Kiedy budowanie strony internetowej, ostatnią rzeczą, której chcesz, to niestrudzoną pracę projektową, tylko po to, by zastanawiać się, czy witryna jest bezpieczna. Szczególnie dotyczy to sklepów internetowych. W dzisiejszym świecie tworzenia witryn wielu przedsiębiorców zwraca się do twórców witryn typu „zrób to sam”, np Wix, Squarespace, Shopify. Jeśli jesteś za pomocą Wix, możesz się zastanawiać, jest Wix bezpieczne? I jakich elementów Wix bezpieczeństwo czyni go lepszym od konkurencji?
Użytkownicy zwykle czują się zmęczeni bezpieczeństwem platform e-commerce typu „zrób to sam”, ponieważ masz mniejszą kontrolę nad hostingiem (najlepszy sposób na zabezpieczenie swojej witryny) i nie ma tak dużej przejrzystości co do tego, w jaki sposób platformy typu „zrób to sam” zapewniają bezpieczeństwo Twojej witryny.
W rezultacie panuje zamieszanie co do tego, czy platformy to lubią Wix są bezpieczne w obszarach przetwarzania płatności, hostingu, oszustw i złośliwego oprogramowania. W tym artykule omawiamy wszystko, o czym musisz wiedzieć Wix bezpieczeństwa i odpowiedzieć na pytanie, jest Wix bezpieczne?
Wix Zapobieganie zagrożeniom
Zapobieganie zagrożeniom od Wix dzieli się na cztery linie obrony:
- Zarządzanie ryzykiem stron trzecich: Dotyczy to aplikacji, które integrują się z Wix. Zasadniczo każda aplikacja innej firmy może powodować luki w zabezpieczeniach Twojej witryny lub całości Wix infrastruktura. Z tego powodu Wix ma silny program zapobiegania zagrożeniom i zarządzania ich usuwaniem), co oznacza, że tylko zatwierdzają Wix aplikacje i dostawcy, którzy się z tym zgadzają i dostosowują się do Wix standardy bezpieczeństwa i standardy branżowe.
- Ochrona przed oszustwami i bezpieczeństwo płatności: Wix przestrzega zasad określonych w Standardach danych branżowych kart płatniczych. W rezultacie, Wix chroni transakcje, zapewniając najwyższy dostępny poziom ochrony przed oszustwami.
- Potężne szyfrowanie danych: Szyfrowanie danych zaczyna obowiązywać, gdy klienci wpisują dane dotyczące płatności. Wix szyfruje wszystkie wrażliwe dane za pomocą kilku narzędzi: SSL, TLS 1.2+ i HTTPS. Zatrzymane, przechowywane dane są chronione za pomocą AES-256.
- Bezpieczny cykl życia oprogramowania: Podczas programowania zdarzają się błędy. Aby temu zapobiec, Wix posiada rygorystyczne procesy testowania potencjału penetracji, wraz z bieżącymi przeglądami kodu i modelowaniem zagrożeń.
Wix Monitorowanie na żywo
To świetnie Wix posiada już wdrożone narzędzia zapobiegania zagrożeniom (takie jak szyfrowanie) dla sklepów internetowych i stron internetowych. Jednak ważne jest również ciągłe monitorowanie w czasie rzeczywistym, w którym biorą udział zarówno ludzie, jak i boty, wypatrujące intruzów.
Z naszych Wix badania bezpieczeństwa, odkryliśmy następujące praktyki monitorowania w czasie rzeczywistym Wix:
- Program nagród za błędy: Być może jedna z najbardziej wyjątkowych części Wixprotokołem bezpieczeństwa firmy jest program Bug Bounty, w ramach którego niezależni hakerzy, programiści i eksperci ds. bezpieczeństwa proszeni są o zgłaszanie luk w zabezpieczeniach Wix warstwa aplikacji. Jeśli zostanie wykryta luka w zabezpieczeniach (błąd), otrzymają płatność. Ten rodzaj motywowania niezależnych pracowników to wyjątkowy sposób na bezstronne łatanie słabych punktów bezpieczeństwa.
- SIEM i SOC: Wix obsługuje to, co nazywa się Security Operations Center. Ta organizacja działa 24/7 i jest dostępna dla użytkowników, aby się z nią skontaktować, jeśli pojawią się zagrożenia. Ich głównym narzędziem jest System Information and Events Monitoring (SIEM), który przyspiesza proces dostrzegania i reagowania na problemy bezpieczeństwa.
- Analiza danych: Wix wykorzystuje uczenie maszynowe do śledzenia wzorców użytkowania i podejrzanych zachowań we własnej infrastrukturze i sklepach użytkowników. W przypadku wykrycia niewłaściwego wykorzystania danych lub zawartości konta, Wix działa blokując ataki.
- Ochrona za pomocą anty-DDoS: Stosowanie zautomatyzowanego systemu zapobiegania zagrożeniom, Wix reaguje na wszelkie ataki typu „odmowa usługi” (DDoS), nawet jeśli wynikają one wyłącznie z nazwy Twojej domeny.
- Przejrzystość bezpieczeństwa: Chociaż nie jest jasne, jakie narzędzia zostaną do tego użyte, Wix twierdzi, że stara się zachować transparentność wszystkich swoich procesów bezpieczeństwa, pozwalając zespołowi ds. bezpieczeństwa podejmować działania w każdej chwili. Jest to również pomocne dla użytkowników, aby zrozumieć, w jaki sposób chronione są ich witryny. Informacje są dostępne na ich stronach bezpieczeństwa i zaufania.
Wix Natychmiastowa odpowiedź
Narzędzia do automatyzacji bezpieczeństwa i aktywne monitorowanie służą do identyfikowania i eliminowania niektórych problemów po drodze, ale chcemy zobaczyć dokładne procedury stosowane przez Wix reagować na te zagrożenia w sposób szybki i niezawodny.
Od tego artykułu Wix wykorzystuje następujące metody szybkiego reagowania:
- Reagowania na incydenty: Wszystkie kwestie związane z cyberbezpieczeństwem przechodzą przez Wix Zespół reagowania na incydenty, którego zadaniem jest stworzenie planu działania dla każdego unikalnego naruszenia bezpieczeństwa.
- Symulacje i szkolenia: Wix na bieżąco przeprowadza symulacje naruszeń bezpieczeństwa, dzięki czemu zespół ds. bezpieczeństwa jest gotowy na szybką reakcję. Ich struktura opiera się na „planie kontynuacji działalności”, dlatego szkolą się, jak utrzymać działanie wszystkich witryn internetowych, nawet w czasach kryzysu. W ten sposób sprzedawcy i właściciele witryn mogą utrzymywać działającą witrynę i nie widzieć przerw w świadczeniu usług.
- Program kontynuacji działalności: Kontynuacja lub utrzymanie działalności Wix strony internetowe aktywne i nieprzerwane podczas ataków na infrastrukturę, działa poprzez zabezpieczenie każdego aspektu Wix systemu w momencie wystąpienia ataków. The Wix zespół ds. bezpieczeństwa postępuje zgodnie z planem działania, aby utrzymać płynną funkcjonalność witryny dla wszystkich użytkowników i zająć się wszelkimi niezbędnymi zadaniami odzyskiwania.
Wix Bezpieczeństwo płatności
Jednym z największych pytań pojawiających się przed użytkownikami przy wyborze platformy e-commerce lub narzędzia do tworzenia witryn internetowych jest sposób, w jaki platforma zabezpiecza płatności. Rozmawialiśmy trochę o tym, jak to zrobić Wix zajmuje się szyfrowaniem i monitorowaniem danych dotyczących płatności, ale ta sekcja jest przeznaczona do głębszego zapoznania się z tematem ze względu na jego delikatny charakter.
Na początek Wix Protokół bezpieczeństwa chroni wszystkie płatności i transakcje e-commerce za pomocą:
- Certyfikat PCI DSS poziomu 1 (standard bezpieczeństwa danych kart płatniczych) — zapewniający, że wszyscy procesorzy płatności przesyłają dane użytkowników i dane transakcyjne w bezpiecznych środowiskach
- Bieżący monitoring transakcji, poszukiwanie ataków i podatności w systemie
- Analiza danych pod kątem blokowania oszustw
- Uczenie maszynowe w zapobieganiu oszustwom
- Audyty stron trzecich i programy nagród za błędy w celu identyfikacji luk w zabezpieczeniach podczas programowania i później
Uwaga dotycząca zgodności z PCI DSS:
Ten standard przetwarzania płatności ma sześć zasad. Aby zachować status certyfikacji PCI, procesory płatności i platformy e-commerce muszą spełniać każdy z wymagań.
Wymagania obejmują:
- Prowadzenie bezpiecznej sieci dla transakcji i danych użytkowników
- Ochrona danych przekazywanych przez posiadaczy kart
- Stworzenie programu do zarządzania podatnościami
- Zarządzanie polityką bezpieczeństwa informacji
- Testowanie i monitorowanie bezpieczeństwa sieci
- Wdrażanie środków zapewniających silną kontrolę dostępu
Ochrona odwiedzających witrynę
Ponadto, Wix wykorzystuje zbiór narzędzi na miejscu i opartych na infrastrukturze, aby chronić dane odwiedzających witrynę, które są przekazywane od użytkownika do sprzedawcy. Podczas akceptowania elementów, takich jak informacje o karcie kredytowej i dane osobowe od klienta, wszystko przechodzi przez kontrole bezpieczeństwa i szyfrowanie, przy użyciu narzędzi, takich jak SSL, TLS 1.2+ i HTTPS.
Każda witryna internetowa posiada certyfikat SSL, który stanowi podstawową ochronę stosowaną w większości witryn e-commerce w celu szyfrowania danych transakcyjnych użytkownika. Nie musisz płacić za własny certyfikat SSL ani instalować go samodzielnie. To wszystko jest zawarte w Twoim Wix plan cenowy.
Zapobieganie nieuczciwym transakcjom i obciążeniom zwrotnym
Oszustwo wiąże się z bezpieczeństwem transakcji, ponieważ sprzedawcy chcą również chronić się przed atakami. Wiemy, że Twoje dane użytkownika są bezpieczne, ale Wix zapewnia również wbudowane funkcje analizowania, identyfikowania i blokowania różnych typów oszustw w handlu elektronicznym, w szczególności oszustw związanych z kartami kredytowymi i obciążeniami zwrotnymi.
Fałszywe obciążenia zwrotne mają miejsce, gdy ktoś używa skradzionej karty kredytowej do zakupów w Twoim sklepie, a prawdziwy właściciel tej karty kredytowej zgłasza obciążenie zwrotne, ponieważ nie dokonał zakupu. Niektórzy oszuści korzystają nawet z własnych kart kredytowych i zgłaszają, że produkty nigdy nie dotarły do ich domu, prosząc o zwrot pieniędzy, jednocześnie otrzymując wysłany produkt. Tak czy inaczej jest to oszustwo.
Niezależnie od rodzaju oszustwa związanego z obciążeniem zwrotnym, celem jest jego maksymalne zapobieganie.
Dlaczego? Ponieważ jeśli wystawca karty kredytowej uzna, że obciążenie zwrotne jest ważne, Twoja firma traci zapasy i zazwyczaj musisz uiścić wysoką opłatę za obciążenie zwrotne.
W jaki sposób Wix bronić się przed oszustwami związanymi z obciążeniem zwrotnym i wszelkimi oszustwami z tym związanymi?
- Wix korzysta wyłącznie z bezpiecznych dostawców płatności (takich jak Wix Payments i ponad 50 innych bramek płatniczych), aby automatycznie sprawdzać autentyczność każdej transakcji. Najlepsi operatorzy płatności będą odrzucać transakcje z różnych powodów, na przykład z powodu nieprawidłowych numerów CVV lub adresu dostawy niezgodnego z adresem płatności.
- Wix ma funkcję sporu o obciążenie zwrotne, dzięki której sprzedawcy mogą składać informacje na temat tego, dlaczego uważają, że obciążenie zwrotne było oszukańcze lub nieważne. Zaletą tego narzędzia jest jego dostępność, ponieważ wielu sprzedawców nawet nie wie, że można kwestionować obciążenie zwrotne, a niektóre platformy e-commerce nie ułatwiają tego tak bardzo, jak Wix aby zgłosić spór za pomocą kilku kliknięć na pulpicie nawigacyjnym.
Dyrektywa w sprawie usług płatniczych 2 (tylko dla sprzedawców europejskich)
PSD2, czyli dyrektywa o usługach płatniczych 2, służy jako zbiór przepisów regulacyjnych w Europejskim Obszarze Gospodarczym (EOG) i Unii Europejskiej (UE).
Ideą tych przepisów jest zapewnienie najwyższego bezpieczeństwa płatności online, przynajmniej tych dokonywanych pomiędzy sprzedawcami i kupującymi znajdującymi się na terenie EOG lub UE.
Oto jak to działa:
- Przepisy mają na celu nakłonienie podmiotów przetwarzających płatności na wyznaczonych obszarach europejskich do wdrożenia dodatkowych technik zapobiegania oszustwom i atakom.
- Kupujący mogą musieć zweryfikować swoją tożsamość przed dokonaniem płatności. Oznaczałoby to dodatkowy krok na stronie kasy sprzedawcy.
- Proces weryfikacji różni się w zależności od procesora płatności i banku.
- Wix jest faktycznie zgodny z każdym aspektem PSD2, więc Wix sprzedawcy nie muszą niczego zmieniać w swoich witrynach. Wszystkie wymagania weryfikacyjne są wbudowane Wix witryn w Europie.
Sposoby tworzenia Wix Witryna bezpieczniejsza
Istnieje kilka innych sposobów — oprócz standardowych środków bezpieczeństwa stosowanych przez Wix—aby zwiększyć poziom bezpieczeństwa na Twoim komputerze Wix strona.
Polecamy:
- Ustawianie ról i uprawnień dla wszystkich użytkowników pracujących w Twojej witrynie, od autorów, przez twórców treści, programistów, po agencje marketingowe. Uniemożliwiaj użytkownikom dostęp do ważnych narzędzi administracyjnych, blokując wszystkich z wyjątkiem głównych interesariuszy w Twojej firmie.
- Wprowadź w swojej firmie zasadę, że każdy użytkownik mający dostęp do Wix witryna ma silne hasło i proces uwierzytelniania dwuskładnikowego do logowania. Jest to najlepszy sposób zapobiegania logowaniu metodą brute-force. Możesz zarządzać tą konfiguracją za pomocą prostego, bezpłatnego menedżera haseł i urządzenia z aplikacjami dwuskładnikowymi lub SMS-em możliwości.
- Rozważ weryfikację członków witryny i narzędzia do jednokrotnego logowania, aby zwiększyć swoje bezpieczeństwo.
- Zbadać Wix aplikacje zabezpieczające witrynę, nie po to, aby poprawić bezpieczeństwo witryny, ale po to, aby przeanalizować, co zostało zrobione i w jaki sposób można zwiększyć jej bezpieczeństwo w przyszłości.
- Skorzystaj z automatycznych narzędzi do tworzenia kopii zapasowych firmy Wix. I wiesz, gdzie znajdują się kopie zapasowe, na wypadek gdybyś musiał je odzyskać po włamaniu do witryny.
Kto zarządza Wix Bezpieczeństwo? Do kogo mogę się zwrócić z pytaniami?
At Wixmają dedykowany zespół ds. bezpieczeństwa. To ludzie odpowiedzialni za wszystko Wix bezpieczeństwo, począwszy od ochrony osób odwiedzających witrynę po bezpieczeństwo płatności.
Zespół ds. bezpieczeństwa składa się z wiodących w branży ekspertów w dziedzinie oszustw, systemów obronnych i infrastruktury bezpieczeństwa. To oni na bieżąco monitorują, co się dzieje Wix hosting i w razie potrzeby wdrażają poprawki w systemie.
Nie tylko to, ale Wix zespół ds. bezpieczeństwa zarządza programem Bug Bounty, w ramach którego programiści i hakerzy mogą zgłaszać błędy Wix o płatność, zachęcając do dalszego bezpieczeństwa Wix jako całość. Współpracują także z niezależnymi badaczami, aby analiza bezpieczeństwa była jak najbardziej bezstronna.
To prowadzi nas do pytania, do kogo możesz się zwrócić, jeśli masz pytania Wix bezpieczeństwo? Lub jeśli napotkasz problem bezpieczeństwa z plikiem Wix teren?
- W przypadku jakichkolwiek problemów lub pytań związanych z bezpieczeństwem wyślij wiadomość e-mail na adres Wix zespół bezpieczeństwa o godz [email chroniony]. Odpowiedzą na pytania i przeprowadzą Cię przez proces naprawiania luk w zabezpieczeniach Twojego sklepu.
Kontrole umożliwiające fizyczny dostęp do Wix Serwery
W przypadku każdego hostingu internetowego znajduje się gdzieś fizyczny serwer, na którym przechowywane są pliki używane do tworzenia i udostępniania witryny internetowej użytkownikowi końcowemu. Platformy e-commerce, firmy hostingowe i twórcy witryn internetowych muszą chronić te serwery przed zagrożeniami, zarówno naturalnymi, jak i ludzkimi. Na przykład centra danych zwykle wdrażają systemy chłodzenia, aby serwery działały prawidłowo, wraz ze środkami ochrony przeciwpożarowej, aby zapobiec uszkodzeniom.
Lokalizacja, konserwacja i bezpieczeństwo tych centrów danych mają ogromne znaczenie, ponieważ uszkodzenie serwera może często być bardziej szkodliwe niż standardowe ataki cyfrowe.
At Wix, korzystają z następujących mechanizmów kontroli dostępu fizycznego, aby zapewnić bezpieczeństwo Twoich danych na serwerach hostingowych:
- W tej chwili dostępne są 4 centra danych, 2 w USA, 1 w Europie i jedno w Azji.
- WixCentra danych i jej fizyczne biura są ograniczone systemami weryfikacji tożsamości, powstrzymującymi intruzów.
- Wix korzysta z Google Cloud i Amazon Web Services do swojego hostingu. W obu przypadkach zastosowano najwyższej klasy środki bezpieczeństwa, a także procedury konserwacji mające na celu ochronę wszystkich serwerów.
- W lokalizacjach Google Cloud i Amazon Web Services Wix wymaga, aby dostawcy centrów danych posiadali niezbędne certyfikaty bezpieczeństwa, takie jak SOC 1, 2 i 3; PCI DSS poziom 1; oraz ISO 27001, 27017 i 27018.
WixPolityka dotycząca wniosków organów ścigania
Wszystkie platformy e-commerce i twórcy witryn muszą w jakiś sposób odpowiedzieć organom ścigania, jeśli poproszą o informacje o firmie lub osobie. Niektóre platformy mają zasady dotyczące nieprzestrzegania przepisów, utrzymując strukturę, w której chronią każdy aspekt tego, co użytkownik robi na swojej platformie. Jednak powoduje to obawy, że w sieci może dojść do niegodziwej aktywności.
Wix przyjmuje podejście pośrednie, stwierdzając, że stara się w pierwszej kolejności szanować prawa wszystkich klientów i użytkowników końcowych, ale bierze także pod uwagę każdy wniosek rządu lub organów ścigania.
Po każdym rozważeniu możesz spodziewać się następujących odpowiedzi:
- Wix sprawdza, czy wniosek jest zgodny z prawem, złożony przez ważny organ ścigania i złożony zgodnie ze wszystkimi procedurami prawnymi.
- Wix nigdy nie ujawnia danych osobowych użytkowników, chyba że jest to wymagane przez prawo.
- Wszystkie niezgodne z prawem żądania są kwestionowane.
- Jeśli jest to prawnie dozwolone, Wix przekieruje organy ścigania do faktycznego klienta, tak aby mogły poprosić użytkownika o podanie informacji.
Is Wix Bezpieczne? Nasze wnioski
Dzięki zapobieganiu zagrożeniom, monitorowaniu w czasie rzeczywistym, systemom szybkiego reagowania i rozwiązaniom w zakresie bezpieczeństwa płatności, Wix infrastruktura jest tak bezpieczną platformą e-commerce, jak tylko można znaleźć. Sprzedawcy mogą zyskać spokój ducha, wiedząc, że Wix Zespół ds. bezpieczeństwa na bieżąco monitoruje oszustwa i nietypowe zachowania; istnieją również zautomatyzowane zabezpieczenia, takie jak SSL i HTTPS, zapewniające szyfrowanie danych.
Mimo to ataki nadal mogą mieć miejsce z powodu błędu użytkownika. Zdecydowanie zalecamy ustawienie silnych haseł dla wszystkich Wix kont (nie poprzez tworzenie skomplikowanego hasła i zapamiętywanie go, ale za pomocą menedżera haseł, który generuje silne, unikalne hasła dla każdej z Twoich witryn – i nie musisz ich zapamiętywać). Dzięki temu ryzyko, że ktoś włamie się do Twojej witryny za pomocą ataku siłowego, będzie mniejsze.
Niezbędne jest również skonfigurowanie aplikacji do uwierzytelniania dwuetapowego (lub za pomocą wiadomości SMS – ale to nie jest tak bezpieczne), w której przy każdym logowaniu należy wpisać kod potwierdzający Wix. Upewnij się, że każdy użytkownik ma to na swoim telefonie. Na koniec pamiętaj o ustawieniu ról i uprawnień, aby blokować dostęp do niektórych części swoich witryn; nie każdy wykonawca, autor lub programista potrzebuje pełnej kontroli nad backendem.
Powodzenia z twoim Wix stronie internetowej i daj nam znać w komentarzach, jeśli masz jakiekolwiek pytania dotyczące Wix bezpieczeństwo. Czy czujesz się bezpiecznie, prowadząc a Wix sklep internetowy czy strona internetowa? Czy doświadczyłeś jakichkolwiek naruszeń bezpieczeństwa podczas prowadzenia sklepu? Wix?
Komentarze Odpowiedzi 0