Cand construirea unui site web, ultimul lucru pe care ți-l dorești este să treci prin munca neobosită de proiectare, doar ca să ajungi să te întrebi dacă site-ul este securizat. Acest lucru este valabil mai ales pentru magazinele online. În lumea de astăzi a construcției de site-uri, mulți antreprenori apelează la constructori de site-uri DIY, cum ar fi Wix, Squarespace și Shopify. Daca esti folosind Wix, s-ar putea să vă întrebați, este Wix sigur? Și din ce elemente Wix securitatea îl face mai bun decât concurența?
Utilizatorii tind să se simtă obosiți de securitatea platformelor de comerț electronic DIY, deoarece aveți mai puțin control asupra găzduirii (modul #1 de a vă securiza site-ul web) și nu există atâta transparență cu privire la modul în care platformele DIY vă mențin site-ul în siguranță.
În consecință, există confuzie cu privire la dacă platformelor le place Wix sunt sigure în domeniile procesării plăților, găzduirii, fraudei și malware. În acest articol, explorăm tot ce trebuie să știți despre Wix securitate și răspunde la întrebare este Wix sigur?
Wix Prevenirea amenințărilor
Prevenirea amenințării de la Wix este împărțit în patru linii de apărare:
- Managementul riscurilor terță parte: Aceasta implică aplicațiile care se integrează cu Wix. În esență, orice aplicație terță parte ar putea cauza vulnerabilități de securitate pe site-ul dvs. sau pe întregul site Wix infrastructură. Din această cauză, Wix are un program puternic de prevenire a amenințărilor și de gestionare a eliminării), ceea ce înseamnă că doar aprobă Wix aplicații și furnizori care sunt de acord și se aliniază cu Wix standardele de securitate și standardele din industrie.
- Antifraudă și securitatea plăților: Wix urmează regulile stabilite de Standardele de date privind industria cardurilor de plată. Ca urmare, Wix protejează tranzacțiile cu cel mai înalt nivel de protecție antifraudă disponibil.
- Criptare puternică a datelor: Criptarea datelor intră în joc atunci când clienții introduc informații de plată. Wix criptează toate datele sensibile cu mai multe instrumente: SSL, TLS 1.2+ și HTTPS. Datele stagnante, stocate, sunt protejate cu AES-256.
- Un ciclu de viață de dezvoltare care este sigur: În timpul dezvoltării, apar erori. Pentru a preveni acest lucru, Wix are procese stricte de testare a potențialului de penetrare, împreună cu revizuiri continue de cod și modelare a amenințărilor.
Wix Monitorizare în timp real
Este excelent ca Wix are instrumente de prevenire a amenințărilor (cum ar fi criptarea) deja implementate pentru magazinele online și site-uri web. Cu toate acestea, este, de asemenea, important să vedem o monitorizare continuă, în timp real, cu o combinație de oameni și roboți care urmăresc intrusi.
Din noastră Wix cercetări de securitate, am descoperit următoarele practici de monitorizare în timp real de la Wix:
- Un program de recompensă pentru erori: Poate una dintre cele mai unice părți ale WixProtocolul de securitate al lui este Programul Bug Bounty, în care hackerii independenți, dezvoltatorii și experții în securitate sunt invitați să trimită vulnerabilități în Wix strat de aplicație. Dacă se descoperă o gaură de securitate (bug), ei primesc o plată. Acest tip de stimulare a lucrătorilor independenți este o modalitate excepțională de corectare imparțială a deficiențelor de securitate.
- SIEM și SOC: Wix operează ceea ce se numește Centru de operațiuni de securitate. Această organizație funcționează 24/7 și este chiar disponibilă pentru ca utilizatorii să-i contacteze dacă apar amenințări. Instrumentul lor principal se numește System Information and Events Monitoring (SIEM), care accelerează procesul pentru ca aceștia să vadă și să răspundă la problemele de securitate.
- Analiza datelor: Wix utilizează învățarea automată pentru a urmări modelele de utilizare și comportamentul suspect în propria infrastructură și în magazinele utilizatorilor săi. Dacă se detectează orice utilizare greșită a datelor sau a conținutului contului, Wix acţionează pentru a bloca atacurile.
- Protecție cu anti-DDoS: Folosind un sistem automat de prevenire a amenințărilor, Wix răspunde oricăror atacuri de tip denial of service (DDoS), chiar dacă acestea provin doar din numele dvs. de domeniu.
- Transparența securității: Deși nu este clar instrumentele folosite pentru aceasta, Wix susține că se străduiește să păstreze transparente toate procesele sale de securitate, permițând echipei de securitate să ia măsuri în orice moment. Acest lucru este, de asemenea, util pentru utilizatori să înțeleagă cum sunt protejate site-urile lor. Informațiile sunt disponibile pe poarta lor de securitate și pe paginile de încredere.
Wix Raspuns rapid
Instrumentele de automatizare a securității și monitorizarea activă servesc la identificarea și eliminarea unor probleme pe parcurs, dar dorim să vedem procedurile exacte utilizate de Wix pentru a răspunde la aceste amenințări într-un mod rapid și de încredere.
Începând cu acest articol, Wix utilizează următoarele metode de răspuns rapid:
- Răspuns la incident: Toate problemele de securitate cibernetică trec prin Wix Echipa de răspuns la incident, care are sarcina de a crea un plan de acțiune pentru fiecare breșă de securitate unică.
- Simulări și antrenamente: Wix efectuează simulări continue de încălcare a securității, astfel încât echipa de securitate să fie pregătită să răspundă rapid. Acestea sunt structurate în jurul unui „plan de continuare a afacerii”, așa că se antrenează pentru a menține toate site-urile web, chiar și în perioadele de criză. În acest fel, comercianții și proprietarii de site-uri web pot menține un site care rulează și nu pot vedea întreruperi ale serviciului lor.
- Programul de continuare a afacerii: Continuarea afacerii sau păstrarea Wix site-urile web active și neîntrerupte în timpul atacurilor de infrastructură, funcționează prin securizarea fiecărui aspect al Wix sistem în timp ce au loc atacuri. The Wix echipa de securitate urmează un plan de acțiune pentru a menține funcționalitatea site-ului web fără probleme pentru toți utilizatorii și pentru a aborda orice sarcini de recuperare necesare.
Wix Securitatea plăților
Una dintre cele mai mari întrebări care planează asupra utilizatorilor atunci când aleg o platformă de comerț electronic sau un constructor de site-uri web este modul în care platforma asigură plățile. Am vorbit puțin despre cum Wix se ocupă de criptarea și monitorizarea datelor de plată, dar această secțiune este pentru a aprofunda subiectul, datorită naturii sale sensibile.
Pentru început, Wix Protocolul de securitate protejează toate plățile și tranzacțiile de comerț electronic cu:
- Certificare PCI DSS Nivel 1 (Standard de securitate a datelor pentru industria cardurilor de plată) - asigurând că toți procesatorii de plăți transmit date despre utilizatori și tranzacții în medii securizate
- Monitorizarea continuă a tranzacțiilor, căutând atacuri și vulnerabilități în sistem
- Analiza datelor pentru blocarea fraudelor
- Învățare automată pentru prevenirea fraudei
- Audituri de la terți și programe de recompensă pentru erori pentru identificarea vulnerabilităților în timpul dezvoltării și ulterior
O notă despre conformitatea PCI DSS:
Acest standard pentru procesarea plăților are șase reguli. Pentru a menține un statut de certificare PCI, procesatorii de plăți și platformele de comerț electronic trebuie să respecte fiecare dintre cerințe.
Cerințele includ:
- Rularea unei rețele securizate pentru tranzacții și datele utilizatorilor
- Protejarea datelor transmise de la deținătorii de carduri
- Crearea unui program de management al vulnerabilităților
- Gestionarea unei politici de securitate a informațiilor
- Testarea și monitorizarea securității rețelei
- Implementarea măsurilor pentru controale de acces de înaltă rezistență
Protecția vizitatorilor site-ului
În plus, Wix utilizează o colecție de instrumente la fața locului și bazate pe infrastructură pentru a proteja datele vizitatorilor site-ului care sunt transmise de la utilizator la comerciant. Când se acceptă elemente precum informații despre cardul de credit și date personale de la un client, totul trece prin verificări de securitate și criptare, folosind instrumente precum SSL, TLS 1.2+ și HTTPS.
Fiecare site web vine cu un certificat SSL, care este protecția principală folosită pe majoritatea site-urilor de comerț electronic pentru a cripta datele tranzacționale ale utilizatorilor. Nu este nevoie să plătiți pentru propriul certificat SSL sau să ieșiți și să instalați unul singur. Totul este inclus cu dvs Wix plan de stabilire a prețurilor.
Tranzacțiile frauduloase și prevenirea rambursării
Frauda se leagă de securitatea tranzacțiilor, văzând cum și comercianții doresc să se protejeze de atacuri. Știm că datele dvs. de utilizator sunt în siguranță, dar Wix oferă, de asemenea, funcții încorporate pentru analizarea, identificarea și blocarea diferitelor tipuri de fraudă de comerț electronic care apar, în special frauda cu carduri de credit și rambursare.
Rambursările frauduloase apar atunci când cineva folosește un card de credit furat pentru a cumpăra din magazinul dvs., apoi proprietarul real al cardului de credit raportează o rambursare, deoarece nu a făcut achiziția. Unii fraudatori își folosesc chiar propriile carduri de credit și raportează că articolele nu au ajuns niciodată la domiciliu, cerând o rambursare în timp ce primesc produsul pe care l-ați trimis. Oricum, este o fraudă.
Indiferent de tipul de fraudă de rambursare, scopul este de a o preveni cât mai mult posibil.
De ce? Pentru că, dacă o companie de card de credit decide că rambursarea este valabilă, compania dvs. pierde inventarul și, de obicei, trebuie să plătiți o taxă de rambursare mare.
Cum Wix să vă apărați împotriva fraudei de rambursare și a tuturor fraudelor de altfel?
- Wix folosește numai furnizori de plăți securizate (cum ar fi Wix Plăți și peste 50 de alte gateway-uri de plată) pentru a verifica automat autenticitatea fiecărei tranzacții. Cei mai buni procesatori de plăți vor refuza tranzacțiile dintr-o varietate de motive, de la numere CVV nevalide sau o adresă de livrare care nu se potrivește cu adresa de plată.
- Wix are o funcție de contestare a rambursării, pentru ca comercianții să depună informații despre motivul pentru care cred că rambursarea a fost frauduloasă sau nevalidă. Avantajul acestui instrument este accesibilitatea sa, având în vedere că câți comercianți nici măcar nu știu că puteți contesta o rambursare, iar unele platforme de comerț electronic nu fac acest lucru la fel de simplu ca Wix pentru a depune o dispută cu câteva clicuri în tabloul de bord.
Directiva privind serviciile de plată 2 (numai pentru comercianții europeni)
PSD2, sau Directiva privind serviciile de plată 2, servește ca un set de legi de reglementare în Spațiul Economic European (SEE) și Uniunea Europeană (UE).
Ideea din spatele legilor este de a asigura cea mai mare securitate pentru plățile online, cel puțin cele efectuate între comercianți și cumpărători, ambii aflați în SEE sau UE.
Iată cum funcționează:
- Legile sunt stabilite pentru a împinge procesatorii de plăți din zonele europene desemnate să implementeze tehnici suplimentare de prevenire a fraudei și a atacurilor.
- Este posibil ca cumpărătorii să fie nevoiți să își verifice identitatea înainte de a efectua orice plată. Acest lucru ar însemna un pas suplimentar pe pagina de plată a comerciantului.
- Procesul de verificare variază în funcție de procesatorul de plăți și de bancă.
- Wix este de fapt compatibil cu fiecare aspect al PSD2, deci Wix comercianții nu trebuie să schimbe nimic pe site-urile lor. Toate cerințele de verificare sunt integrate Wix site-uri din Europa.
Modalități de a vă face Wix Site mai sigur
Există mai multe alte moduri, pe lângă măsurile standard de securitate aplicate de Wix— pentru a crește nivelul de securitate al dvs Wix site-ul.
Iti recomandam:
- Stabilirea rolurilor și a permisiunilor pentru toți utilizatorii care lucrează pe site-ul dvs., de la scriitori la creatori de conținut și dezvoltatori până la agenții de marketing. Împiedicați utilizatorii să acceseze instrumente de administrare importante prin blocarea tuturor, cu excepția principalelor părți interesate din compania dvs.
- Implementați o regulă la compania dvs. conform căreia fiecare utilizator cu acces la Wix site-ul are o parolă puternică și un proces de autentificare cu doi factori pentru autentificare. Acesta este cel mai bun mod de a preveni conectările în forță brută și puteți gestiona această configurare cu un manager de parole simplu și gratuit și un dispozitiv cu aplicații sau text cu doi factori. capabilități.
- Luați în considerare validarea membrilor site-ului și instrumentele de conectare unică pentru a vă consolida securitatea.
- Uită-te în Wix aplicații de securitate a site-ului, nu pentru a îmbunătăți securitatea site-ului dvs., ci pentru a analiza ceea ce s-a făcut și cum puteți crește securitatea acestuia în viitor.
- Profitați de instrumentele de backup automatizate de la Wix. Și știți unde se află copiile de rezervă, doar în cazul în care trebuie să le recuperați după un hack de site.
Cine Gestionează Wix Securitate? Și pe cine pot contacta pentru întrebări?
At Wix, au o echipă de securitate dedicată. Ei sunt oamenii care se ocupă de tot Wix securitate, variind de la protecția vizitatorilor site-ului la securitatea plăților.
Echipa de securitate este compusă din experți lideri în industrie în fraudă, sisteme de apărare și infrastructură de securitate. Ei sunt cei care monitorizează constant ce se întâmplă cu Wix web hosting și implementează remedieri la sistem dacă este necesar.
Nu numai asta, ci și Wix echipa de securitate gestionează un program Bug Bounty, în care dezvoltatorii și hackerii pot raporta erori Wix pentru plată, stimulând securitatea suplimentară a Wix ca un intreg, per total. De asemenea, se asociază cu cercetători independenți pentru a menține analiza de securitate cât mai imparțială posibil.
Asta ne duce la întrebarea despre cine puteți contacta dacă aveți întrebări Wix Securitate? Sau dacă întâmpinați o problemă de securitate cu dvs Wix site-ul?
- Pentru orice problemă de securitate sau întrebări, trimiteți un e-mail la Wix echipa de securitate la [e-mail protejat]. Ei vor răspunde la întrebări și vă vor ghida prin procesele de remediere a vulnerabilităților de securitate din magazinul dvs.
Controale în vigoare pentru accesul fizic la Wix Servere
Cu toate găzduirea pe internet, există un server fizic pe undeva, care deține fișierele folosite pentru a construi și a vă oferi site-ul web utilizatorului final. Platformele de comerț electronic, companiile de găzduire și creatorii de site-uri web trebuie să protejeze acele servere de amenințări, atât naturale, cât și umane. De exemplu, centrele de date implementează de obicei sisteme de răcire, astfel încât serverele să funcționeze corect, împreună cu măsuri de protecție împotriva incendiilor pentru a preveni deteriorarea.
Locația, întreținerea și securitatea acestor centre de date sunt primordiale, deoarece deteriorarea unui server poate fi adesea mai dăunătoare decât atacurile digitale standard.
At Wix, folosesc următoarele controale fizice de acces pentru a asigura siguranța datelor dvs. pe serverele de găzduire:
- 4 centre de date sunt disponibile în acest moment, 2 în SUA, 1 în Europa și altul în Asia.
- WixCentrele de date ale lui și birourile sale fizice sunt restricționate cu sisteme de verificare a identificării, ținând departe intrușii.
- Wix folosește Google Cloud și Amazon Web Services pentru găzduirea sa. Ambele au măsuri de securitate de top, împreună cu proceduri de întreținere pentru a proteja toate serverele.
- În locațiile Google Cloud și Amazon Web Services, Wix solicită ca furnizorii săi de centre de date să dețină certificările de securitate necesare, cum ar fi SOC 1, 2 și 3; PCI DSS Nivel 1; și ISO 27001, 27017 și 27018.
WixPolitica privind cererile de aplicare a legii
Toate platformele de comerț electronic și creatorii de site-uri web trebuie să răspundă într-un fel cu forțele de ordine dacă cer informații despre o companie sau un individ. Unele platforme au politici de neconformitate, menținând o structură în care protejează fiecare aspect a ceea ce face utilizatorul pe platforma lor. Cu toate acestea, acest lucru provoacă îngrijorări în cazul în care pot apărea activități nefaste în rețea.
Wix adoptă o abordare oarecum de mijloc, afirmând că încearcă să respecte în primul rând drepturile tuturor clienților și utilizatorilor finali, dar ia în considerare și orice cerere guvernamentală sau de aplicare a legii.
Cu fiecare considerație, vă puteți aștepta la următoarele răspunsuri:
- Wix verificări pentru a se asigura că cererea este legitimă, de la o agenție de aplicare a legii valabilă și făcută în conformitate cu toate procedurile legale.
- Wix nu dezvăluie niciodată date personale de la utilizatori, cu excepția cazului în care este cerut de lege.
- Toate cererile ilegale sunt contestate.
- Dacă este permis legal, Wix va redirecționa agenția de aplicare a legii către clientul real, astfel încât acesta să poată solicita informații de la utilizator.
Is Wix Sigur? Concluzia noastră
Cu prevenirea amenințărilor, monitorizare în timp real, sisteme de răspuns rapid și soluții de securitate a plăților, Wix infrastructura este o platformă de comerț electronic la fel de sigură pe cât puteți găsi. Comercianții pot câștiga liniște sufletească știind că Wix Echipa de securitate monitorizează frauda și comportamentul neobișnuit în mod regulat; Există, de asemenea, protecții automate precum SSL și HTTPS, care asigură criptarea datelor.
Acestea fiind spuse, atacurile pot avea loc din cauza erorilor utilizatorului. Vă recomandăm cu căldură să configurați parole puternice pentru toți Wix conturi (nu creând o parolă complicată și memorând-o, ci cu un manager de parole care generează parole puternice și unice pentru fiecare dintre site-urile dvs. și nu trebuie să le memorați). În acest fel, există o șansă mai mică ca cineva să pătrundă în site-ul dvs. folosind un atac cu forță brută.
De asemenea, este esențial să configurați o aplicație de autentificare în doi pași (sau prin utilizarea SMS-ului, dar nu este la fel de sigur) în care trebuie să introduceți un cod de confirmare de fiecare dată când vă conectați Wix. Asigurați-vă că fiecare utilizator are acest lucru pe telefon. În cele din urmă, asigurați-vă că setați roluri și permisiuni pentru a bloca accesul la anumite părți ale site-urilor dvs.; nu orice contractant, scriitor sau dezvoltator are nevoie de control deplin asupra backend-ului.
Mult noroc cu dvs. Wix site-ul web și anunțați-ne în comentarii dacă aveți întrebări despre Wix Securitate. Te simți în siguranță alergând a Wix magazin online sau site? Ați întâmpinat vreo breșă de securitate în timp ce rulați un magazin Wix?
Comentarii Răspunsuri 0