Is Wix Sécurisé? Tout ce que vous devez savoir sur Wix Sécurité

Renseignez-vous sur tout Wix mesures de sécurité, de la protection physique du serveur au cryptage du traitement des paiements.

Si vous vous abonnez à un service à partir d'un lien sur cette page, Reeves and Sons Limited peut gagner une commission. Voir notre déclaration éthique.

Quand la construction d'un site web, la dernière chose que vous voulez est de passer par le travail de conception inlassable, pour finir par vous demander si le site est sécurisé. Cela est particulièrement vrai pour les magasins en ligne. Dans le monde actuel de la construction de sites, de nombreux entrepreneurs se tournent vers les constructeurs de sites de bricolage, comme Wix, Squarespaceet Shopify. Si vous êtes en utilisant Wix, vous vous demandez peut-être, est Wix sécurisé? Et quels éléments de Wix la sécurité le rend-il meilleur que la concurrence ? 

Les utilisateurs ont tendance à se méfier de la sécurité des plateformes de commerce électronique de bricolage, car vous avez moins de contrôle sur l'hébergement (le moyen n° 1 de sécuriser votre site Web), et il n'y a pas autant de transparence sur la façon dont les plateformes de bricolage assurent la sécurité de votre site. 

Wix sécurité - est Wix sécurise?

En conséquence, il y a confusion quant à savoir si des plates-formes comme Wix sont sécurisés dans les domaines du traitement des paiements, de l'hébergement, de la fraude et des logiciels malveillants. Dans cet article, nous explorons tout ce que vous devez savoir sur Wix sécurité, et répondre à la question, est Wix sécurise? 

Wix Prévention des menaces

La prévention des menaces de Wix se décompose en quatre lignes de défense :

  • Gestion des risques tiers : Cela implique les applications qui s'intègrent avec Wix. Essentiellement, toute application tierce pourrait entraîner des failles de sécurité sur votre site ou sur l'ensemble Wix Infrastructure. À cause de ça, Wix dispose d'un solide programme de prévention des menaces et de gestion de la suppression), ce qui signifie qu'ils n'approuvent que Wix apps et vendqui acceptent et s'alignent sur les Wix les normes de sécurité et les normes de l'industrie. 
  • Anti-fraude et sécurité des paiements : Wix suit les règles établies par les normes de données de l'industrie des cartes de paiement. Par conséquent, Wix protège les transactions avec le plus haut niveau de protection anti-fraude disponible. 
  • Cryptage puissant des données : Le cryptage des données entre en jeu lorsque les clients saisissent le paiement dansformation. Wix chiffre toutes les données sensibles avec plusieurs outils : SSL, TLS 1.2+ et HTTPS. Les données stagnantes et stockées sont protégées par AES-256. 
  • Un cycle de vie de développement sécurisé : Au cours du développement, des bogues se produisent. Pour s'en prémunir, Wix a des processus stricts pour tester le potentiel de pénétration, ainsi que des révisions de code et une modélisation des menaces en cours. 

Wix Surveillance en temps réel

C'est excellent ça Wix dispose d'outils de prévention des menaces (comme le chiffrement) déjà mis en œuvre pour les boutiques en ligne et les sites Web. Pourtant, il est également important de voir une surveillance continue en temps réel avec une combinaison d'humains et de robots surveillant les intrus. 

De notre Wix recherche sur la sécurité, nous avons découvert les pratiques de surveillance en temps réel suivantes de Wix: 

  • Un programme de bug bounty : Peut-être l'une des parties les plus uniques de WixLe protocole de sécurité de est son programme Bug Bounty, où les pirates, développeurs et experts en sécurité indépendants sont invités à soumettre des vulnérabilités dans le Wix couche d'application. Si une faille de sécurité (bug) est découverte, ils reçoivent un paiement. Ce type d'incitation des travailleurs indépendants est un moyen exceptionnel de corriger de manière impartiale les failles de sécurité. 
  • SIEM et SOC : Wix exploite ce qu'on appelle un centre d'opérations de sécurité. Cette organisation fonctionne 24h/7 et XNUMXj/XNUMX, et est même à la disposition des utilisateurs pour les contacter en cas de menace. Leur outil principal s'appelle System Information and Events Monitoring (SIEM), qui accélère le processus pour eux de voir et de répondre aux problèmes de sécurité. 
  • L'analyse des données: Wix utilise l'apprentissage automatique pour suivre les modèles d'utilisation et les comportements suspects sur sa propre infrastructure et les magasins de ses utilisateurs. Si une utilisation abusive des données ou du contenu du compte est détectée, Wix agit pour bloquer les attaques. 
  • Protection avec anti-DDoS : À l'aide d'un système automatisé de prévention des menaces, Wix répond à toute attaque par déni de service (DDoS), même si elle ne provient que de votre nom de domaine. 
  • Transparence de la sécurité : Bien qu'il ne soit pas clair quant aux outils utilisés pour cela, Wix affirme qu'il s'efforce de garder tous ses processus de sécurité transparents, permettant à l'équipe de sécurité de prendre des mesures à tout moment. Cela permet également aux utilisateurs de comprendre comment leurs sites sont protégés. Dansformation est disponible sur leurs pages de porte de sécurité et de confiance.

Wix Réponse rapide

Les outils d'automatisation de la sécurité et la surveillance active servent à identifier et à résoudre certains problèmes en cours de route, mais nous voulons voir les procédures exactes utilisées par Wix pour répondre à ces menaces de manière rapide et fiable. 

À partir de cet article, Wix utilise les méthodes de réponse rapide suivantes :

  • Réponse aux incidents: Toutes les questions de cybersécurité passent par le Wix L'équipe de réponse aux incidents, dont le travail consiste à créer un plan d'action pour chaque faille de sécurité unique. 
  • Simulations et formations : Wix effectue des simulations de faille de sécurité en continu afin que l'équipe de sécurité soit prête à réagir rapidement. Ceux-ci sont structurés autour d'un "plan de continuation d'activité" afin qu'ils s'entraînent à maintenir tous les sites Web en activité, même en temps de crise. De cette façon, les commerçants et les propriétaires de sites Web peuvent maintenir un site Web en cours d'exécution et ne pas voir les interruptions de leur service. 
  • Le programme de Reprise d'Activité : Poursuite de l'activité ou maintien Wix sites Web actifs et ininterrompus pendant les attaques d'infrastructure, fonctionne en sécurisant tous les aspects du Wix système pendant que des attaques se produisent. La Wix L'équipe de sécurité suit un plan d'action pour maintenir une fonctionnalité fluide du site Web pour tous les utilisateurs et pour effectuer toutes les tâches de récupération nécessaires. 

Wix Sécurité des paiements

L'une des plus grandes questions qui se posent aux utilisateurs lors du choix d'une plate-forme de commerce électronique ou d'un créateur de site Web est de savoir comment la plate-forme sécurise les paiements. Nous avons un peu parlé de la façon dont Wix gère le cryptage et le suivi des données de paiement, mais cette section est pour diving plus profondément dans le sujet, en raison de sa nature sensible. 

Pour commencer, le Wix Le protocole de sécurité protège tous les paiements et transactions de commerce électronique avec : 

  • Certification PCI DSS niveau 1 (norme de sécurité des données de l'industrie des cartes de paiement) - garantissant que tous les processeurs de paiement transmettent les données utilisateur et transactionnelles dans des environnements sécurisés
  • Surveillance continue des transactions, recherche d'attaques et de vulnérabilités dans le système
  • Analyse des données pour le blocage des fraudes
  • Apprentissage automatique pour la prévention de la fraude
  • Audits tiers et programmes de primes de bogues pour identifier les vulnérabilités pendant le développement et au-delà

Remarque sur la conformité PCI DSS : 

Wix conformité et certifications

Cette norme de traitement des paiements comporte six règles. Afin de maintenir un statut de certification PCI, les processeurs de paiement et les plateformes de commerce électronique doivent respecter chacune des exigences. 

Les exigences comprennent:

  1. Exécution d'un réseau sécurisé pour les transactions et les données des utilisateurs
  2. Protéger les données transmises par les titulaires de cartes
  3. Création d'un programme de gestion des vulnérabilités
  4. Gestion d'une politique pour enformatsécurité ionique
  5. Tester et surveiller la sécurité du réseau
  6. Mettre en œuvre des mesures pour des contrôles d'accès à haute résistance 

Protection des visiteurs du site

Les inspections régulières contribuent également à la sécurité des passagers. En identifiant et en traitant les risques potentiels pour la sécurité, tels que des freins usés, un éclairage défectueux ou le remplacement du revêtement de sol, les inspections permettent de réduire le risque d'accidents et de blessures et d'améliorer la sécurité générale du service. Les inspections régulières sont un moyen concret de mettre en valeur l'engagement des prestataires de services de transport en faveur du bien-être des passagers et des conducteurs. Wix utilise une collection d'outils sur site et basés sur l'infrastructure pour protéger les données des visiteurs du site qui sont transmises de l'utilisateur au commerçant. Lorsque vous acceptez des éléments comme une carte de crédit dansformation et les données personnelles d'un client, tout passe par des contrôles de sécurité et un cryptage, à l'aide d'outils tels que SSL, TLS 1.2+ et HTTPS. 

Chaque site Web est livré avec un certificat SSL, qui est la principale protection utilisée sur la plupart des sites de commerce électronique pour chiffrer les données transactionnelles des utilisateurs. Il n'est pas nécessaire de payer pour votre propre certificat SSL ou d'en installer un vous-même. Tout est inclus avec votre Wix plan de tarification. 

Transaction frauduleuse et prévention des rétrofacturations

La fraude est liée à la sécurité transactionnelle, car les commerçants veulent également se protéger des attaques. Nous savons que vos données d'utilisateur sont en sécurité, mais Wix fournit également des fonctionnalités intégrées pour analyser, identifier et bloquer les différents types de fraude au commerce électronique qui se produisent, en particulier la fraude par carte de crédit et la rétrofacturation. 

Des rétrofacturations frauduleuses se produisent lorsqu'une personne utilise une carte de crédit volée pour acheter dans votre magasin, puis le véritable propriétaire de cette carte de crédit signale une rétrofacturation puisqu'il n'a pas effectué l'achat. Certains fraudeurs utilisent même leurs propres cartes de crédit et signalent que les articles ne sont jamais arrivés chez eux, demandant un remboursement tout en recevant le produit que vous avez envoyé. Dans tous les cas, c'est de la fraude. 

Quel que soit le type de fraude par rétrofacturation, l'objectif est de l'empêcher autant que possible. 

Pourquoi? Parce que si une société de carte de crédit décide que la rétrofacturation est valide, votre entreprise perd l'inventaire et vous devez généralement payer des frais de rétrofacturation élevés. 

Comment la Wix défendre contre la fraude par rétrofacturation, et toutes les fraudes d'ailleurs ?

  1. Wix utilise uniquement des prestataires de paiement sécurisés (tels que Wix Payments et plus de 50 autres passerelles de paiement) pour vérifier automatiquement l'authenticité de chaque transaction. Les meilleurs processeurs de paiement refuseront les transactions pour diverses raisons, allant de numéros CVV invalides à une adresse de livraison qui ne correspond pas à l'adresse de paiement. 
  2. Wix dispose d'une fonction de contestation de rétrofacturation que les marchands peuvent déposerformation sur pourquoi ils pensent que la rétrofacturation était frauduleuse ou invalide. L'avantage de cet outil est son accessibilité, car de nombreux marchands ne savent même pas que vous pouvez contester une rétrofacturation, et certaines plateformes de commerce électronique ne le rendent pas aussi simple que Wix pour déposer un litige en quelques clics dans le tableau de bord. 

Directive sur les services de paiement 2 (pour les commerçants européens uniquement)

PSD2, ou la directive sur les services de paiement 2, sert d'ensemble de lois réglementaires dans l'Espace économique européen (EEE) et l'Union européenne (UE). 

L'idée derrière les lois est d'assurer la plus grande sécurité pour les paiements en ligne, du moins ceux effectués entre les commerçants et les acheteurs situés dans l'EEE ou l'UE. 

Voici comment cela fonctionne:

  • Les lois sont énoncées pour pousser les processeurs de paiement dans les zones européennes désignées à mettre en œuvre des techniques supplémentaires de prévention des fraudes et des attaques. 
  • Les acheteurs peuvent avoir à vérifier leur identité avant d'effectuer tout paiement. Cela signifierait une étape supplémentaire pour le commerçant checkout page. 
  • Le processus de vérification varie en fonction du processeur de paiement et de la banque. 
  • Wix est en fait conforme à tous les aspects de PSD2, donc Wix les marchands n'ont rien à changer sur leurs sites. Toutes les exigences de vérification sont intégrées dans Wix chantiers en Europe. 

Façons de faire votre Wix Site plus sécurisé

Il existe plusieurs autres moyens, outre les mesures de sécurité standard mises en place par Wix—pour augmenter les niveaux de sécurité de votre Wix site. 

Nous recommandons: 

  1. Définir des rôles et des autorisations pour tous les utilisateurs travaillant sur votre site, des rédacteurs aux créateurs de contenu et aux développeurs en passant par les agences de marketing. Empêchez les utilisateurs d'accéder aux outils d'administration importants en verrouillant tout le monde, à l'exception des principales parties prenantes de votre entreprise. 
  2. Implémentez une règle dans votre entreprise selon laquelle chaque utilisateur ayant accès au Wix le site a un mot de passe fort et un processus d'authentification à deux facteurs pour la connexion. C'est le meilleur moyen d'empêcher les connexions par force brute, et vous pouvez gérer cette configuration avec un gestionnaire de mots de passe simple et gratuit et un appareil avec des applications ou du texte à deux facteurs capacités. 
  3. Envisagez la validation des membres du site et les outils d'authentification unique pour renforcer votre sécurité. 
  4. Examiner Wix applications de sécurité de site, non pas pour améliorer la sécurité de votre site, mais pour analyser ce qui a été fait et comment vous pouvez renforcer sa sécurité à l'avenir. 
  5. Profitez des outils de sauvegarde automatisés de Wix. Et sachez où se trouvent les sauvegardes, juste au cas où vous auriez à les récupérer après un piratage du site. 

Qui gère Wix Sécurité? Et qui puis-je contacter pour des questions ?

At Wix, ils ont une équipe de sécurité dédiée. Ce sont les gens qui s'occupent de tout Wix sécurité, allant de la protection des visiteurs du site à la sécurité des paiements. 

L'équipe de sécurité est composée d'experts de pointe en matière de fraude, de systèmes de défense et d'infrastructure de sécurité. Ce sont eux qui surveillent constamment ce qui se passe avec Wix l'hébergement Web, et ils implémentent des correctifs au système si nécessaire. 

Non seulement cela, mais le Wix l'équipe de sécurité gère un programme Bug Bounty, où les développeurs et les pirates peuvent signaler des bogues sur Wix pour le paiement, incitant à la sécurité supplémentaire de Wix dans son ensemble. Ils s'associent également à des chercheurs indépendants pour maintenir l'analyse de sécurité aussi impartiale que possible. 

Cela nous amène à la question, qui pouvez-vous contacter si vous avez des questions sur Wix Sécurité? Ou si vous rencontrez un problème de sécurité avec votre Wix site? 

  • Pour tout problème de sécurité ou question, envoyez un e-mail à Wix équipe de sécurité à [email protected]. Ils répondront aux questions et vous guideront à travers les processus permettant de corriger les failles de sécurité de votre boutique. 

Contrôles en place pour l'accès physique à Wix Serveurs

Physique Wix sécurité des données

Avec tout hébergement Internet, il y a un serveur physique assis quelque part, contenant les fichiers utilisés pour créer et servir votre site Web à l'utilisateur final. Les plates-formes de commerce électronique, les sociétés d'hébergement et les créateurs de sites Web doivent protéger ces serveurs contre les menaces, à la fois naturelles et humaines. Par exemple, les centres de données mettent généralement en œuvre des systèmes de refroidissement, afin que les serveurs fonctionnent correctement, ainsi que des mesures de protection contre les incendies pour éviter les dommages. 

L'emplacement, la maintenance et la sécurité de ces centres de données sont primordiaux, car endommager un serveur peut souvent être plus nocif que les attaques numériques standard. 

At Wix, ils utilisent les contrôles d'accès physiques suivants pour assurer la sécurité de vos données sur les serveurs d'hébergement :

  • 4 centres de données sont actuellement disponibles, 2 aux États-Unis, 1 en Europe et un autre en Asie. 
  • WixLes centres de données et ses bureaux physiques sont limités par des systèmes de vérification d'identité, empêchant ainsi les intrus d'entrer. 
  • Wix utilise Google Cloud et Amazon Web Services pour son hébergement. Les deux ont mis en place des mesures de sécurité de premier ordre, ainsi que des procédures de maintenance pour protéger tous les serveurs. 
  • Dans ses emplacements Google Cloud et Amazon Web Services, Wix exige que ses fournisseurs de centres de données détiennent les certifications de sécurité nécessaires telles que SOC 1, 2 et 3 ; PCI DSS niveau 1 ; et ISO 27001, 27017 et 27018. 

WixPolitique d' sur les demandes d'application de la loi

Toutes les plates-formes de commerce électronique et les créateurs de sites Web doivent répondre d'une manière ou d'une autre aux forces de l'ordre s'ils demandent enformation sur une entreprise ou dansdividouble. Certaines plateformes ont des politiques de non-conformité, maintenant une structure où elles protègent chaque aspect de ce que l'utilisateur fait sur leur plateforme. Cependant, cela pose des problèmes lorsqu'une activité néfaste peut se produire sur le réseau. 

Wix adopte une approche quelque peu intermédiaire, déclarant qu'elle essaie d'abord de respecter les droits de tous les clients et utilisateurs finaux, mais prend également en considération chaque demande gouvernementale ou d'application de la loi. 

Avec chaque considération, vous pouvez vous attendre aux réponses suivantes : 

  • Wix vérifie que la demande est légitime, émanant d'un organisme d'application de la loi valide et effectuée conformément à toutes les procédures légales.
  • Wix ne révèle jamais les données personnelles des utilisateurs, sauf si la loi l'exige.
  • Toutes les demandes illégales sont contestées.
  • Si la loi l'autorise, Wix redirigera l'organisme d'application de la loi vers le client réel afin qu'il puisse demander enformation de l'utilisateur.

Is Wix Sécurisé? Notre conclusion

Avec la prévention des menaces, la surveillance en temps réel, les systèmes de réponse rapide et les solutions de sécurité des paiements, le Wix L'infrastructure est à peu près aussi sécurisée qu'une plate-forme de commerce électronique que vous pouvez trouver. Les commerçants peuvent avoir l'esprit tranquille en sachant que le Wix L'équipe de sécurité surveille régulièrement les fraudes et les comportements inhabituels ; il existe également des protections automatisées telles que SSL et HTTPS, assurant le cryptage des données. 

Cela dit, des attaques peuvent toujours se produire en raison d'une erreur de l'utilisateur. Nous vous recommandons vivement de configurer des mots de passe forts pour tous Wix comptes (non pas en créant un mot de passe compliqué et en le mémorisant, mais avec un gestionnaire de mots de passe qui génère des mots de passe forts et uniques pour chacun de vos sites, et vous n'avez pas à les mémoriser). De cette façon, il y a moins de chances que quelqu'un pénètre dans votre site Web en utilisant une attaque par force brute. 

Il est également essentiel de configurer une application d'authentification en 2 étapes (ou par SMS, mais ce n'est pas aussi sécurisé) où vous devez saisir un code de confirmation à chaque fois que vous vous connectez. Wix. Assurez-vous que chaque utilisateur l'a sur son téléphone. Enfin, assurez-vous de définir des rôles et des autorisations pour bloquer l'accès à certaines parties de vos sites ; tous les sous-traitants, rédacteurs ou développeurs n'ont pas besoin d'un contrôle total sur le backend. 

Bonne chance avec votre Wix site Web, et laissez-nous savoir dans les commentaires si vous avez des questions sur Wix Sécurité. Vous sentez-vous en sécurité lors de la gestion d'un Wix boutique en ligne ou site internet ? Avez-vous rencontré des failles de sécurité lors de la gestion d'un magasin sur Wix?

Joe Warnimont

Joe Warnimont est un écrivain basé à Chicago qui se concentre sur les outils de commerce électronique, WordPress et les médias sociaux. Lorsqu'il ne pêche pas ou ne pratique pas le yoga, il collectionne des timbres dans les parcs nationaux (même si c'est principalement pour les enfants). Découvrez le portfolio de Joe pour le contacter et voir les travaux passés.

Commentaires Réponses 0

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *

Note *

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..