Hjem » Artikler » Is Wix Sikre? Alt du bør vite om Wix Sikkerhet

Is Wix Sikre? Alt du bør vite om Wix Sikkerhet

Lær om alt Wix sikkerhetstiltak, fra fysisk serverbeskyttelse til kryptering av betalingsbehandling.

Hvis du abonnerer på en tjeneste fra en lenke på denne siden, kan Reeves and Sons Limited tjene en provisjon. Se vår etisk uttalelse.

katt illustrasjon
Joe Warnimont Forfatter
14 min oppdatert: 

Når bygge et nettsted, er det siste du ønsker å gå gjennom det utrettelige designarbeidet, bare for å ende opp med å lure på om siden er sikker. Dette gjelder spesielt for nettbutikker. I dagens nettstedbyggingsverden henvender mange gründere seg til DIY-nettstedbyggere, som Wix, Squarespaceog Shopify. Hvis du er ved hjelp av Wix, lurer du kanskje på, er Wix sikre? Og hvilke elementer av Wix sikkerhet gjør det bedre enn konkurrentene? 

Brukere har en tendens til å føle seg slitne av sikkerheten til DIY e-handelsplattformer, siden du har mindre kontroll over hosting (den første måten å sikre nettstedet ditt på), og det er ikke like mye åpenhet om hvordan DIY-plattformer holder nettstedet ditt sikkert. 

Wix sikkerhet - er Wix sikre?

Som et resultat er det forvirring om plattformer liker Wix er sikre på områdene betalingsbehandling, hosting, svindel og skadelig programvare. I denne artikkelen undersøker vi alt du trenger å vite om Wix sikkerhet, og svare på spørsmålet, er Wix sikre? 

Wix Trusselforebygging

Trusselen forebygging fra Wix er delt inn i fire forsvarslinjer:

  • Tredjeparts risikostyring: Dette involverer appene som integreres med Wix. I hovedsak kan alle tredjepartsapper forårsake sikkerhetssårbarheter på nettstedet ditt, eller på hele Wix infrastruktur. På grunn av det, Wix har et sterkt program for forebygging og fjerning av trusler), noe som betyr at de bare godkjenner Wix apper og leverandører som godtar og samsvarer med Wix sikkerhetsstandarder og industristandarder. 
  • Anti-svindel og betalingssikkerhet: Wix følger regler fastsatt av betalingskortindustriens datastandarder. Som et resultat, Wix beskytter transaksjoner med det høyeste nivået av anti-svindelbeskyttelse som er tilgjengelig. 
  • Kraftig datakryptering: Datakryptering spiller inn når kundene taster inn betalingsinformasjon. Wix krypterer alle sensitive data med flere verktøy: SSL, TLS 1.2+ og HTTPS. Stillestående, lagrede data er beskyttet med AES-256. 
  • En utviklingslivssyklus som er sikker: Under utvikling skjer det feil. For å forhindre det, Wix har strenge prosesser for testing av penetrasjonspotensial, sammen med pågående kodegjennomganger og trusselmodellering. 

Wix Sanntidsovervåking

Det er utmerket det Wix har trusselforebyggende verktøy (som kryptering) allerede implementert for nettbutikker og nettsteder. Likevel er det også viktig å se pågående overvåking i sanntid med en kombinasjon av både mennesker og roboter som passer på inntrengere. 

Fra vår Wix sikkerhetsundersøkelser, avdekket vi følgende sanntidsovervåkingspraksis fra Wix: 

  • Et bug bounty-program: Kanskje en av de mest unike delene av Wixsikkerhetsprotokollen er Bug Bounty-programmet, der uavhengige hackere, utviklere og sikkerhetseksperter inviteres til å sende inn sårbarheter i Wix påføringslag. Hvis et sikkerhetshull (feil) oppdages, mottar de en betaling. Denne typen incentivisering av uavhengige arbeidere er en eksepsjonell måte for objektiv lapping av sikkerhetssvakheter. 
  • SIEM og SOC: Wix driver det som kalles et sikkerhetsoperasjonssenter. Denne organisasjonen fungerer 24/7, og er til og med tilgjengelig for brukere å kontakte dem hvis trusler oppstår. Hovedverktøyet deres heter System Information and Events Monitoring (SIEM), som fremskynder prosessen slik at de kan se og svare på sikkerhetsproblemer. 
  • Dataanalyse: Wix bruker maskinlæring for å spore bruksmønstre og mistenkelig atferd på sin egen infrastruktur og brukernes butikker. Hvis det oppdages misbruk av data eller kontoinnhold, Wix handler for å blokkere angrepene. 
  • Beskyttelse med anti-DDoS: Ved å bruke et automatisert trusselforebyggingssystem, Wix reagerer på alle DDoS-angrep (denial of service), selv om de bare stammer fra domenenavnet ditt. 
  • Sikkerhetsgjennomsiktighet: Selv om det er uklart om verktøyene som brukes til dette, Wix hevder det streber etter å holde alle sikkerhetsprosessene sine gjennomsiktige, slik at sikkerhetsteamet kan iverksette tiltak med et øyeblikks varsel. Dette er også nyttig for brukere å forstå hvordan nettstedene deres er beskyttet. Informasjon er tilgjengelig på deres sikkerhetsport og tillitssider.

Wix Rask respons

Sikkerhetsautomatiseringsverktøy og aktiv overvåking tjener til å identifisere og knuse noen problemer underveis, men vi ønsker å se de nøyaktige prosedyrene som brukes av Wix å svare på disse truslene på en rask og pålitelig måte. 

Fra og med denne artikkelen, Wix bruker følgende hurtigresponsmetoder:

  • Hendelsesrespons: Alle cybersikkerhetsproblemer går gjennom Wix Incident Response-teamet, som har som jobb det er å lage en handlingsplan for hvert unike sikkerhetsbrudd. 
  • Simuleringer og treninger: Wix utfører pågående simuleringer av sikkerhetsbrudd slik at sikkerhetsteamet er klare til å reagere raskt. Disse er strukturert rundt en "business continuation plan" slik at de trener for å holde alle nettsteder oppe, selv i krisetider. På denne måten kan selgere og nettstedeiere opprettholde et løpende nettsted og ikke se avbrudd i tjenesten deres. 
  • Business Continuation-programmet: Business fortsettelse, eller holde Wix nettsteder som er aktive og uavbrutt under infrastrukturangrep, fungerer ved å sikre alle aspekter av Wix systemet mens angrep skjer. De Wix sikkerhetsteamet følger en handlingsplan for å opprettholde jevn funksjonalitet på nettstedet for alle brukere, og for å løse eventuelle nødvendige gjenopprettingsoppgaver. 

Wix Betalingssikkerhet

Et av de største spørsmålene som truer over brukere når de velger en e-handelsplattform eller nettstedbygger, er hvordan plattformen sikrer betalinger. Vi har snakket litt om hvordan Wix håndterer kryptering og overvåking av betalingsdata, men denne delen er for å dykke dypere inn i emnet, på grunn av dens sensitive natur. 

Til å begynne med Wix Sikkerhetsprotokollen beskytter alle e-handelsbetalinger og transaksjoner med: 

  • PCI DSS Level 1-sertifisering (Payment Card Industry Data Security Standard) – sikrer at alle betalingsbehandlere overfører bruker- og transaksjonsdata over sikre miljøer
  • Løpende transaksjonsovervåking, leter etter angrep og sårbarheter i systemet
  • Dataanalyse for svindelblokkering
  • Maskinlæring for forebygging av svindel
  • Tredjepartsrevisjoner og bug bounty-programmer for å identifisere sårbarheter under utvikling og utover

En merknad om PCI DSS-samsvar: 

Wix overholdelse og sertifiseringer

Denne standarden for betalingsbehandling har seks regler. For å opprettholde en status for PCI-sertifisering, må betalingsbehandlere og e-handelsplattformer overholde hvert av kravene. 

Kravene inkluderer:

  1. Kjøre et sikkert nettverk for transaksjoner og brukerdata
  2. Beskyttelse av data som overføres fra kortholdere
  3. Opprette et program for sårbarhetshåndtering
  4. Administrere en policy for informasjonssikkerhet
  5. Testing og overvåking av nettverkssikkerhet
  6. Implementere tiltak for høystyrke adgangskontroller 

Beskyttelse av besøkende på nettstedet

Dessuten, Wix bruker en samling av på stedet og infrastrukturbaserte verktøy for å beskytte besøksdata som sendes fra brukeren til selgeren. Når du godtar elementer som kredittkortinformasjon og personlige data fra en kunde, går det hele gjennom sikkerhetssjekker og kryptering, ved hjelp av verktøy som SSL, TLS 1.2+ og HTTPS. 

Hvert nettsted kommer med et SSL-sertifikat, som er den primære beskyttelsen som brukes på de fleste e-handelssider for å kryptere brukertransaksjonsdata. Det er ikke nødvendig å betale for ditt eget SSL-sertifikat, eller å gå ut og installere et på egen hånd. Alt er inkludert i din Wix prisplan. 

Uredelig transaksjon og forebygging av tilbakeføring

Svindel er knyttet til transaksjonssikkerhet, ettersom selgere også ønsker å beskytte seg mot angrep. Vi vet at brukerdataene dine er trygge, men Wix gir også innebygde funksjoner for å analysere, identifisere og blokkere de ulike typene e-handelssvindel som kommer, spesielt kredittkort- og tilbakeføringssvindel. 

Uredelige tilbakeføringer oppstår når noen bruker et stjålet kredittkort til å kjøpe fra butikken din, og den virkelige eieren av det kredittkortet rapporterer en tilbakeføring siden de ikke foretok kjøpet. Noen svindlere bruker til og med sine egne kredittkort og rapporterer at varer aldri har kommet hjem til dem, og ber om refusjon mens de fortsatt får produktet du sendte. Uansett er det svindel. 

Prøve-Shopify Annonsering ⓘ

Uavhengig av type tilbakeføringssvindel, er målet å forhindre det så mye som mulig. 

Hvorfor? For hvis et kredittkortselskap bestemmer at tilbakeføringen er gyldig, mister firmaet ditt varelageret, og du må vanligvis betale et høyt tilbakeføringsgebyr. 

Hvordan gjør Wix forsvare seg mot tilbakeføringssvindel, og all svindel for den saks skyld?

  1. Wix bruker kun sikre betalingsleverandører (som f.eks Wix Betalinger og over 50 andre betalingsgatewayer) for automatisk å sjekke ektheten til hver transaksjon. De beste betalingsbehandlerne vil avslå transaksjoner av en rekke årsaker, alt fra ugyldige CVV-numre eller en leveringsadresse som ikke samsvarer med betalingsadressen. 
  2. Wix har en funksjon for tilbakeføringstvister for selgere å sende inn informasjon om hvorfor de mener tilbakeføringen var uredelig eller ugyldig. Fordelen med dette verktøyet er dets tilgjengelighet, siden hvor mange selgere ikke engang vet at du kan bestride en tilbakeføring, og noen e-handelsplattformer gjør det ikke så enkelt som Wix å sende inn en tvist med noen få klikk i dashbordet. 

Betalingstjenestedirektiv 2 (kun for europeiske selgere)

PSD2, eller betalingstjenestedirektivet 2, fungerer som et sett med reguleringslover i Det europeiske økonomiske samarbeidsområdet (EØS) og EU (EU). 

Tanken bak lovene er å sikre den største sikkerheten for nettbetalinger, i det minste de som gjøres mellom selgere og kjøpere som begge befinner seg innenfor EØS eller EU. 

Her er hvordan det fungerer:

  • Lovene er satt frem for å presse betalingsbehandlere innenfor de utpekte europeiske områdene til å implementere ytterligere svindel- og angrepsforebyggende teknikker. 
  • Kunder må kanskje bekrefte identiteten sin før de foretar betalinger. Dette vil bety et ekstra trinn på selgerens betalingsside. 
  • Bekreftelsesprosessen varierer avhengig av betalingsbehandler og bank. 
  • Wix er faktisk kompatibel med alle aspekter av PSD2, så Wix selgere trenger ikke å endre noe på sidene sine. Alle verifikasjonskravene er innebygd Wix nettsteder i Europa. 

Måter å lage din Wix Siden sikrere

Det er flere andre måter – i tillegg til standard sikkerhetstiltak på plass av Wix– for å øke sikkerhetsnivået på din Wix området. 

Vi anbefaler: 

  1. Angi roller og tillatelser for alle brukere som jobber på nettstedet ditt, fra forfattere til innholdsskapere og utviklere til markedsføringsbyråer. Hindre brukere fra å få tilgang til viktige administrasjonsverktøy ved å stenge alle ute unntatt hovedinteressenter i bedriften din. 
  2. Implementer en regel hos din bedrift som hver bruker med tilgang til Wix nettstedet har et sterkt passord og tofaktorautentiseringsprosess for pålogging. Dette er den beste måten å forhindre brute force-pålogginger, og du kan administrere dette oppsettet med en enkel, gratis passordbehandling og en enhet med tofaktorapper eller tekst evner. 
  3. Vurder validering av nettstedsmedlemmer og enkeltpåloggingsverktøy for å styrke sikkerheten din. 
  4. Se nærmere på Wix nettstedsikkerhetsapper, ikke for å forbedre nettstedets sikkerhet, men for å analysere hva som er gjort, og hvordan du kan øke sikkerheten i fremtiden. 
  5. Dra nytte av de automatiserte sikkerhetskopieringsverktøyene fra Wix. Og vet hvor sikkerhetskopiene er plassert, i tilfelle du må hente dem etter et nettstedshack. 

Hvem administrerer Wix Sikkerhet? Og hvem kan jeg kontakte for spørsmål?

At Wix, de har et dedikert sikkerhetsteam. Det er de som har ansvaret for alt Wix sikkerhet, alt fra beskyttelse av besøkende på nettstedet til betalingssikkerhet. 

Sikkerhetsteamet er sammensatt av bransjeledende eksperter på svindel, forsvarssystemer og sikkerhetsinfrastruktur. Det er de som hele tiden overvåker hva som skjer med Wix webhotell, og de implementerer rettelser til systemet om nødvendig. 

Ikke bare det, men Wix sikkerhetsteamet administrerer et Bug Bounty-program, der utviklere og hackere kan rapportere feil på Wix for betaling, og stimulerer til ytterligere sikkerhet for Wix som helhet. De samarbeider også med uavhengige forskere for å holde sikkerhetsanalysen så objektiv som mulig. 

Det leder oss til spørsmålet, hvem kan du kontakte hvis du har spørsmål om Wix sikkerhet? Eller hvis du støter på et sikkerhetsproblem med din Wix nettstedet? 

  • For eventuelle sikkerhetsproblemer eller spørsmål, send en e-post til Wix sikkerhetsteam kl [e-postbeskyttet]. De vil svare på spørsmål og veilede deg gjennom prosesser for å fikse sikkerhetssårbarheter i butikken din. 

Kontroller på plass for fysisk tilgang til Wix Servere

fysisk Wix sikkerhet for data

Med all Internett-hosting, er det en fysisk server som sitter et sted, som holder filene som brukes til å bygge og servere nettstedet ditt til sluttbrukeren. E-handelsplattformer, vertsselskaper og nettstedbyggere må beskytte disse serverne mot trusler, både naturlige og menneskelige. For eksempel implementerer datasentre vanligvis kjølesystemer, slik at serverne fungerer som de skal, sammen med brannbeskyttelsestiltak for å forhindre skade. 

Plasseringen, vedlikeholdet og sikkerheten ved disse datasentrene er avgjørende, siden skade på en server ofte kan være mer skadelig enn vanlige digitale angrep. 

At Wix, bruker de følgende fysiske tilgangskontroller for å sikre datasikkerheten på vertsserverne:

  • 4 datasentre er tilgjengelige for øyeblikket, 2 i USA, 1 i Europa og et annet i Asia. 
  • Wixsine datasentre, og dets fysiske kontorer, er begrenset med identifikasjonsverifiseringssystemer, som holder inntrengere ute. 
  • Wix bruker Google Cloud og Amazon Web Services for sin hosting. Begge har førsteklasses sikkerhetstiltak på plass, sammen med vedlikeholdsprosedyrer for å beskytte alle servere. 
  • På sine Google Cloud- og Amazon Web Services-lokasjoner, Wix krever at datasenterleverandørene har de nødvendige sikkerhetssertifiseringene som SOC 1, 2 og 3; PCI DSS nivå 1; og ISO 27001, 27017 og 27018. 

Wixsin policy for rettshåndhevelsesforespørsler

Alle e-handelsplattformer og nettstedbyggere må svare på en eller annen måte med rettshåndhevelse hvis de ber om informasjon om et selskap eller enkeltperson. Noen plattformer har retningslinjer for manglende overholdelse, og opprettholder en struktur der de beskytter alle aspekter av det brukeren gjør på plattformen deres. Dette skaper imidlertid bekymringer der ufarlig aktivitet kan forekomme på nettverket. 

Wix tar noe av en middelvei, og sier at den prøver å respektere rettighetene til alle kunder og sluttbrukere først, men tar også alle forespørsler fra myndigheter eller rettshåndhevelse under vurdering. 

Med alle hensyn kan du forvente følgende svar: 

  • Wix kontrollerer for å sikre at forespørselen er legitim, fra et gyldig rettshåndhevelsesbyrå, og gjort i samsvar med alle juridiske prosedyrer.
  • Wix avslører aldri personopplysninger fra brukere, med mindre det er påkrevd ved lov.
  • Alle ulovlige forespørsler blir utfordret.
  • Hvis det er lovlig tillatt, Wix vil omdirigere rettshåndhevelsesbyrået til den faktiske kunden slik at de kan be om informasjon fra brukeren.

Is Wix Sikre? Vår konklusjon

Med trusselforebygging, sanntidsovervåking, raske responssystemer og betalingssikkerhetsløsninger Wix infrastruktur er omtrent så sikker en e-handelsplattform som du kan finne. Kjøpmenn kan få trygghet ved å vite at Wix Sikkerhetsteam overvåker svindel og uvanlig oppførsel med jevne mellomrom; det er også automatisert beskyttelse som SSL og HTTPS, som sikrer kryptering av data. 

Når det er sagt, kan angrep fortsatt skje på grunn av brukerfeil. Vi anbefaler på det sterkeste å sette opp sterke passord for alle Wix kontoer (ikke ved å lage et komplisert passord og huske det, men med en passordbehandling som genererer sterke, unike passord for hvert av nettstedene dine – og du trenger ikke å huske dem). På denne måten er det mindre sjanse for at noen bryter seg inn på nettstedet ditt ved å bruke et brute force-angrep. 

Det er også viktig å konfigurere en 2-trinns autentiseringsapp (eller ved å bruke SMS – men det er ikke like sikkert) hvor du må skrive inn en bekreftelseskode hver gang du logger på Wix. Sørg for at alle brukere har dette på telefonen sin. Til slutt, sørg for å angi roller og tillatelser for å blokkere tilgang til visse deler av nettstedene dine; ikke alle entreprenører, forfattere eller utviklere trenger full kontroll over backend. 

Lykke til med din Wix nettsiden, og gi oss beskjed i kommentarfeltet hvis du har spørsmål om Wix sikkerhet. Føler du deg trygg på å løpe en Wix nettbutikk eller nettside? Har du opplevd noen sikkerhetsbrudd mens du driver en butikk Wix?

Send til reddit Legg til buffer Lagre i lommen Del på LinkedIn Epost

Sammenlign de beste e-handelsplattformene

Joe Warnimont

Joe Warnimont er en Chicago-basert forfatter som fokuserer på e-handelsverktøy, WordPress og sosiale medier. Når han ikke fisker eller praktiserer yoga, samler han frimerker i nasjonalparker (selv om det hovedsakelig er for barn). Ta en titt på Joe's portefølje å kontakte ham og se tidligere arbeider.

Kommentar 0 Responses

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Vurdering *

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentaren din behandles.

shopify-first-one-dollar-promo-3-months