Quando construindo um site, a última coisa que você quer é passar pelo incansável trabalho de design, apenas para acabar se perguntando se o site é seguro. Isto é especialmente verdadeiro para lojas online. No mundo de construção de sites de hoje, muitos empreendedores recorrem a construtores de sites DIY, como Wix, Squarespace e Shopify. Se vocês são utilização Wix, você pode se perguntar, é Wix seguro? E quais elementos Wix segurança torná-lo melhor do que a concorrência?
Os usuários tendem a se sentir cansados com a segurança das plataformas de comércio eletrônico DIY, já que você tem menos controle sobre a hospedagem (a maneira número 1 de proteger seu site) e não há tanta transparência sobre como as plataformas DIY mantêm seu site seguro.
Como resultado, há confusão sobre se plataformas como Wix são seguros nas áreas de processamento de pagamentos, hospedagem, fraude e malware. Neste artigo, exploramos tudo o que você precisa saber sobre Wix segurança, e responder à pergunta, é Wix seguro?
Wix Prevenção de Ameaças
A prevenção de ameaças de Wix é dividido em quatro linhas de defesa:
- Gerenciamento de risco de terceiros: Isso envolve os aplicativos que se integram com Wix. Essencialmente, qualquer aplicativo de terceiros pode causar vulnerabilidades de segurança em seu site ou em todo o Wix a infraestrutura. Devido a isso, Wix tem um forte programa de prevenção e gerenciamento de remoção de ameaças), o que significa que eles só aprovam Wix aplicativos e fornecedores que concordam e se alinham com o Wix padrões de segurança e os padrões da indústria.
- Antifraude e segurança de pagamento: Wix segue as regras estabelecidas pelos Padrões de Dados do Setor de Cartões de Pagamento. Como resultado, Wix protege as transações com o mais alto nível de proteção antifraude disponível.
- Criptografia de dados poderosa: A criptografia de dados entra em ação quando os clientes digitam informações de pagamento. Wix criptografa todos os dados confidenciais com várias ferramentas: SSL, TLS 1.2+ e HTTPS. Dados estagnados e armazenados são protegidos com AES-256.
- Um ciclo de vida de desenvolvimento seguro: Durante o desenvolvimento, bugs acontecem. Para prevenir contra isso, Wix tem processos rigorosos para testar o potencial de penetração, juntamente com revisões contínuas de código e modelagem de ameaças.
Wix Monitoramento em tempo real
É excelente isso Wix tem ferramentas de prevenção de ameaças (como criptografia) já implementadas para lojas online e sites. No entanto, também é importante ver o monitoramento contínuo em tempo real com uma combinação de humanos e bots observando intrusos.
Do nosso Wix pesquisa de segurança, descobrimos as seguintes práticas de monitoramento em tempo real de Wix:
- Um programa de recompensas de bugs: Talvez uma das partes mais exclusivas de WixO protocolo de segurança da empresa é o Bug Bounty Program, onde hackers independentes, desenvolvedores e especialistas em segurança são convidados a enviar vulnerabilidades no Wix camada de aplicação. Se uma falha de segurança (bug) for descoberta, eles recebem um pagamento. Esse tipo de incentivo de trabalhadores independentes é uma forma excepcional de correção imparcial de pontos fracos de segurança.
- SIEM e SOC: Wix opera o que é chamado de Security Operations Center. Esta organização funciona 24/7, e está até mesmo disponível para os usuários contatá-los se surgirem ameaças. Sua principal ferramenta é chamada System Information and Events Monitoring (SIEM), que acelera o processo para que eles vejam e respondam a problemas de segurança.
- Análise de dados: Wix utiliza aprendizado de máquina para rastrear padrões de uso e comportamento suspeito em sua própria infraestrutura e nas lojas de seus usuários. Se for detectado qualquer uso indevido de dados ou conteúdo da conta, Wix atua para bloquear os ataques.
- Proteção com anti-DDoS: Usando um sistema automatizado de prevenção de ameaças, Wix responde a qualquer ataque de negação de serviço (DDoS), mesmo que seja proveniente apenas do seu nome de domínio.
- Transparência de segurança: Embora não esteja claro as ferramentas usadas para isso, Wix afirma que se esforça para manter todos os seus processos de segurança transparentes, permitindo que a equipe de segurança tome medidas a qualquer momento. Isso também é útil para os usuários entenderem como seus sites são protegidos. As informações estão disponíveis em seu portal de segurança e páginas de confiança.
Wix Resposta rápida
Ferramentas de automação de segurança e monitoramento ativo servem para identificar e sanar alguns problemas ao longo do caminho, mas queremos ver os procedimentos exatos utilizados por Wix para responder a essas ameaças de forma rápida e confiável.
A partir deste artigo, Wix usa os seguintes métodos de resposta rápida:
- Resposta ao incidente: Todos os problemas de segurança cibernética passam pelo Wix Equipe de resposta a incidentes, cujo trabalho é criar um plano de ação para cada violação de segurança exclusiva.
- Simulações e treinamentos: Wix executa simulações de violação de segurança contínuas para que a equipe de segurança esteja pronta para responder rapidamente. Eles são estruturados em torno de um “plano de continuação de negócios” para que eles estejam treinando para manter todos os sites ativos, mesmo em tempos de crise. Dessa forma, comerciantes e proprietários de sites podem manter um site em execução e não ver interrupções em seus serviços.
- O programa de Continuação de Negócios: Continuação do negócio, ou manutenção Wix sites ativos e ininterruptos durante ataques de infraestrutura, funciona protegendo todos os aspectos do Wix sistema enquanto os ataques ocorrem. o Wix A equipe de segurança segue um plano de ação para manter a funcionalidade do site sem problemas para todos os usuários e para resolver quaisquer tarefas de recuperação necessárias.
Wix Segurança de pagamentos
Uma das maiores questões que paira sobre os usuários ao escolher uma plataforma de comércio eletrônico ou construtor de sites é como a plataforma protege os pagamentos. Já falamos um pouco sobre como Wix lida com a criptografia e o monitoramento de dados de pagamento, mas esta seção é para se aprofundar no tópico, devido à sua natureza sensível.
Para começar, o Wix O protocolo de segurança protege todos os pagamentos e transações de comércio eletrônico com:
- Certificação PCI DSS Nível 1 (Payment Card Industry Data Security Standard)—garantindo que todos os processadores de pagamento transmitam dados de usuários e transacionais em ambientes seguros
- Monitoramento contínuo de transações, procurando ataques e vulnerabilidades no sistema
- Análise de dados para bloqueio de fraudes
- Aprendizado de máquina para prevenção de fraudes
- Auditorias de terceiros e programas de recompensa de bugs para identificar vulnerabilidades durante o desenvolvimento e além
Uma nota sobre a conformidade com o PCI DSS:
Este padrão para processamento de pagamentos possui seis regras. Para manter um status de certificação PCI, os processadores de pagamento e as plataformas de comércio eletrônico devem cumprir cada um dos requisitos.
Os requisitos incluem:
- Executando uma rede segura para transações e dados do usuário
- Protegendo dados transmitidos de titulares de cartão
- Criando um programa para gerenciamento de vulnerabilidades
- Gerenciando uma política de segurança da informação
- Testando e monitorando a segurança da rede
- Implementação de medidas para controles de acesso de alta resistência
Proteção do visitante do site
Além disso, Wix utiliza uma coleção de ferramentas no local e baseadas em infraestrutura para proteger os dados do visitante do site que são passados do usuário para o comerciante. Ao aceitar elementos como informações de cartão de crédito e dados pessoais de um cliente, tudo passa por verificações de segurança e criptografia, usando ferramentas como SSL, TLS 1.2+ e HTTPS.
Todo site vem com um certificado SSL, que é a proteção primária usada na maioria dos sites de comércio eletrônico para criptografar os dados transacionais do usuário. Não há necessidade de pagar pelo seu próprio certificado SSL, ou sair e instalar um por conta própria. Está tudo incluído com o seu Wix plano de preços.
Prevenção de transações fraudulentas e estornos
A fraude está ligada à segurança transacional, visto que os comerciantes também querem se proteger de ataques. Sabemos que seus dados de usuário estão seguros, mas Wix também fornece recursos integrados para analisar, identificar e bloquear os vários tipos de fraude de comércio eletrônico que surgem, principalmente fraudes de cartão de crédito e estorno.
Estornos fraudulentos ocorrem quando alguém usa um cartão de crédito roubado para comprar em sua loja e, em seguida, o verdadeiro proprietário desse cartão de crédito relata um estorno, pois não fez a compra. Alguns fraudadores até usam seus próprios cartões de crédito e relatam que os itens nunca chegaram à sua casa, pedindo um reembolso enquanto ainda recebem o produto que você enviou. De qualquer forma, é fraude.
Independentemente do tipo de fraude de estorno, o objetivo é preveni-la ao máximo.
Por quê? Porque se uma empresa de cartão de crédito decidir que o estorno é válido, sua empresa perde o estoque e você geralmente precisa pagar uma taxa de estorno alta.
Como a Wix defender contra fraude de estorno e todas as fraudes nesse sentido?
- Wix usa apenas provedores de pagamento seguros (como Wix Payments e mais de 50 outros gateways de pagamento) para verificar automaticamente a autenticidade de cada transação. Os melhores processadores de pagamento recusarão transações por vários motivos, desde números CVV inválidos ou um endereço de entrega que não corresponde ao endereço de pagamento.
- Wix tem um recurso de disputa de chargeback para comerciantes registrarem informações sobre o motivo pelo qual eles acham que o chargeback foi fraudulento ou inválido. A vantagem dessa ferramenta é sua acessibilidade, visto que muitos comerciantes nem sabem que você pode contestar um chargeback, e algumas plataformas de e-commerce não tornam isso tão simples quanto Wix para registrar uma disputa com alguns cliques no painel.
Diretiva de serviços de pagamento 2 (somente para comerciantes europeus)
PSD2, ou a Diretiva de Serviços de Pagamento 2, serve como um conjunto de leis regulatórias no Espaço Econômico Europeu (EEE) e na União Europeia (UE).
A ideia por trás das leis é garantir a máxima segurança para pagamentos online, pelo menos aqueles feitos entre comerciantes e compradores localizados no EEE ou na UE.
Veja como funciona:
- As leis são estabelecidas para forçar os processadores de pagamento nas áreas europeias designadas a implementar técnicas adicionais de prevenção de fraudes e ataques.
- Os compradores podem ter que verificar sua identidade antes de fazer qualquer pagamento. Isso significaria uma etapa extra na página de checkout do comerciante.
- O processo de verificação varia de acordo com o processador de pagamento e o banco.
- Wix é realmente compatível com todos os aspectos do PSD2, então Wix os comerciantes não precisam alterar nada em seus sites. Todos os requisitos de verificação são incorporados Wix locais na Europa.
Maneiras de fazer o seu Wix Site mais seguro
Existem várias outras maneiras - além das medidas de segurança padrão em vigor por Wix—para aumentar os níveis de segurança em seu Wix site.
Nós recomendamos:
- Definir funções e permissões para todos os usuários que trabalham em seu site, de escritores a criadores de conteúdo e desenvolvedores a agências de marketing. Impeça que os usuários acessem ferramentas administrativas importantes bloqueando todos, exceto os principais interessados em sua empresa.
- Implemente uma regra em sua empresa que todo usuário com acesso ao Wix O site tem uma senha forte e um processo de autenticação de dois fatores para fazer login. Essa é a melhor maneira de evitar logins de força bruta, e você pode gerenciar essa configuração com um gerenciador de senhas simples e gratuito e um dispositivo com aplicativos ou texto de dois fatores capacidades.
- Considere a validação de membros do site e ferramentas de logon único para fortalecer sua segurança.
- Investigar Wix aplicativos de segurança do site, não para melhorar a segurança do seu site, mas para analisar o que foi feito e como você pode aumentar sua segurança no futuro.
- Aproveite as ferramentas de backup automatizadas da Wix. E saiba onde os backups estão localizados, caso você precise recuperá-los após uma invasão do site.
Quem gerencia Wix Segurança? E quem posso contatar para tirar dúvidas?
At Wix, eles têm uma equipe de segurança dedicada. Eles são os responsáveis por tudo Wix segurança, desde a proteção do visitante do site até a segurança do pagamento.
A equipe de segurança é composta por especialistas líderes do setor em fraude, sistemas de defesa e infraestrutura de segurança. São eles que monitoram constantemente o que está acontecendo com Wix hospedagem na web e implementam correções no sistema, se necessário.
Não só isso, mas o Wix equipe de segurança gerencia um Bug Bounty Program, onde desenvolvedores e hackers podem reportar bugs Wix para pagamento, incentivando a maior segurança de Wix como um todo. Eles também fazem parceria com pesquisadores independentes para manter a análise de segurança o mais imparcial possível.
Isso nos leva à pergunta, com quem você pode entrar em contato se tiver dúvidas sobre Wix segurança? Ou se você encontrar um problema de segurança com seu Wix site?
- Para quaisquer problemas ou dúvidas de segurança, envie um e-mail para o Wix equipe de segurança em [email protegido]. Eles responderão a perguntas e orientarão você nos processos para corrigir vulnerabilidades de segurança em sua loja.
Controles em vigor para acesso físico a Wix Servidores
Com toda a hospedagem na Internet, há um servidor físico em algum lugar, mantendo os arquivos usados para construir e servir seu site para o usuário final. Plataformas de comércio eletrônico, empresas de hospedagem e criadores de sites devem proteger esses servidores contra ameaças, tanto naturais quanto humanas. Por exemplo, os data centers geralmente implementam sistemas de refrigeração para que os servidores funcionem corretamente, juntamente com medidas de proteção contra incêndio para evitar danos.
A localização, a manutenção e a segurança desses data centers são fundamentais, pois danificar um servidor geralmente pode ser mais prejudicial do que os ataques digitais padrão.
At Wix, eles usam os seguintes controles de acesso físico para garantir a segurança de seus dados nos servidores de hospedagem:
- 4 data centers estão disponíveis no momento, 2 nos EUA, 1 na Europa e outro na Ásia.
- Wixos data centers da empresa e seus escritórios físicos são restritos a sistemas de verificação de identificação, impedindo a entrada de intrusos.
- Wix usa Google Cloud e Amazon Web Services para sua hospedagem. Ambos possuem medidas de segurança de alto nível, juntamente com procedimentos de manutenção para proteger todos os servidores.
- Em seus locais do Google Cloud e Amazon Web Services, Wix exige que seus provedores de data center possuam as certificações de segurança necessárias, como SOC 1, 2 e 3; PCI DSS Nível 1; e ISO 27001, 27017 e 27018.
WixPolítica do 's sobre solicitações de aplicação da lei
Todas as plataformas de e-commerce e construtores de sites devem responder de alguma forma com a aplicação da lei se eles pedirem informações sobre uma empresa ou indivíduo. Algumas plataformas têm políticas de não conformidade, mantendo uma estrutura onde protegem cada aspecto do que o usuário faz em sua plataforma. No entanto, isso causa preocupações onde atividades nefastas podem ocorrer na rede.
Wix adota uma abordagem de meio termo, afirmando que tenta respeitar os direitos de todos os clientes e usuários finais em primeiro lugar, mas também leva em consideração todas as solicitações governamentais ou de aplicação da lei.
Com cada consideração, você pode esperar as seguintes respostas:
- Wix verifica se a solicitação é legítima, de uma agência de aplicação da lei válida e feita de acordo com todos os procedimentos legais.
- Wix nunca revela dados pessoais de usuários, a menos que seja exigido por lei.
- Todos os pedidos ilegais são contestados.
- Se legalmente permitido, Wix redirecionará a agência de segurança pública para o cliente real para que ele possa solicitar informações do usuário.
Is Wix Seguro? Nossa conclusão
Com prevenção de ameaças, monitoramento em tempo real, sistemas de resposta rápida e soluções de segurança de pagamento, o Wix infraestrutura é a plataforma de comércio eletrônico mais segura que você pode encontrar. Os comerciantes podem ficar tranquilos sabendo que o Wix A equipe de segurança monitora fraudes e comportamentos incomuns regularmente; há também proteções automatizadas como SSL e HTTPS, garantindo a criptografia dos dados.
Dito isto, os ataques ainda podem acontecer devido a um erro do usuário. É altamente recomendável configurar senhas fortes para todos Wix contas (não criando uma senha complicada e memorizando-a, mas com um gerenciador de senhas que gera senhas fortes e exclusivas para cada um de seus sites — e você não precisa memorizá-las). Dessa forma, há uma chance menor de alguém invadir seu site usando um ataque de força bruta.
Também é essencial configurar um aplicativo de autenticação em duas etapas (ou usando SMS, mas isso não é tão seguro) no qual você deve digitar um código de confirmação toda vez que fizer login Wix. Certifique-se de que todos os usuários tenham isso em seus telefones. Por fim, certifique-se de definir funções e permissões para bloquear o acesso a determinadas partes de seus sites; nem todo empreiteiro, escritor ou desenvolvedor precisa de controle total do back-end.
Boa sorte com sua Wix site, e deixe-nos saber nos comentários se você tiver alguma dúvida sobre Wix segurança. Você se sente seguro executando um Wix loja online ou site? Você já experimentou alguma violação de segurança ao executar uma loja em Wix?
Comentários Respostas 0