Bila membina laman web, perkara terakhir yang anda mahukan ialah melalui kerja reka bentuk tanpa jemu, hanya untuk tertanya-tanya sama ada tapak itu selamat. Ini benar terutamanya untuk kedai dalam talian. Dalam dunia pembinaan tapak hari ini, ramai usahawan beralih kepada pembina tapak DIY, seperti Wix, Squarespace, dan Shopify. Jika anda menggunakan Wix, anda mungkin tertanya-tanya, adalah Wix selamat? Dan elemen apa Wix keselamatan menjadikannya lebih baik daripada persaingan?
Pengguna cenderung berasa letih tentang keselamatan platform e-dagang DIY, kerana anda mempunyai kurang kawalan ke atas pengehosan (cara #1 untuk melindungi tapak web anda), dan tidak terdapat banyak ketelusan tentang cara platform DIY memastikan tapak anda selamat.
Akibatnya, terdapat kekeliruan sama ada platform suka Wix selamat dalam bidang pemprosesan pembayaran, pengehosan, penipuan dan perisian hasad. Dalam artikel ini, kami meneroka semua yang anda perlu ketahui Wix keselamatan, dan menjawab soalan, ialah Wix selamat?
Wix Pencegahan Ancaman
Pencegahan ancaman daripada Wix dipecahkan kepada empat barisan pertahanan:
- Pengurusan risiko pihak ketiga: Ini melibatkan apl yang berintegrasi dengan Wix. Pada asasnya, mana-mana apl pihak ketiga boleh menyebabkan kelemahan keselamatan pada tapak anda atau pada keseluruhannya Wix infrastruktur. Disebabkan itu, Wix mempunyai program pencegahan dan penyingkiran ancaman yang kuat), bermakna mereka hanya meluluskan Wix apl dan vendor yang bersetuju dan sejajar dengan Wix piawaian keselamatan, dan piawaian industri.
- Anti-penipuan dan keselamatan pembayaran: Wix mengikut peraturan yang ditetapkan oleh Piawaian Data Industri Kad Pembayaran. Akibatnya, Wix melindungi transaksi dengan tahap perlindungan anti-penipuan tertinggi yang tersedia.
- Penyulitan data yang berkuasa: Penyulitan data mula dimainkan apabila pelanggan menaip maklumat pembayaran. Wix menyulitkan semua data sensitif dengan beberapa alatan: SSL, TLS 1.2+ dan HTTPS. Data bertakung, disimpan, dilindungi dengan AES-256.
- Kitaran hayat pembangunan yang selamat: Semasa pembangunan, pepijat berlaku. Untuk mengelakkan daripada itu, Wix mempunyai proses yang ketat untuk menguji potensi penembusan, bersama-sama dengan semakan kod yang berterusan dan pemodelan ancaman.
Wix Pemantauan masa nyata
Ia sangat baik itu Wix mempunyai alat pencegahan ancaman (seperti penyulitan) yang telah dilaksanakan untuk kedai dalam talian dan tapak web. Namun, penting juga untuk melihat pemantauan masa nyata yang berterusan dengan gabungan kedua-dua manusia dan bot yang memerhatikan penceroboh.
Dari kami Wix penyelidikan keselamatan, kami menemui amalan pemantauan masa nyata berikut daripada Wix:
- Program hadiah pepijat: Mungkin salah satu bahagian yang paling unik WixProtokol keselamatan ialah Program Bug Bounty, di mana penggodam bebas, pembangun dan pakar keselamatan dijemput untuk menyerahkan kelemahan dalam Wix lapisan aplikasi. Jika lubang keselamatan (pepijat) ditemui, mereka menerima bayaran. Jenis pemberian insentif kepada pekerja bebas ini adalah cara yang luar biasa untuk menampal kelemahan keselamatan yang tidak berat sebelah.
- SIEM dan SOC: Wix mengendalikan apa yang dipanggil Pusat Operasi Keselamatan. Organisasi ini berfungsi 24/7, malah tersedia untuk pengguna menghubungi mereka jika ancaman timbul. Alat utama mereka dipanggil Sistem Maklumat dan Pemantauan Acara (SIEM), yang mempercepatkan proses untuk mereka melihat dan bertindak balas terhadap isu keselamatan.
- Analisis data: Wix menggunakan pembelajaran mesin untuk mengesan corak penggunaan dan tingkah laku yang mencurigakan pada infrastrukturnya sendiri dan kedai penggunanya. Jika sebarang penyalahgunaan data atau kandungan akaun dikesan, Wix bertindak menghalang serangan.
- Perlindungan dengan anti-DDoS: Menggunakan sistem pencegahan ancaman automatik, Wix bertindak balas kepada sebarang serangan penafian perkhidmatan (DDoS), walaupun ia hanya berpunca daripada nama domain anda.
- Ketelusan keselamatan: Walaupun tidak jelas tentang alat yang digunakan untuk ini, Wix mendakwa ia berusaha untuk memastikan semua proses keselamatannya telus, membolehkan pasukan keselamatan mengambil tindakan dengan segera. Ini juga berguna untuk pengguna memahami cara tapak mereka dilindungi. Maklumat boleh didapati di pintu keselamatan dan halaman amanah mereka.
Wix Respons Pantas
Alat automasi keselamatan dan pemantauan aktif berfungsi untuk mengenal pasti dan mengatasi beberapa masalah di sepanjang jalan, tetapi kami ingin melihat prosedur tepat yang digunakan oleh Wix untuk bertindak balas terhadap ancaman tersebut dengan cara yang cepat dan boleh dipercayai.
Sehingga artikel ini, Wix menggunakan kaedah tindak balas pantas berikut:
- Tindak balas kejadian: Semua isu keselamatan siber melalui Wix Pasukan Tindak Balas Insiden, siapa yang bertugas untuk membuat pelan tindakan bagi setiap pelanggaran keselamatan yang unik.
- Simulasi dan latihan: Wix melakukan simulasi pelanggaran keselamatan yang berterusan supaya pasukan keselamatan bersedia untuk bertindak balas dengan cepat. Ini disusun mengikut "pelan penerusan perniagaan" supaya mereka berlatih untuk memastikan semua tapak web sentiasa aktif, walaupun semasa krisis. Dengan cara ini, peniaga dan pemilik tapak web boleh mengekalkan tapak web yang sedang berjalan dan tidak melihat gangguan pada perkhidmatan mereka.
- Program Kesinambungan Perniagaan: Kesinambungan perniagaan, atau penyimpanan Wix laman web aktif dan tidak terganggu semasa serangan infrastruktur, berfungsi dengan melindungi setiap aspek Wix sistem semasa serangan berlaku. The Wix pasukan keselamatan mengikuti pelan tindakan untuk mengekalkan kefungsian tapak web yang lancar untuk semua pengguna, dan untuk menangani sebarang tugas pemulihan yang diperlukan.
Wix Keselamatan Pembayaran
Salah satu persoalan terbesar yang menimpa pengguna apabila memilih platform e-dagang atau pembina tapak web ialah cara platform tersebut menjamin pembayaran. Kami telah bercakap sedikit tentang bagaimana Wix mengendalikan penyulitan dan pemantauan data pembayaran, tetapi bahagian ini adalah untuk menyelam lebih mendalam ke dalam topik, kerana sifatnya yang sensitif.
Untuk memulakan, Wix Protokol keselamatan melindungi semua pembayaran dan transaksi e-dagang dengan:
- Pensijilan PCI DSS Tahap 1 (Piawaian Keselamatan Data Industri Kad Pembayaran)โmemastikan semua pemproses pembayaran menghantar data pengguna dan transaksi melalui persekitaran yang selamat
- Pemantauan transaksi yang berterusan, mencari serangan dan kelemahan dalam sistem
- Analisis data untuk penyekatan penipuan
- Pembelajaran mesin untuk pencegahan penipuan
- Audit pihak ketiga dan program hadiah pepijat untuk mengenal pasti kelemahan semasa pembangunan dan seterusnya
Nota tentang pematuhan PCI DSS:
Piawaian untuk pemprosesan pembayaran ini mempunyai enam peraturan. Untuk mengekalkan status pensijilan PCI, pemproses pembayaran dan platform e-dagang mesti mematuhi setiap keperluan.
Keperluan termasuk:
- Menjalankan rangkaian selamat untuk transaksi dan data pengguna
- Melindungi data yang disampaikan daripada pemegang kad
- Mewujudkan program untuk pengurusan kelemahan
- Mengurus dasar untuk keselamatan maklumat
- Menguji dan memantau keselamatan rangkaian
- Melaksanakan langkah-langkah untuk kawalan capaian berkekuatan tinggi
Perlindungan Pelawat Tapak
Tambahan pula, Wix menggunakan koleksi alatan di tapak dan berasaskan infrastruktur untuk melindungi data pelawat tapak yang dihantar daripada pengguna kepada pedagang. Apabila menerima elemen seperti maklumat kad kredit dan data peribadi daripada pelanggan, semuanya melalui semakan keselamatan dan penyulitan, menggunakan alatan seperti SSL, TLS 1.2+ dan HTTPS.
Setiap tapak web disertakan dengan sijil SSL, yang merupakan perlindungan utama yang digunakan pada kebanyakan tapak e-dagang untuk menyulitkan data transaksi pengguna. Tidak perlu membayar untuk sijil SSL anda sendiri, atau keluar dan memasangnya sendiri. Semuanya disertakan dengan anda Wix rancangan harga.
Transaksi Penipuan dan Pencegahan Caj Balik
Penipuan berkait dengan keselamatan transaksi, memandangkan bagaimana peniaga juga ingin melindungi diri mereka daripada serangan. Kami tahu bahawa data pengguna anda selamat, tetapi Wix turut menyediakan ciri terbina dalam untuk menganalisis, mengenal pasti dan menyekat pelbagai jenis penipuan e-dagang yang datang, terutamanya penipuan kad kredit dan caj balik.
Caj balik penipuan berlaku apabila seseorang menggunakan kad kredit yang dicuri untuk membeli dari kedai anda, kemudian pemilik sebenar kad kredit itu melaporkan caj balik kerana mereka tidak membuat pembelian. Sesetengah penipu juga menggunakan kad kredit mereka sendiri dan melaporkan bahawa item tidak pernah sampai ke rumah mereka, meminta bayaran balik sementara masih mendapatkan produk yang anda hantar. Sama ada cara, ia adalah penipuan.
Terlepas dari jenis penipuan caj balik, matlamatnya adalah untuk menghalangnya sebanyak mungkin.
kenapa? Kerana jika syarikat kad kredit memutuskan caj balik itu sah, syarikat anda kehilangan inventori dan anda biasanya perlu membayar yuran caj balik yang tinggi.
Bagaimanakah Wix mempertahankan terhadap penipuan caj balik, dan semua penipuan untuk perkara itu?
- Wix hanya menggunakan penyedia pembayaran selamat (seperti Wix Pembayaran dan lebih 50 gerbang pembayaran lain) untuk menyemak ketulenan setiap transaksi secara automatik. Pemproses pembayaran terbaik akan menolak transaksi atas pelbagai sebab, daripada nombor CVV yang tidak sah atau alamat penghantaran yang tidak sepadan dengan alamat pembayaran.
- Wix mempunyai ciri pertikaian caj balik untuk pedagang memfailkan maklumat tentang sebab mereka berpendapat caj balik itu adalah penipuan atau tidak sah. Kelebihan alat ini ialah kebolehaksesannya, memandangkan bilangan pedagang yang tidak tahu pun anda boleh mempertikaikan caj balik dan sesetengah platform e-dagang tidak menjadikannya semudah seperti Wix untuk memfailkan pertikaian dengan beberapa klik di papan pemuka.
Arahan Perkhidmatan Pembayaran 2 (Untuk Pedagang Eropah Sahaja)
PSD2, atau Arahan Perkhidmatan Pembayaran 2, berfungsi sebagai satu set undang-undang kawal selia di Kawasan Ekonomi Eropah (EEA) dan Kesatuan Eropah (EU).
Idea di sebalik undang-undang adalah untuk memastikan keselamatan terbaik untuk pembayaran dalam talian, sekurang-kurangnya yang dibuat antara pedagang dan pembeli kedua-duanya terletak di dalam EEA atau EU.
Berikut adalah bagaimana ia berfungsi:
- Undang-undang ditetapkan untuk mendorong pemproses pembayaran dalam kawasan Eropah yang ditetapkan untuk melaksanakan penipuan tambahan dan teknik pencegahan serangan.
- Pembeli mungkin perlu mengesahkan identiti mereka sebelum membuat sebarang pembayaran. Ini bermakna langkah tambahan pada halaman daftar keluar pedagang.
- Proses pengesahan berbeza-beza bergantung pada pemproses pembayaran dan bank.
- Wix sebenarnya mematuhi setiap aspek PSD2, jadi Wix peniaga tidak perlu mengubah apa-apa di tapak mereka. Semua keperluan pengesahan terbina dalam Wix tapak di Eropah.
Cara Membuat Anda Wix Tapak Lebih Selamat
Terdapat beberapa cara lainโselain langkah keselamatan standard yang dilaksanakan oleh Wixโuntuk meningkatkan tahap keselamatan pada anda Wix tapak.
Kami mengesyorkan:
- Menetapkan peranan dan kebenaran untuk semua pengguna yang bekerja di tapak anda, daripada penulis kepada pencipta kandungan dan pembangun kepada agensi pemasaran. Halang pengguna daripada mengakses alatan pentadbir yang penting dengan mengunci semua orang kecuali pihak berkepentingan utama di syarikat anda.
- Laksanakan peraturan di syarikat anda bahawa setiap pengguna yang mempunyai akses kepada Wix tapak mempunyai kata laluan yang kukuh dan proses pengesahan dua faktor untuk log masuk. Ini adalah cara terbaik untuk menghalang log masuk kekerasan dan anda boleh mengurus persediaan ini dengan pengurus kata laluan yang ringkas dan percuma dan peranti dengan apl atau teks dua faktor kemampuan.
- Pertimbangkan pengesahan ahli tapak dan alat log masuk tunggal untuk mengukuhkan keselamatan anda.
- Melihat kedalam Wix apl keselamatan tapak, bukan untuk meningkatkan keselamatan tapak anda, tetapi untuk menganalisis perkara yang telah dilakukan dan bagaimana anda boleh meningkatkan keselamatannya pada masa hadapan.
- Manfaatkan alat sandaran automatik daripada Wix. Dan ketahui di mana sandaran terletak, sekiranya anda perlu mendapatkannya selepas penggodaman tapak.
Siapa yang Mengurus Wix Keselamatan? Dan Siapa Boleh Saya Hubungi untuk Soalan?
At Wix, mereka mempunyai pasukan keselamatan yang berdedikasi. Mereka adalah orang yang bertanggungjawab atas segala-galanya Wix keselamatan, daripada perlindungan pelawat tapak kepada keselamatan pembayaran.
Pasukan keselamatan terdiri daripada pakar terkemuka industri mengenai penipuan, sistem pertahanan dan infrastruktur keselamatan. Mereka adalah orang yang sentiasa memantau apa yang berlaku Wix pengehosan web, dan mereka melaksanakan pembetulan pada sistem jika perlu.
Bukan itu sahaja, tetapi Wix pasukan keselamatan menguruskan Program Bug Bounty, di mana pembangun dan penggodam boleh melaporkan pepijat Wix untuk pembayaran, memberi insentif kepada keselamatan selanjutnya bagi Wix secara keseluruhan. Mereka juga bekerjasama dengan penyelidik bebas untuk memastikan analisis keselamatan tidak berat sebelah yang mungkin.
Itu membawa kita kepada soalan, siapa yang boleh anda hubungi jika anda mempunyai soalan tentang Wix keselamatan? Atau jika anda menghadapi masalah keselamatan dengan anda Wix tapak?
- Untuk sebarang isu atau soalan keselamatan, hantarkan e-mel ke Wix pasukan keselamatan di [e-mel dilindungi]. Mereka akan menjawab soalan dan membimbing anda melalui proses untuk membetulkan kelemahan keselamatan pada kedai anda.
Kawalan di Tempat untuk Akses Fizikal kepada Wix Server
Dengan semua pengehosan internet, terdapat pelayan fizikal yang terletak di suatu tempat, memegang fail yang digunakan untuk membina dan menyampaikan tapak web anda kepada pengguna akhir. Platform e-dagang, syarikat pengehosan dan pembina laman web mesti melindungi pelayan tersebut daripada ancaman, baik semula jadi dan manusia. Sebagai contoh, pusat data biasanya melaksanakan sistem penyejukan, jadi pelayan berjalan dengan baik, bersama-sama dengan langkah perlindungan kebakaran untuk mengelakkan kerosakan.
Lokasi, penyelenggaraan dan keselamatan di pusat data ini adalah yang terpenting, kerana merosakkan pelayan selalunya boleh menjadi lebih berbahaya daripada serangan digital standard.
At Wix, mereka menggunakan kawalan akses fizikal berikut untuk memastikan keselamatan data anda pada pelayan pengehosan:
- 4 pusat data tersedia pada masa ini, 2 di AS, 1 di Eropah dan satu lagi di Asia.
- Wixpusat data, dan pejabat fizikalnya, dihadkan dengan sistem pengesahan pengenalan, mengelakkan penceroboh.
- Wix menggunakan Google Cloud dan Perkhidmatan Web Amazon untuk pengehosannya. Kedua-duanya mempunyai langkah keselamatan terkemuka, bersama-sama dengan prosedur penyelenggaraan untuk melindungi semua pelayan.
- Di lokasi Google Cloud dan Perkhidmatan Web Amazon, Wix memerlukan pembekal pusat datanya memegang pensijilan keselamatan yang diperlukan seperti SOC 1, 2, dan 3; PCI DSS Tahap 1; dan ISO 27001, 27017, dan 27018.
WixDasar tentang Permintaan Penguatkuasaan Undang-undang
Semua platform e-dagang dan pembina laman web mesti bertindak balas dalam beberapa cara dengan penguatkuasaan undang-undang jika mereka meminta maklumat tentang syarikat atau individu. Sesetengah platform mempunyai dasar untuk ketidakpatuhan, mengekalkan struktur yang melindungi setiap aspek perkara yang dilakukan pengguna pada platform mereka. Walau bagaimanapun, ini menimbulkan kebimbangan apabila aktiviti jahat mungkin berlaku pada rangkaian.
Wix mengambil sedikit pendekatan jalan tengah, menyatakan bahawa ia cuba menghormati hak semua pelanggan dan pengguna akhir terlebih dahulu, tetapi juga mengambil setiap permintaan kerajaan atau penguatkuasaan undang-undang dalam pertimbangan.
Dengan setiap pertimbangan, anda boleh mengharapkan respons berikut:
- Wix menyemak untuk memastikan permintaan itu sah, daripada agensi penguatkuasaan undang-undang yang sah, dan dibuat mengikut semua prosedur undang-undang.
- Wix tidak pernah mendedahkan data peribadi daripada pengguna, melainkan ia dikehendaki oleh undang-undang.
- Semua permintaan yang menyalahi undang-undang akan dicabar.
- Jika dibenarkan secara sah, Wix akan mengubah hala agensi penguatkuasaan undang-undang kepada pelanggan sebenar supaya mereka boleh meminta maklumat daripada pengguna.
Is Wix selamat? Kesimpulan Kami
Dengan pencegahan ancaman, pemantauan masa nyata, sistem tindak balas pantas dan penyelesaian keselamatan pembayaran, Wix infrastruktur adalah platform e-dagang yang selamat seperti yang anda boleh temui. Peniaga boleh mendapat ketenangan fikiran mengetahui bahawa Wix Pasukan keselamatan memantau penipuan dan tingkah laku luar biasa secara tetap; terdapat juga perlindungan automatik seperti SSL dan HTTPS, memastikan penyulitan data.
Setelah berkata demikian, serangan masih boleh berlaku kerana ralat pengguna. Kami amat mengesyorkan menyediakan kata laluan yang kukuh untuk semua Wix akaun (bukan dengan mencipta kata laluan yang rumit dan menghafalnya, tetapi dengan pengurus kata laluan yang menghasilkan kata laluan yang kukuh dan unik untuk setiap tapak andaโdan anda tidak perlu menghafalnya). Dengan cara ini, terdapat peluang yang lebih rendah untuk seseorang menceroboh tapak web anda menggunakan serangan kekerasan.
Ia juga penting untuk mengkonfigurasi apl pengesahan 2 langkah (atau dengan menggunakan SMSโtetapi itu tidak begitu selamat) di mana anda mesti menaip kod pengesahan setiap kali anda log masuk Wix. Pastikan setiap pengguna mempunyai ini pada telefon mereka. Akhir sekali, pastikan anda menetapkan peranan dan kebenaran untuk menyekat akses ke bahagian tertentu tapak anda; bukan setiap kontraktor, penulis atau pembangun memerlukan kawalan penuh ke atas bahagian belakang.
Nasib baik dengan awak Wix laman web, dan beritahu kami dalam ulasan jika anda mempunyai sebarang soalan tentang Wix keselamatan. Adakah anda berasa selamat menjalankan a Wix kedai dalam talian atau laman web? Pernahkah anda mengalami sebarang pelanggaran keselamatan semasa menjalankan kedai Wix?
Komen-komen Responses 0