Is Wix 安全? あなたが知っておくべきすべて Wix セキュリティ

すべてについて学ぶ Wix 物理サーバーの保護から支払い処理の暗号化までのセキュリティ対策。

このページのリンクからサービスに加入すると、Reeves and SonsLimitedがコミッションを獲得する場合があります。 私たちを参照してください 倫理声明.

日時 ウェブサイトを構築する、たゆまぬ設計作業を経て、サイトが安全かどうか疑問に思うことは避けたいものです。 これは特にオンラインストアに当てはまります。 今日のサイト構築の世界では、多くの起業家が次のような DIY サイトビルダーに目を向けています。 Wix, Squarespace, Shopify。 If you'reもしあなたが〜なら Wix、あなたは疑問に思うかもしれませんが、 Wix 安全? そして、どのような要素 Wix セキュリティは競合他社よりも優れていますか? 

ホスティング (Web サイトを保護するための第 1 の方法) を制御できず、DIY プラットフォームがサイトを安全に保つ方法について透明性があまりないため、ユーザーは DIY e コマース プラットフォームのセキュリティにうんざりしがちです。 

Wix セキュリティ - は Wix 安全ですか?

その結果、プラットフォームが好きかどうかについて混乱があります。 Wix 支払い処理、ホスティング、詐欺、およびマルウェアの分野で安全です。 この記事では、あなたが知る必要があるすべてを探ります Wix セキュリティ、および質問への回答は、 Wix 安全ですか? 

Wix 脅威防止

からの脅威防止 Wix 次の XNUMX つの防御ラインに分けられます。

  • サードパーティのリスク管理: これには、 Wix. 基本的に、サードパーティのアプリは、サイトまたはサイト全体でセキュリティの脆弱性を引き起こす可能性があります Wix インフラストラクチャー。 そのため、 Wix 強力な脅威防止および削除管理プログラムを持っているため、承認のみを行うことを意味します。 Wix apps & vendまたは、それに同意し、同調するもの Wix セキュリティ標準、および業界標準。 
  • 不正防止と支払いのセキュリティ: Wix Payment Card Industry Data Standards によって定められた規則に従います。 結果として、 Wix 利用可能な最高レベルの不正防止保護でトランザクションを保護します。 
  • 強力なデータ暗号化: 顧客が支払いを入力すると、データの暗号化が行われますformatイオン。 Wix SSL、TLS 1.2+、HTTPS などの複数のツールを使用してすべての機密データを暗号化します。 停滞した保存データは、AES-256 で保護されます。 
  • 安全な開発ライフサイクル: 開発中にバグが発生します。 それを防ぐには、 Wix には、侵入の可能性をテストするための厳格なプロセスがあり、継続的なコード レビューと脅威のモデル化が行われています。 

Wix リアルタイム監視

それは素晴らしいです Wix には、オンライン ストアや Web サイト用に既に実装されている脅威防止ツール (暗号化など) があります。 しかし、侵入者を監視する人間とボットの両方を組み合わせた継続的なリアルタイム監視を確認することも重要です。 

私たちから Wix セキュリティ調査の結果、次のようなリアルタイム モニタリング プラクティスが発見されました。 Wix: 

  • バグ報奨金プログラム: おそらく最もユニークな部分の XNUMX つ Wixのセキュリティ プロトコルはバグ報奨金プログラムです。このプログラムでは、独立したハッカー、開発者、およびセキュリティ専門家が、 Wix アプリケーション層。 セキュリティ ホール (バグ) が発見された場合、彼らは支払いを受け取ります。 独立した労働者に対するこの種のインセンティブは、セキュリティの弱点に偏りなくパッチを適用するための例外的な方法です。 
  • SIEM と SOC: Wix いわゆるセキュリティ オペレーション センターを運営しています。 この組織は 24 時間年中無休で機能しており、脅威が発生した場合にユーザーが連絡を取ることもできます。 彼らの主なツールはSystem Inと呼ばれていますformatイオンおよびイベント監視 (SIEM) により、セキュリティの問題を確認して対応するプロセスが高速化されます。 
  • データ分析: Wix 機械学習を利用して、独自のインフラストラクチャとユーザーのストアでの使用パターンと疑わしい行動を追跡します。 データまたはアカウントのコンテンツの不正使用が検出された場合、 Wix 攻撃をブロックするように機能します。 
  • アンチ DDoS による保護: 自動化された脅威防止システムを使用して、 Wix ドメイン名のみに起因するものであっても、サービス拒否 (DDoS) 攻撃に対応します。 
  • セキュリティの透明性: これに使用されるツールについては不明ですが、 Wix は、セキュリティ チームが即座に行動を起こせるように、すべてのセキュリティ プロセスの透明性を維持するよう努めていると主張しています。 これは、ユーザーが自分のサイトがどのように保護されているかを理解するのにも役立ちます。 のformatイオンは、セキュリティ ゲートおよび信頼ページで利用できます。

Wix 素早い応答

セキュリティ自動化ツールとアクティブな監視は、途中でいくつかの問題を特定して解決するのに役立ちますが、 Wix これらの脅威に迅速かつ信頼性の高い方法で対応します。 

この記事の時点で、 Wix は、次の迅速な対応方法を使用します。

  • インシデント対応: すべてのサイバーセキュリティの問題は、 Wix インシデント対応チームの仕事は、固有のセキュリティ侵害ごとに行動計画を作成することです。 
  • シミュレーションとトレーニング: Wix セキュリティチームが迅速に対応できるように、継続的なセキュリティ違反のシミュレーションを実行します。 これらは「事業継続計画」を中心に構成されているため、危機的状況でもすべての Web サイトを維持できるようにトレーニングを行っています。 このようにして、マーチャントと Web サイトの所有者は、実行中の Web サイトを維持し、サービスの中断を確認できません。 
  • 事業継続プログラム: 事業の継続、または維持 Wix インフラストラクチャ攻撃中にアクティブで中断されない Web サイトは、Web サイトのあらゆる側面を保護することによって機能します Wix 攻撃が発生している間のシステム。 の Wix セキュリティ チームは、すべてのユーザーに対してスムーズな Web サイト機能を維持し、必要な回復タスクに対処するための行動計画に従います。 

Wix 支払いのセキュリティ

e コマース プラットフォームまたは Web サイト ビルダーを選択する際にユーザーに迫る最大の質問の XNUMX つは、プラットフォームが支払いを保護する方法です。 その方法について少しお話ししました Wix 支払いデータの暗号化と監視を処理しますが、このセクションは diviデリケートな性質のため、トピックを深く掘り下げます。 

まず、 Wix セキュリティ プロトコルは、すべての e コマースの支払いとトランザクションを次のもので保護します。 

  • PCI DSS レベル 1 認定 (Payment Card Industry Data Security Standard) — すべての支払い処理業者が安全な環境でユーザーおよび取引データを送信することを保証します
  • 継続的なトランザクション監視、システム内の攻撃と脆弱性の検索
  • 不正防止のためのデータ分析
  • 不正防止のための機械学習
  • 開発中およびそれ以降の脆弱性を特定するためのサードパーティの監査とバグ報奨金プログラム

PCI DSS 準拠に関する注意: 

Wix コンプライアンスと認証

この支払い処理の標準には、XNUMX つのルールがあります。 PCI 認証のステータスを維持するために、支払い処理業者と e コマース プラットフォームは、それぞれの要件を順守する必要があります。 

要件は次のとおりです。

  1. トランザクションとユーザー データのための安全なネットワークの実行
  2. カード所有者から渡されたデータの保護
  3. 脆弱性管理のためのプログラムの作成
  4. のポリシーの管理formatイオンセキュリティ
  5. ネットワーク セキュリティのテストと監視
  6. 強力なアクセス制御への対策の実施 

サイト訪問者の保護

また、 Wix オンサイトおよびインフラストラクチャ ベースのツールのコレクションを利用して、ユーザーからマーチャントに渡されるサイト訪問者データを保護します。 クレジットカードのような要素を受け入れるときformat顧客からのデータと個人データはすべて、SSL、TLS 1.2+、HTTPS などのツールを使用して、セキュリティ チェックと暗号化を通過します。 

すべての Web サイトには、ユーザーのトランザクション データを暗号化するためにほとんどの e コマース サイトで使用される主要な保護である SSL 証明書が付属しています。 独自の SSL 証明書を購入したり、自分でインストールしたりする必要はありません。 それはすべてあなたの Wix 料金プラン。 

不正取引とチャージバック防止

詐欺はトランザクションのセキュリティに結びついており、マーチャントも攻撃から身を守りたいと考えています。 ユーザーデータが安全であることはわかっていますが、 Wix また、さまざまなタイプの e コマース詐欺、特にクレジット カード詐欺やチャージバック詐欺を分析、特定、ブロックするための組み込み機能も提供します。 

不正なチャージバックは、誰かが盗まれたクレジット カードを使用してストアから購入した場合に発生し、そのクレジット カードの実際の所有者は購入していないため、チャージバックを報告します。 一部の詐欺師は、自分のクレジットカードを使用して、商品が自宅に届かなかったと報告し、あなたが送った商品をまだ受け取っているにもかかわらず、払い戻しを求めています. どう見ても詐欺です。 

チャージバック詐欺の種類に関係なく、目標は可能な限り防止することです。 

なんで? クレジットカード会社がチャージバックが有効であると判断した場合、あなたの会社は在庫を失い、通常は高額のチャージバック料金を支払う必要があるためです. 

どのように Wix チャージバック詐欺、およびその点に関するすべての詐欺から防御しますか?

  1. Wix 安全な支払いプロバイダーのみを使用します( Wix 支払いおよび 50 以上の他の支払いゲートウェイ) を使用して、各トランザクションの信頼性を自動的に確認します。 最高の支払い処理業者は、無効な CVV 番号や、支払い先住所と一致しない配送先住所など、さまざまな理由で取引を拒否します。 
  2. Wix マーチャントが提出するためのチャージバック異議申し立て機能がありますformatチャージバックが不正または無効であると考える理由について説明します。 このツールの利点は、そのアクセシビリティです。チャージバックに異議を申し立てることができることさえ知らないマーチャントがいくつもあり、一部の e コマース プラットフォームでは、このように単純化されていません。 Wix ダッシュボードで数回クリックするだけで異議を申し立てることができます。 

決済サービス指令 2 (ヨーロッパのマーチャントのみ)

PSD2 (決済サービス指令 2) は、欧州経済領域 (EEA) および欧州連合 (EU) における一連の規制法として機能します。 

法律の背後にある考え方は、少なくとも EEA または EU 内にいる販売者と購入者の間で行われるオンライン支払いの最大限のセキュリティを確保することです。 

しくみはこうです:

  • 法律は、指定されたヨーロッパ地域内の支払い処理業者に、追加の詐欺および攻撃防止技術を実装するように促すために定められています。 
  • 買い物客は、支払いを行う前に身元を確認する必要がある場合があります。 これは、マーチャントの checkout page. 
  • 検証プロセスは、支払い処理業者と銀行によって異なります。 
  • Wix は実際には PSD2 のすべての側面に準拠しているため、 Wix マーチャントは自分のサイトで何も変更する必要はありません。 すべての検証要件が組み込まれています Wix ヨーロッパのサイト。 

あなたを作る方法 Wix より安全なサイト

他にもいくつかの方法があります。 Wix—あなたのセキュリティレベルを高めるために Wix サイト。 

お勧め: 

  1. ライターからコンテンツ作成者、開発者からマーケティング代理店まで、サイトで作業するすべてのユーザーの役割と権限を設定します。 会社の主要な利害関係者を除く全員をロックアウトして、ユーザーが重要な管理ツールにアクセスできないようにします。 
  2. へのアクセス権を持つすべてのユーザーが Wix サイトには、ログイン用の強力なパスワードと XNUMX 要素認証プロセスがあります。これは、ブルート フォース ログインを防ぐ最善の方法であり、シンプルな無料のパスワード マネージャーと、XNUMX 要素アプリまたはテキストを備えたデバイスを使用して、この設定を管理できます。能力。 
  3. セキュリティを強化するために、サイト メンバーの検証とシングル サインオン ツールを検討してください。 
  4. に見て Wix サイト セキュリティ アプリは、サイトのセキュリティを向上させるためではなく、何が行われたかを分析し、将来的にセキュリティを強化する方法を分析します。 
  5. の自動バックアップ ツールを活用する Wix. また、サイトのハッキング後にバックアップを取得する必要がある場合に備えて、バックアップの場所を把握しておいてください。 

誰が管理するか Wix 安全? また、質問の連絡先は?

At Wix、彼らには専任のセキュリティチームがあります。 彼らはすべてを担当する人々です Wix サイト訪問者の保護から支払いのセキュリティに至るまでのセキュリティ。 

セキュリティ チームは、詐欺、防御システム、およびセキュリティ インフラストラクチャに関する業界をリードする専門家で構成されています。 彼らは常に何が起こっているかを監視している人です Wix 必要に応じてシステムに修正を実装します。 

それだけでなく、 Wix セキュリティ チームは、開発者やハッカーがバグを報告できるバグ報奨金プログラムを管理しています。 Wix 支払いのために、さらなるセキュリティを奨励する Wix 全体として。 また、独立した研究者と提携して、セキュリティ分析を可能な限り公平に保ちます。 

質問がある場合は、誰に連絡できますか? Wix 安全? または、セキュリティ上の問題が発生した場合 Wix サイト? 

  • セキュリティ上の問題や質問がある場合は、 Wix のセキュリティチーム [メール保護]。 彼らは質問に答え、ストアのセキュリティの脆弱性を修正するためのプロセスを案内します。 

への物理的アクセスのための適切な管理 Wix サーバー

物理的な Wix データのセキュリティ

すべてのインターネット ホスティングでは、Web サイトを構築してエンド ユーザーに提供するために使用されるファイルを保持する物理サーバーがどこかに置かれています。 e コマース プラットフォーム、ホスティング会社、および Web サイト ビルダーは、これらのサーバーを自然と人間の両方の脅威から保護する必要があります。 たとえば、データセンターは通常、冷却システムを実装しているため、サーバーは適切に動作し、損傷を防ぐための防火対策も講じられています。 

これらのデータ センターの場所、メンテナンス、およびセキュリティは最優先事項です。サーバーへの損傷は、通常、標準的なデジタル攻撃よりも有害である可能性があるためです。 

At Wix、次の物理アクセス制御を使用して、ホスティング サーバー上のデータの安全性を確保します。

  • 現在、米国に 4 つ、ヨーロッパに 2 つ、アジアに 1 つ、計 XNUMX つのデータセンターが利用可能です。 
  • Wixのデータセンターとその物理的なオフィスは、身元確認システムによって制限されており、侵入者を防ぎます。 
  • Wix ホスティングに Google Cloud と Amazon Web Services を使用しています。 どちらも、すべてのサーバーを保護するためのメンテナンス手順とともに、最高のセキュリティ対策が講じられています. 
  • その Google Cloud と Amazon Web Services の場所では、 Wix データセンター プロバイダーは、SOC 1、2、3 などの必要なセキュリティ認定を保持する必要があります。 PCI DSS レベル 1; ISO 27001、27017、および 27018。 

Wix法執行機関の要求に関する のポリシー

すべての e コマース プラットフォームとウェブサイト ビルダーは、法執行機関が要求した場合、何らかの方法で対応する必要があります。format会社について、またはdiviデュアル。 一部のプラットフォームには、コンプライアンス違反に対するポリシーがあり、ユーザーがプラットフォームで行うことのあらゆる側面を保護する構造を維持しています。 ただし、これにより、ネットワーク上で悪意のあるアクティビティが発生する可能性があるという懸念が生じます。 

Wix は、すべての顧客とエンド ユーザーの権利を最初に尊重しようとする一方で、政府または法執行機関のすべての要求を考慮していると述べて、いくぶん中立的なアプローチをとっています。 

あらゆる考慮事項により、次の応答が期待できます。 

  • Wix 要求が正当であり、有効な法執行機関からのものであり、すべての法的手続きに従って行われたことを確認します。
  • Wix 法律で義務付けられている場合を除き、ユーザーの個人データを開示することはありません。
  • 違法な要求はすべて異議を申し立てられます。
  • 法的に許されるなら、 Wix 法執行機関を実際の顧客にリダイレクトし、顧客が要求できるようにします。formatユーザーからのイオン。

Is Wix 安全? 私たちの結論

脅威の防止、リアルタイムの監視、迅速な対応システム、および支払いセキュリティ ソリューションにより、 Wix インフラストラクチャは、あなたが見つけることができるほど安全な e コマース プラットフォームです。 商人は、 Wix セキュリティ チームは定期的に詐欺や異常な行動を監視します。 SSL や HTTPS などの自動化された保護もあり、データの暗号化が保証されます。 

そうは言っても、ユーザーエラーが原因で攻撃が発生する可能性は依然としてあります。 すべてのユーザーに強力なパスワードを設定することを強くお勧めします Wix (複雑なパスワードを作成して記憶するのではなく、サイトごとに強力で一意のパスワードを生成するパスワード マネージャーを使用します。覚える必要はありません)。 こうすることで、誰かがブルート フォース攻撃を使用して Web サイトに侵入する可能性が低くなります。 

また、ログインするたびに確認コードを入力する必要がある 2 段階認証アプリを構成することも重要です (または SMS を使用しますが、それほど安全ではありません)。 Wix. すべてのユーザーが自分の電話にこれを持っていることを確認してください。 最後に、サイトの特定の部分へのアクセスをブロックする役割と権限を必ず設定してください。 すべての請負業者、ライター、または開発者がバックエンドを完全に制御する必要があるわけではありません。 

あなたの幸運 Wix ご不明な点がございましたら、コメントでお知らせください。 Wix 安全。 安全に実行できますか Wix オンラインストアまたはウェブサイト? でストアを実行しているときにセキュリティ侵害を経験しましたか? Wix?

ジョー・ウォーニモント

Joe Warnimontは、eコマースツール、WordPress、ソーシャルメディアに焦点を当てているシカゴを拠点とするライターです。 釣りやヨガの練習をしていないときは、国立公園で切手を集めています(主に子供向けですが)。 ジョーのポートフォリオをチェックしてください 彼に連絡して過去の仕事を見る。

コメント 0応答

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *

評価 *

このサイトでは、スパムを減らすためにAkismetを使用しています。 コメント処理方法.