para garantizar la seguridad de sus datos en los servidores de alojamiento:

  • Actualmente hay 4 centros de datos disponibles, 2 en EE. UU., 1 en Europa y otro en Asia. 
  • WixLos centros de datos de y sus oficinas físicas están restringidos con sistemas de verificación de identificación, lo que impide la entrada de intrusos. 
  • Wix utiliza Google Cloud y Amazon Web Services para su alojamiento. Ambos cuentan con medidas de seguridad de primer nivel, junto con procedimientos de mantenimiento para proteger todos los servidores. 
  • En sus ubicaciones de Google Cloud y Amazon Web Services, Wix exige que sus proveedores de centros de datos tengan las certificaciones de seguridad necesarias, como SOC 1, 2 y 3; PCI DSS nivel 1; e ISO 27001, 27017 y 27018. 

WixPolítica de Solicitudes de aplicación de la ley

Todas las plataformas de comercio electrónico y los creadores de sitios web deben responder de alguna manera a las autoridades si solicitan información sobre una empresa o un individuo. Algunas plataformas tienen políticas de incumplimiento y mantienen una estructura en la que protegen todos los aspectos de lo que hace el usuario en su plataforma. Sin embargo, esto genera inquietudes cuando puede ocurrir una actividad maliciosa en la red. 

Wix toma una especie de enfoque intermedio, afirmando que primero trata de respetar los derechos de todos los clientes y usuarios finales, pero también toma en consideración todas las solicitudes gubernamentales o de aplicación de la ley. 

Con cada consideración, puede esperar las siguientes respuestas: 

  • Wix controles para asegurarse de que la solicitud sea legítima, de una agencia de aplicación de la ley válida y realizada de acuerdo con todos los procedimientos legales.
  • Wix nunca revela datos personales de los usuarios, a menos que sea requerido por ley.
  • Todas las solicitudes ilegales son impugnadas.
  • Si está legalmente permitido, Wix redireccionará a la agencia de aplicación de la ley al cliente real para que pueda solicitar información al usuario.

Is Wix ¿Seguro? Nuestra Conclusión

Con prevención de amenazas, monitoreo en tiempo real, sistemas de respuesta rápida y soluciones de seguridad de pago, el Wix La infraestructura es la plataforma de comercio electrónico más segura que puede encontrar. Los comerciantes pueden estar tranquilos sabiendo que el Wix El equipo de seguridad monitorea el fraude y el comportamiento inusual de manera regular; también hay protecciones automatizadas como SSL y HTTPS, lo que garantiza el cifrado de datos. 

Habiendo dicho eso, los ataques aún pueden ocurrir debido a un error del usuario. Recomendamos encarecidamente establecer contraseñas seguras para todos Wix cuentas (no creando una contraseña complicada y memorizándola, sino con un administrador de contraseñas que genera contraseñas seguras y únicas para cada uno de sus sitios, y no tiene que memorizarlas). De esta manera, hay menos posibilidades de que alguien entre en su sitio web mediante un ataque de fuerza bruta. 

También es esencial configurar una aplicación de autenticación de 2 pasos (o mediante el uso de SMS, pero eso no es tan seguro) donde debe ingresar un código de confirmación cada vez que inicie sesión Wix. Asegúrese de que cada usuario tenga esto en su teléfono. Finalmente, asegúrese de establecer roles y permisos para bloquear el acceso a ciertas partes de sus sitios; no todos los contratistas, escritores o desarrolladores necesitan un control total del backend. 

Buena suerte con tu Wix sitio web, y háganos saber en los comentarios si tiene alguna pregunta sobre Wix seguridad. ¿Se siente seguro dirigiendo un Wix ¿tienda en línea o sitio web? ¿Ha experimentado alguna brecha de seguridad mientras administraba una tienda en Wix?

Someterse a reddit Añadir al buffer Ahorrar en el bolsillo Compartir en LinkedIn Correo electrónico

Compare las mejores plataformas de comercio electrónico

Joe Warnimont

Joe Warnimont es un escritor con sede en Chicago que se enfoca en herramientas de comercio electrónico, WordPress y redes sociales. Cuando no está pescando o practicando yoga, colecciona sellos en los parques nacionales (aunque eso es principalmente para niños). Echa un vistazo a la cartera de Joe para contactarlo y ver trabajos anteriores.

Comentarios Comentarios 0

Deje un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *

Valoración *

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.

promoción-del-primer-dolar-de-shopify-3-meses