När bygga en webbplats, det sista du vill är att gå igenom det outtröttliga designarbetet, bara för att sluta undra om webbplatsen är säker. Detta gäller särskilt för nätbutiker. I dagens webbplatsbyggande vänder sig många entreprenörer till DIY-webbplatsbyggare, som Wix, Squarespaceoch Shopify. Om du är med hjälp av Wix, kanske du undrar, är Wix säkra? Och vilka inslag av Wix säkerhet gör det bättre än konkurrenterna?
Användare tenderar att känna sig trötta på säkerheten för e-handelsplattformar för gör-det-själv, eftersom du har mindre kontroll över hosting (det #1 sättet att säkra din webbplats), och det finns inte lika mycket öppenhet om hur gör-det-själv-plattformar håller din webbplats säker.
Som ett resultat finns det förvirring om huruvida plattformar gillar Wix är säkra inom områdena betalningshantering, värdskap, bedrägerier och skadlig programvara. I den här artikeln utforskar vi allt du behöver veta om Wix säkerhet, och svara på frågan, är Wix säkra?
Wix Hotförebyggande
Hotförebyggandet från Wix är uppdelad i fyra försvarslinjer:
- Riskhantering från tredje part: Detta involverar de appar som integreras med Wix. I grund och botten kan alla appar från tredje part orsaka säkerhetssårbarheter på din webbplats eller på hela den Wix infrastruktur. På grund av det, Wix har ett starkt program för att förebygga och avlägsna hot), vilket innebär att de bara godkänner Wix appar och leverantörer som accepterar och anpassar sig till Wix säkerhetsstandarder och industristandarder.
- Antibedrägeri och betalningssäkerhet: Wix följer regler som anges av Payment Card Industry Data Standards. Som ett resultat, Wix skyddar transaktioner med högsta möjliga skydd mot bedrägeri.
- Kraftfull datakryptering: Datakryptering kommer in när kunderna skriver in betalningsinformation. Wix krypterar all känslig data med flera verktyg: SSL, TLS 1.2+ och HTTPS. Stillastående, lagrad data skyddas med AES-256.
- En utvecklingslivscykel som är säker: Under utvecklingen inträffar buggar. För att förhindra det, Wix har strikta processer för att testa penetrationspotential, tillsammans med pågående kodgranskning och hotmodellering.
Wix Realtidsövervakning
Det är utmärkt det Wix har hotförebyggande verktyg (som kryptering) redan implementerade för onlinebutiker och webbplatser. Ändå är det också viktigt att se pågående övervakning i realtid med en kombination av både människor och bots som ser upp för inkräktare.
Från vår Wix säkerhetsforskning upptäckte vi följande övervakningsmetoder i realtid från Wix:
- Ett bug-bounty-program: Kanske en av de mest unika delarna av Wixsäkerhetsprotokollet är dess Bug Bounty Program, där oberoende hackare, utvecklare och säkerhetsexperter bjuds in att skicka in sårbarheter i Wix applikationslager. Om ett säkerhetshål (bugg) upptäcks får de en betalning. Denna typ av incitament för oberoende arbetstagare är ett exceptionellt sätt för opartisk korrigering av säkerhetsbrister.
- SIEM och SOC: Wix driver det som kallas ett Security Operations Center. Denna organisation fungerar dygnet runt, och är till och med tillgänglig för användare att kontakta dem om hot uppstår. Deras huvudverktyg kallas System Information and Events Monitoring (SIEM), vilket påskyndar processen för dem att se och svara på säkerhetsproblem.
- Dataanalys: Wix använder maskininlärning för att spåra användningsmönster och misstänkt beteende på sin egen infrastruktur och sina användares butiker. Om missbruk av data eller kontoinnehåll upptäcks, Wix agerar för att blockera attackerna.
- Skydd med anti-DDoS: Använda ett automatiserat hotförebyggande system, Wix svarar på alla DDoS-attacker (denial of service), även om de bara härrör från ditt domännamn.
- Säkerhetstransparens: Även om det är oklart vilka verktyg som används för detta, Wix hävdar att de strävar efter att hålla alla sina säkerhetsprocesser transparenta, så att säkerhetsteamet kan vidta åtgärder med ett ögonblicks varsel. Detta är också användbart för användare att förstå hur deras webbplatser skyddas. Information är tillgänglig på deras säkerhetsport och förtroendesidor.
Wix Snabbt svar
Säkerhetsautomatiseringsverktyg och aktiv övervakning tjänar till att identifiera och krossa några problem på vägen, men vi vill se de exakta procedurerna som används av Wix att svara på dessa hot på ett snabbt och tillförlitligt sätt.
Från och med denna artikel, Wix använder följande snabba svarsmetoder:
- Incidentrespons: Alla cybersäkerhetsfrågor går igenom Wix Incident Response-teamet, som har till uppgift att skapa en handlingsplan för varje unikt säkerhetsbrott.
- Simuleringar och träningar: Wix utför pågående simuleringar av säkerhetsintrång så att säkerhetsteamet är redo att svara snabbt. Dessa är strukturerade kring en "affärsfortsättningsplan" så att de tränar för att hålla alla webbplatser uppe, även under kristider. På så sätt kan handlare och webbplatsägare underhålla en webbsida som körs och inte se avbrott i deras tjänst.
- Business Continuation-programmet: Business fortsättning, eller behålla Wix webbplatser som är aktiva och oavbrutna under infrastrukturattacker, fungerar genom att säkra alla aspekter av Wix systemet medan attacker inträffar. De Wix säkerhetsteamet följer en handlingsplan för att upprätthålla smidig webbplatsfunktionalitet för alla användare och för att ta itu med nödvändiga återställningsuppgifter.
Wix Betalningssäkerhet
En av de största frågorna som skymtar över användare när de väljer en e-handelsplattform eller webbplatsbyggare är hur plattformen säkrar betalningar. Vi har pratat lite om hur Wix hanterar kryptering och övervakning av betalningsdata, men detta avsnitt är till för att dyka djupare in i ämnet, på grund av dess känsliga natur.
Till att börja med Wix Säkerhetsprotokollet skyddar alla e-handelsbetalningar och transaktioner med:
- PCI DSS Level 1-certifiering (Payment Card Industry Data Security Standard) – säkerställer att alla betalningsprocessorer överför användar- och transaktionsdata över säkra miljöer
- Pågående transaktionsövervakning, letar efter attacker och sårbarheter i systemet
- Dataanalys för bedrägeriblockering
- Maskininlärning för att förebygga bedrägeri
- Tredjepartsrevisioner och bug-bounty-program för att identifiera sårbarheter under utveckling och därefter
En anmärkning om PCI DSS-kompatibilitet:
Denna standard för betalningshantering har sex regler. För att upprätthålla en status för PCI-certifiering måste betalningsprocessorer och e-handelsplattformar följa vart och ett av kraven.
Kraven inkluderar:
- Köra ett säkert nätverk för transaktioner och användardata
- Skydda data som överförs från kortinnehavare
- Skapa ett program för sårbarhetshantering
- Hantera en policy för informationssäkerhet
- Testa och övervaka nätverkssäkerhet
- Genomförande av åtgärder för höghållfasta passerkontroller
Skydd för webbplatsbesökare
Dessutom, Wix använder en samling på plats och infrastrukturbaserade verktyg för att skydda webbplatsbesökardata som skickas från användaren till handlaren. När du accepterar element som kreditkortsinformation och personlig information från en kund går allt igenom säkerhetskontroller och kryptering, med hjälp av verktyg som SSL, TLS 1.2+ och HTTPS.
Varje webbplats kommer med ett SSL-certifikat, vilket är det primära skyddet som används på de flesta e-handelssajter för att kryptera användartransaktionsdata. Du behöver inte betala för ditt eget SSL-certifikat eller gå ut och installera ett på egen hand. Allt ingår i din Wix prissättning plan.
Förebyggande av bedrägliga transaktioner och återkrav
Bedrägeri är kopplat till transaktionssäkerhet, eftersom handlare också vill skydda sig mot attacker. Vi vet att din användardata är säker, men Wix tillhandahåller också inbyggda funktioner för att analysera, identifiera och blockera de olika typerna av e-handelsbedrägerier som kommer, särskilt kreditkorts- och återkravsbedrägerier.
Bedrägliga återkrav uppstår när någon använder ett stulet kreditkort för att köpa från din butik, då den verkliga ägaren av det kreditkortet rapporterar en återbetalning eftersom de inte gjorde köpet. Vissa bedragare använder till och med sina egna kreditkort och rapporterar att föremålen aldrig kom hem till dem och ber om återbetalning samtidigt som de får produkten du skickade. Oavsett vilket är det bedrägeri.
Oavsett vilken typ av återkravsbedrägeri är målet att förhindra det så mycket som möjligt.
Varför? För om ett kreditkortsföretag beslutar att återkravet är giltigt, förlorar ditt företag lagret och du behöver vanligtvis betala en hög återkravsavgift.
Hur fungerar Wix försvara sig mot återkravsbedrägeri, och allt bedrägeri för den delen?
- Wix använder endast säkra betalningsleverantörer (t.ex Wix Betalningar och över 50 andra betalningsgateways) för att automatiskt kontrollera äktheten av varje transaktion. De bästa betalningsbehandlare kommer att avvisa transaktioner av olika anledningar, allt från ogiltiga CVV-nummer eller en leveransadress som inte stämmer överens med betalningsadressen.
- Wix har en funktion för återkravsbestridande för säljare att lämna in information om varför de tror att återkravet var bedrägligt eller ogiltigt. Fördelen med det här verktyget är dess tillgänglighet, eftersom hur många handlare inte ens vet att du kan bestrida en återbetalning, och vissa e-handelsplattformar gör det inte så enkelt som Wix att lämna in en tvist med några klick i instrumentpanelen.
Betaltjänstdirektiv 2 (endast för europeiska handlare)
PSD2, eller betaltjänstdirektivet 2, fungerar som en uppsättning reglerande lagar inom Europeiska ekonomiska samarbetsområdet (EES) och Europeiska unionen (EU).
Tanken bakom lagarna är att säkerställa största möjliga säkerhet för onlinebetalningar, åtminstone de som görs mellan handlare och köpare som båda befinner sig inom EES eller EU.
Såhär fungerar det:
- Lagarna är framtagna för att driva betalningsprocessorer inom de utsedda europeiska områdena att implementera ytterligare bedrägeri- och attackförebyggande tekniker.
- Köpare kan behöva verifiera sin identitet innan de gör några betalningar. Detta skulle innebära ett extra steg på handlarens kassasida.
- Verifieringsprocessen varierar beroende på betalningsprocessor och bank.
- Wix är faktiskt kompatibel med alla aspekter av PSD2, så Wix handlare behöver inte ändra något på sina webbplatser. Alla verifieringskrav är inbyggda Wix platser i Europa.
Sätt att göra din Wix Webbplatsen säkrare
Det finns flera andra sätt — förutom de standardsäkerhetsåtgärder som finns på plats av Wix—för att höja säkerhetsnivåerna på din Wix plats.
Vi rekommenderar:
- Ange roller och behörigheter för alla användare som arbetar på din webbplats, från skribenter till innehållsskapare och utvecklare till marknadsföringsbyråer. Förhindra användare från att komma åt viktiga administratörsverktyg genom att låsa alla utom de viktigaste intressenterna på ditt företag.
- Implementera en regel på ditt företag att varje användare med tillgång till Wix webbplatsen har ett starkt lösenord och tvåfaktorsautentiseringsprocess för inloggning. Detta är det bästa sättet att förhindra brute force-inloggningar, och du kan hantera denna inställning med en enkel, gratis lösenordshanterare och en enhet med tvåfaktorappar eller text Förmågor.
- Överväg validering av webbplatsmedlemmar och verktyg för enkel inloggning för att stärka din säkerhet.
- Kolla upp Wix webbplatssäkerhetsappar, inte för att förbättra din webbplats säkerhet, utan för att analysera vad som har gjorts och hur du kan öka dess säkerhet i framtiden.
- Dra nytta av de automatiska säkerhetskopieringsverktygen från Wix. Och vet var säkerhetskopiorna finns, ifall du måste hämta dem efter ett sajthack.
Vem förvaltar Wix Säkerhet? Och vem kan jag kontakta för frågor?
At Wix, de har ett dedikerat säkerhetsteam. Det är de som har ansvaret för allt Wix säkerhet, allt från webbplatsbesökarskydd till betalningssäkerhet.
Säkerhetsteamet består av branschledande experter på bedrägeri, försvarssystem och säkerhetsinfrastruktur. Det är de som ständigt övervakar vad som händer Wix webbhotell, och de implementerar fixar till systemet om det behövs.
Inte bara det utan också Wix säkerhetsteamet hanterar ett Bug Bounty-program, där utvecklare och hackare kan rapportera buggar Wix för betalning, vilket stimulerar till ytterligare säkerhet Wix som helhet. De samarbetar också med oberoende forskare för att hålla säkerhetsanalysen så opartisk som möjligt.
Det leder oss till frågan, vem kan du kontakta om du har frågor om Wix säkerhet? Eller om du stöter på ett säkerhetsproblem med din Wix webbplats?
- För eventuella säkerhetsproblem eller frågor, skicka ett e-postmeddelande till Wix säkerhetsteam kl [e-postskyddad]. De kommer att svara på frågor och guida dig genom processer för att åtgärda säkerhetsbrister i din butik.
Kontroller på plats för fysisk åtkomst till Wix Servrar
Med all internethosting finns det en fysisk server som sitter någonstans och håller filerna som används för att bygga och servera din webbplats till slutanvändaren. E-handelsplattformar, värdföretag och webbplatsbyggare måste skydda dessa servrar från hot, både naturliga och mänskliga. Till exempel implementerar datacenter vanligtvis kylsystem, så att servrarna fungerar korrekt, tillsammans med brandskyddsåtgärder för att förhindra skador.
Platsen, underhållet och säkerheten vid dessa datacenter är av största vikt, eftersom att skada en server ofta kan vara mer skadlig än vanliga digitala attacker.
At Wix, använder de följande fysiska åtkomstkontroller för att säkerställa din datas säkerhet på värdservrarna:
- 4 datacenter är tillgängliga för tillfället, 2 i USA, 1 i Europa och ytterligare ett i Asien.
- Wixs datacenter och dess fysiska kontor är begränsade med identifieringssystem som håller inkräktare ute.
- Wix använder Google Cloud och Amazon Web Services för sitt värdskap. Båda har förstklassiga säkerhetsåtgärder på plats, tillsammans med underhållsprocedurer för att skydda alla servrar.
- På sina platser för Google Cloud och Amazon Web Services, Wix kräver att dess datacenterleverantörer innehar de nödvändiga säkerhetscertifieringarna såsom SOC 1, 2 och 3; PCI DSS nivå 1; och ISO 27001, 27017 och 27018.
Wixs policy för begäranden om brottsbekämpning
Alla e-handelsplattformar och webbplatsbyggare måste svara på något sätt med brottsbekämpande myndigheter om de ber om information om ett företag eller en individ. Vissa plattformar har policyer för bristande efterlevnad och upprätthåller en struktur där de skyddar varje aspekt av vad användaren gör på sin plattform. Detta orsakar dock oro där otrevlig aktivitet kan förekomma på nätverket.
Wix tar något av en medelvägsstrategi, och säger att man försöker respektera alla kunders och slutanvändares rättigheter först, men tar också hänsyn till varje begäran från myndigheter eller brottsbekämpande myndigheter.
Med alla överväganden kan du förvänta dig följande svar:
- Wix kontrollerar att begäran är legitim, från en giltig brottsbekämpande myndighet och görs i enlighet med alla juridiska förfaranden.
- Wix avslöjar aldrig personuppgifter från användare, såvida det inte krävs enligt lag.
- Alla olagliga förfrågningar blir ifrågasatta.
- Om det är lagligt tillåtet, Wix kommer att omdirigera den brottsbekämpande myndigheten till den faktiska kunden så att de kan begära information från användaren.
Is Wix Säkra? Vår slutsats
Med hotförebyggande, realtidsövervakning, system för snabba svar och betalningssäkerhetslösningar Wix infrastruktur är en ungefär lika säker e-handelsplattform som du kan hitta. Köpmän kan få sinnesfrid att veta att Wix Säkerhetsteamet övervakar bedrägerier och ovanligt beteende regelbundet; Det finns också automatiska skydd som SSL och HTTPS, som säkerställer kryptering av data.
Med det sagt kan attacker fortfarande hända på grund av användarfel. Vi rekommenderar starkt att du ställer in starka lösenord för alla Wix konton (inte genom att skapa ett komplicerat lösenord och memorera det, utan med en lösenordshanterare som genererar starka, unika lösenord för var och en av dina webbplatser – och du behöver inte memorera dem). På så sätt är det mindre chans att någon bryter sig in på din webbplats med en brute force attack.
Det är också viktigt att konfigurera en 2-stegs autentiseringsapp (eller genom att använda SMS – men det är inte lika säkert) där du måste ange en bekräftelsekod varje gång du loggar in Wix. Se till att alla användare har detta på sin telefon. Slutligen, se till att ställa in roller och behörigheter för att blockera åtkomst till vissa delar av dina webbplatser; inte alla entreprenörer, författare eller utvecklare behöver full kontroll över backend.
Lycka till med din Wix webbplats och låt oss veta i kommentarerna om du har några frågor om Wix säkerhet. Känner du dig trygg med att springa en Wix webbutik eller hemsida? Har du upplevt några säkerhetsintrång när du driver en butik Wix?
Kommentarer 0 Responses