Thời Gian xây dựng một trang web, điều cuối cùng bạn muốn là trải qua công việc thiết kế không mệt mỏi, để rồi cuối cùng lại tự hỏi liệu trang web có an toàn hay không. Điều này đặc biệt đúng đối với các cửa hàng trực tuyến. Trong thế giới xây dựng trang web ngày nay, nhiều doanh nhân chuyển sang sử dụng những công cụ xây dựng trang web DIY, như Wix, Squarespacevà Shopify. Nếu bạn sử dụng Wix, bạn có thể thắc mắc, là Wix chắc chắn? Và những yếu tố nào của Wix an ninh làm cho nó tốt hơn so với đối thủ cạnh tranh?
Người dùng có xu hướng cảm thấy lo lắng về tính bảo mật của các nền tảng thương mại điện tử tự làm vì bạn có ít quyền kiểm soát hơn đối với việc lưu trữ (cách số 1 để bảo mật trang web của mình) và không có nhiều minh bạch về cách các nền tảng tự làm giữ an toàn cho trang web của bạn.
Kết quả là có sự nhầm lẫn về việc liệu các nền tảng có thích Wix được bảo mật trong các lĩnh vực xử lý thanh toán, lưu trữ, gian lận và phần mềm độc hại. Trong bài viết này, chúng tôi khám phá mọi thứ bạn cần biết về Wix bảo mật và trả lời câu hỏi là Wix đảm bảo?
Wix Phòng ngừa mối đe dọa
Việc ngăn chặn mối đe dọa từ Wix được chia thành bốn tuyến phòng thủ:
- Quản lý rủi ro của bên thứ 3: Điều này liên quan đến các ứng dụng tích hợp với Wix. Về cơ bản, bất kỳ ứng dụng bên thứ ba nào cũng có thể gây ra lỗ hổng bảo mật trên trang web của bạn hoặc trên toàn bộ trang web. Wix cơ sở hạ tầng. Vì điều đó, Wix có chương trình quản lý loại bỏ và ngăn chặn mối đe dọa mạnh mẽ), nghĩa là họ chỉ phê duyệt Wix các ứng dụng và nhà cung cấp đồng ý và liên kết với Wix các tiêu chuẩn bảo mật và các tiêu chuẩn ngành.
- Chống gian lận và bảo mật thanh toán: Wix tuân theo các quy tắc được đặt ra bởi Tiêu chuẩn dữ liệu ngành thẻ thanh toán. Kết quả là, Wix bảo vệ các giao dịch với mức độ bảo vệ chống gian lận cao nhất hiện có.
- Mã hóa dữ liệu mạnh mẽ: Mã hóa dữ liệu được áp dụng khi khách hàng nhập thông tin thanh toán. Wix mã hóa tất cả dữ liệu nhạy cảm bằng một số công cụ: SSL, TLS 1.2+ và HTTPS. Dữ liệu được lưu trữ, ứ đọng, được bảo vệ bằng AES-256.
- Vòng đời phát triển an toàn: Trong quá trình phát triển sẽ xảy ra lỗi. Để ngăn chặn điều đó, Wix có các quy trình nghiêm ngặt để kiểm tra khả năng thâm nhập, cùng với việc liên tục đánh giá mã và lập mô hình mối đe dọa.
Wix Giám sát thời gian thực
Thật tuyệt vời đó Wix có các công cụ ngăn chặn mối đe dọa (như mã hóa) đã được triển khai cho các cửa hàng và trang web trực tuyến. Tuy nhiên, điều quan trọng nữa là phải theo dõi liên tục, theo thời gian thực với sự kết hợp giữa con người và robot để đề phòng những kẻ xâm nhập.
Từ của chúng tôi Wix nghiên cứu bảo mật, chúng tôi đã phát hiện ra các biện pháp giám sát thời gian thực sau đây từ Wix:
- Một chương trình tiền thưởng lỗi: Có lẽ một trong những phần độc đáo nhất của Wixgiao thức bảo mật của nó là Chương trình tiền thưởng lỗi, nơi các tin tặc, nhà phát triển và chuyên gia bảo mật độc lập được mời gửi các lỗ hổng trong Wix lớp ứng dụng. Nếu phát hiện ra lỗ hổng bảo mật (lỗi), họ sẽ nhận được khoản thanh toán. Kiểu khuyến khích những người lao động độc lập này là một cách đặc biệt để vá các điểm yếu bảo mật một cách khách quan.
- SIEM và SOC: Wix vận hành cái gọi là Trung tâm điều hành an ninh. Tổ chức này hoạt động 24/7 và thậm chí còn có thể liên hệ với người dùng nếu có mối đe dọa. Công cụ chính của họ được gọi là Giám sát sự kiện và thông tin hệ thống (SIEM), giúp họ tăng tốc quá trình xem và phản hồi các vấn đề an ninh.
- Phân tích dữ liệu: Wix sử dụng học máy để theo dõi các kiểu sử dụng và hành vi đáng ngờ trên cơ sở hạ tầng của chính nó và các cửa hàng của người dùng. Nếu phát hiện bất kỳ hành vi lạm dụng dữ liệu hoặc nội dung tài khoản nào, Wix hành động để ngăn chặn các cuộc tấn công.
- Bảo vệ bằng tính năng chống DDoS: Sử dụng hệ thống ngăn chặn mối đe dọa tự động, Wix phản hồi mọi cuộc tấn công từ chối dịch vụ (DDoS), ngay cả khi chúng chỉ xuất phát từ tên miền của bạn.
- An ninh minh bạch: Mặc dù vẫn chưa rõ ràng về các công cụ được sử dụng cho việc này, Wix tuyên bố rằng họ cố gắng giữ cho tất cả các quy trình bảo mật của mình minh bạch, cho phép nhóm bảo mật hành động ngay lập tức. Điều này cũng hữu ích cho người dùng để hiểu cách trang web của họ được bảo vệ. Thông tin có sẵn trên cổng bảo mật và các trang tin cậy của họ.
Wix Hồi đáp nhanh
Các công cụ tự động hóa bảo mật và giám sát tích cực giúp xác định và giải quyết một số vấn đề trong quá trình thực hiện, nhưng chúng tôi muốn biết các quy trình chính xác được sử dụng bởi Wix để đáp lại những mối đe dọa đó một cách nhanh chóng và đáng tin cậy.
Theo bài viết này, Wix sử dụng các phương pháp phản ứng nhanh sau đây:
- Ứng phó sự cố: Tất cả các vấn đề an ninh mạng đều phải thông qua Wix Nhóm Ứng phó sự cố có nhiệm vụ lập kế hoạch hành động cho từng vi phạm bảo mật riêng biệt.
- Mô phỏng và đào tạo: Wix thực hiện các mô phỏng vi phạm bảo mật liên tục để nhóm bảo mật sẵn sàng phản hồi nhanh chóng. Chúng được cấu trúc xung quanh một “kế hoạch tiếp tục kinh doanh” nên họ đang đào tạo để duy trì hoạt động của tất cả các trang web, ngay cả trong thời kỳ khủng hoảng. Bằng cách này, người bán và chủ sở hữu trang web có thể duy trì trang web đang hoạt động và không thấy dịch vụ của họ bị gián đoạn.
- Chương trình Tiếp tục Kinh doanh: Tiếp tục kinh doanh hoặc giữ Wix các trang web hoạt động và không bị gián đoạn trong các cuộc tấn công cơ sở hạ tầng, hoạt động bằng cách bảo vệ mọi khía cạnh của Wix hệ thống khi các cuộc tấn công xảy ra. Các Wix nhóm bảo mật tuân theo kế hoạch hành động để duy trì chức năng trang web trơn tru cho tất cả người dùng và giải quyết mọi tác vụ khôi phục cần thiết.
Wix Bảo mật thanh toán
Một trong những câu hỏi lớn nhất đặt ra cho người dùng khi chọn nền tảng thương mại điện tử hoặc người xây dựng trang web là cách nền tảng này đảm bảo thanh toán. Chúng ta đã nói một chút về cách Wix xử lý việc mã hóa và giám sát dữ liệu thanh toán, nhưng phần này dành để đi sâu hơn vào chủ đề này vì tính chất nhạy cảm của nó.
Để bắt đầu, Wix Giao thức bảo mật bảo vệ tất cả các khoản thanh toán và giao dịch thương mại điện tử với:
- Chứng nhận PCI DSS cấp 1 (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán)—đảm bảo tất cả các bộ xử lý thanh toán truyền dữ liệu người dùng và giao dịch qua môi trường an toàn
- Giám sát giao dịch đang diễn ra, tìm kiếm các cuộc tấn công và lỗ hổng trong hệ thống
- Phân tích dữ liệu để ngăn chặn gian lận
- Học máy để ngăn chặn gian lận
- Kiểm tra của bên thứ ba và các chương trình thưởng lỗi để xác định các lỗ hổng trong quá trình phát triển và hơn thế nữa
Lưu ý về việc tuân thủ PCI DSS:
Tiêu chuẩn xử lý thanh toán này có sáu quy tắc. Để duy trì trạng thái chứng nhận PCI, bộ xử lý thanh toán và nền tảng thương mại điện tử phải tuân thủ từng yêu cầu.
Các yêu cầu bao gồm:
- Chạy một mạng an toàn cho các giao dịch và dữ liệu người dùng
- Bảo vệ dữ liệu được truyền từ chủ thẻ
- Xây dựng chương trình quản lý lỗ hổng
- Quản lý chính sách bảo mật thông tin
- Kiểm tra và giám sát an ninh mạng
- Thực hiện các biện pháp kiểm soát truy cập cường độ cao
Bảo vệ khách truy cập trang web
Hơn nữa, Wix sử dụng một bộ sưu tập các công cụ tại chỗ và dựa trên cơ sở hạ tầng để bảo vệ dữ liệu của khách truy cập trang web được truyền từ người dùng đến người bán. Khi chấp nhận các yếu tố như thông tin thẻ tín dụng và dữ liệu cá nhân từ khách hàng, tất cả đều trải qua các lần kiểm tra bảo mật và mã hóa, sử dụng các công cụ như SSL, TLS 1.2+ và HTTPS.
Mọi trang web đều có chứng chỉ SSL, đây là biện pháp bảo vệ chính được sử dụng trên hầu hết các trang web thương mại điện tử để mã hóa dữ liệu giao dịch của người dùng. Không cần phải trả tiền cho chứng chỉ SSL của riêng bạn hoặc phải ra ngoài và tự cài đặt một chứng chỉ. Tất cả đều được bao gồm trong của bạn Wix kế hoạch định giá.
Giao dịch gian lận và ngăn chặn bồi hoàn
Gian lận gắn liền với an ninh giao dịch, vì người bán cũng muốn tự bảo vệ mình khỏi các cuộc tấn công. Chúng tôi biết rằng dữ liệu người dùng của bạn an toàn, nhưng Wix cũng cung cấp các tính năng tích hợp để phân tích, xác định và ngăn chặn các loại gian lận thương mại điện tử khác nhau xảy ra, đặc biệt là gian lận thẻ tín dụng và khoản bồi hoàn.
Khoản bồi hoàn gian lận xảy ra khi ai đó sử dụng thẻ tín dụng bị đánh cắp để mua hàng từ cửa hàng của bạn, sau đó chủ sở hữu thực sự của thẻ tín dụng đó sẽ báo cáo khoản bồi hoàn vì họ không thực hiện giao dịch mua. Một số kẻ lừa đảo thậm chí còn sử dụng thẻ tín dụng của chính họ và báo cáo rằng các mặt hàng chưa bao giờ được chuyển đến nhà họ, yêu cầu hoàn lại tiền trong khi vẫn nhận được sản phẩm bạn đã gửi. Dù bằng cách nào, đó là gian lận.
Bất kể loại gian lận bồi hoàn là gì, mục tiêu là ngăn chặn nó càng nhiều càng tốt.
Tại sao? Bởi vì nếu công ty thẻ tín dụng quyết định khoản bồi hoàn là hợp lệ, công ty của bạn sẽ mất hàng tồn kho và bạn thường phải trả một khoản phí bồi hoàn cao.
Làm thế nào để Wix bảo vệ khỏi gian lận bồi hoàn và tất cả các gian lận liên quan đến vấn đề đó?
- Wix chỉ sử dụng các nhà cung cấp thanh toán an toàn (chẳng hạn như Wix Payments và hơn 50 cổng thanh toán khác) để tự động kiểm tra tính xác thực của mỗi giao dịch. Bộ xử lý thanh toán tốt nhất sẽ từ chối giao dịch vì nhiều lý do, từ số CVV không hợp lệ hoặc địa chỉ giao hàng không khớp với địa chỉ thanh toán.
- Wix có tính năng tranh chấp khiếu nại hoàn tiền để các thương gia nộp thông tin về lý do họ cho rằng khiếu nại hoàn tiền là gian lận hoặc không hợp lệ. Ưu điểm của công cụ này là khả năng truy cập của nó, vì có rất nhiều thương gia thậm chí không biết bạn có thể khiếu nại khiếu nại hoàn tiền và một số nền tảng thương mại điện tử không làm cho nó đơn giản như Wix để gửi tranh chấp chỉ bằng vài cú nhấp chuột trong bảng điều khiển.
Chỉ thị về dịch vụ thanh toán 2 (Chỉ dành cho người bán ở Châu Âu)
PSD2, hay Chỉ thị Dịch vụ Thanh toán số 2, đóng vai trò là bộ luật quy định trong Khu vực Kinh tế Châu Âu (EEA) và Liên minh Châu Âu (EU).
Ý tưởng đằng sau luật này là đảm bảo an ninh tối đa cho các khoản thanh toán trực tuyến, ít nhất là các khoản thanh toán được thực hiện giữa người bán và người mua đều nằm trong EEA hoặc EU.
Dưới đây là cách hoạt động:
- Các luật được đặt ra để thúc đẩy các bộ xử lý thanh toán trong các khu vực được chỉ định ở Châu Âu thực hiện các kỹ thuật ngăn chặn tấn công và gian lận bổ sung.
- Người mua sắm có thể phải xác minh danh tính của mình trước khi thực hiện bất kỳ khoản thanh toán nào. Điều này có nghĩa là có thêm một bước trên trang thanh toán của người bán.
- Quá trình xác minh khác nhau tùy thuộc vào bộ xử lý thanh toán và ngân hàng.
- Wix thực sự tuân thủ mọi khía cạnh của PSD2, vì vậy Wix người bán không phải thay đổi bất cứ điều gì trên trang web của họ. Tất cả các yêu cầu xác minh được tích hợp vào Wix các trang web ở châu Âu.
Những cách để làm cho bạn Wix Trang web an toàn hơn
Có một số cách khác—ngoài các biện pháp an ninh tiêu chuẩn được áp dụng bởi Wix—để nâng cao mức độ bảo mật trên Wix trang web.
Chúng tôi khuyến cáo:
- Đặt vai trò và quyền cho tất cả người dùng làm việc trên trang web của bạn, từ người viết đến người tạo nội dung và nhà phát triển cho đến đại lý tiếp thị. Ngăn người dùng truy cập các công cụ quản trị quan trọng bằng cách khóa tất cả mọi người ngoại trừ các bên liên quan chính tại công ty của bạn.
- Triển khai quy tắc tại công ty của bạn rằng mọi người dùng có quyền truy cập vào Wix trang web có mật khẩu mạnh và quy trình xác thực hai yếu tố để đăng nhập. Đây là cách tốt nhất để ngăn chặn việc đăng nhập bằng vũ lực và bạn có thể quản lý thiết lập này bằng trình quản lý mật khẩu đơn giản, miễn phí và thiết bị có ứng dụng hoặc văn bản hai yếu tố khả năng.
- Xem xét xác thực thành viên trang web và các công cụ đăng nhập một lần để tăng cường bảo mật của bạn.
- Nhìn vào Wix các ứng dụng bảo mật trang web, không phải để cải thiện tính bảo mật cho trang web của bạn mà để phân tích những gì đã được thực hiện và cách bạn có thể tăng cường bảo mật cho trang web đó trong tương lai.
- Tận dụng các công cụ sao lưu tự động từ Wix. Và biết vị trí của các bản sao lưu, đề phòng trường hợp bạn phải truy xuất chúng sau khi trang web bị hack.
Ai quản lý Wix Bảo vệ? Và tôi có thể liên hệ với ai nếu có thắc mắc?
At Wix, họ có một đội ngũ an ninh chuyên trách. Họ là người chịu trách nhiệm về mọi thứ Wix bảo mật, từ bảo vệ khách truy cập trang web đến bảo mật thanh toán.
Nhóm bảo mật bao gồm các chuyên gia đầu ngành về gian lận, hệ thống phòng thủ và cơ sở hạ tầng bảo mật. Họ là những người liên tục theo dõi những gì đang xảy ra với Wix lưu trữ web và họ triển khai các bản sửa lỗi cho hệ thống nếu cần thiết.
Không chỉ vậy, nhưng Wix nhóm bảo mật quản lý Chương trình tiền thưởng lỗi, nơi các nhà phát triển và tin tặc có thể báo cáo lỗi trên Wix thanh toán, khuyến khích sự an toàn hơn nữa của Wix như một tổng thể. Họ cũng hợp tác với các nhà nghiên cứu độc lập để đảm bảo phân tích bảo mật khách quan nhất có thể.
Điều đó dẫn chúng tôi đến câu hỏi, bạn có thể liên hệ với ai nếu có thắc mắc về Wix bảo vệ? Hoặc nếu bạn gặp phải vấn đề bảo mật với Wix Địa điểm?
- Đối với bất kỳ vấn đề hoặc câu hỏi bảo mật nào, hãy gửi email đến Wix đội an ninh tại [email được bảo vệ]. Họ sẽ trả lời các câu hỏi và hướng dẫn bạn các quy trình để khắc phục các lỗ hổng bảo mật trên cửa hàng của bạn.
Kiểm soát tại chỗ để truy cập vật lý vào Wix Các máy chủ
Với tất cả dịch vụ lưu trữ trên Internet, sẽ có một máy chủ vật lý nằm ở đâu đó, chứa các tệp được sử dụng để xây dựng và cung cấp trang web của bạn cho người dùng cuối. Các nền tảng thương mại điện tử, công ty lưu trữ và người xây dựng trang web phải bảo vệ các máy chủ đó khỏi các mối đe dọa, cả từ tự nhiên và con người. Ví dụ, các trung tâm dữ liệu thường triển khai hệ thống làm mát để máy chủ hoạt động bình thường, cùng với các biện pháp phòng cháy chữa cháy để tránh hư hỏng.
Vị trí, bảo trì và bảo mật tại các trung tâm dữ liệu này là điều tối quan trọng, vì việc làm hỏng máy chủ thường có thể gây hại hơn các cuộc tấn công kỹ thuật số tiêu chuẩn.
At Wix, họ sử dụng các biện pháp kiểm soát truy cập vật lý sau để đảm bảo an toàn cho dữ liệu của bạn trên máy chủ lưu trữ:
- Hiện tại có 4 trung tâm dữ liệu, 2 ở Mỹ, 1 ở Châu Âu và một ở Châu Á.
- WixCác trung tâm dữ liệu và văn phòng vật lý của nó bị hạn chế bởi các hệ thống xác minh danh tính để ngăn chặn những kẻ xâm nhập.
- Wix sử dụng Google Cloud và Amazon Web Services để lưu trữ. Cả hai đều có các biện pháp bảo mật hàng đầu, cùng với các quy trình bảo trì để bảo vệ tất cả các máy chủ.
- Tại các địa điểm Google Cloud và Amazon Web Services, Wix yêu cầu các nhà cung cấp trung tâm dữ liệu của mình phải có các chứng chỉ bảo mật cần thiết như SOC 1, 2 và 3; PCI DSS cấp 1; và ISO 27001, 27017 và 27018.
WixChính sách của về Yêu cầu Thực thi Pháp luật
Tất cả các nền tảng thương mại điện tử và trình xây dựng trang web phải phản hồi theo cách nào đó với cơ quan thực thi pháp luật nếu họ yêu cầu thông tin về một công ty hoặc cá nhân. Một số nền tảng có chính sách về việc không tuân thủ, duy trì cấu trúc bảo vệ mọi khía cạnh của những gì người dùng thực hiện trên nền tảng của họ. Tuy nhiên, điều này gây ra mối lo ngại về nơi có thể xảy ra hoạt động bất chính trên mạng.
Wix có phần nào đó theo cách tiếp cận trung lập, tuyên bố rằng họ cố gắng tôn trọng quyền của tất cả khách hàng và người dùng cuối trước tiên, nhưng cũng xem xét mọi yêu cầu của chính phủ hoặc cơ quan thực thi pháp luật.
Với mọi sự cân nhắc, bạn có thể mong đợi những phản hồi sau:
- Wix kiểm tra để đảm bảo yêu cầu là hợp pháp, từ cơ quan thực thi pháp luật hợp lệ và được thực hiện theo mọi thủ tục pháp lý.
- Wix không bao giờ tiết lộ dữ liệu cá nhân của người dùng, trừ khi pháp luật yêu cầu.
- Tất cả các yêu cầu bất hợp pháp đều bị thách thức.
- Nếu được pháp luật cho phép, Wix sẽ chuyển hướng cơ quan thực thi pháp luật đến khách hàng thực tế để họ có thể yêu cầu thông tin từ người dùng.
Is Wix Chắc chắn? Kết luận của chúng tôi
Với khả năng ngăn chặn mối đe dọa, giám sát thời gian thực, hệ thống phản hồi nhanh và giải pháp bảo mật thanh toán, Wix cơ sở hạ tầng gần như là một nền tảng thương mại điện tử an toàn như bạn có thể thấy. Người bán có thể yên tâm khi biết rằng Wix Đội ngũ an ninh giám sát gian lận và hành vi bất thường một cách thường xuyên; còn có các biện pháp bảo vệ tự động như SSL và HTTPS, đảm bảo mã hóa dữ liệu.
Tuy nhiên, các cuộc tấn công vẫn có thể xảy ra do lỗi của người dùng. Chúng tôi khuyên bạn nên thiết lập mật khẩu mạnh cho tất cả Wix tài khoản (không phải bằng cách tạo một mật khẩu phức tạp và ghi nhớ nó mà bằng trình quản lý mật khẩu tạo mật khẩu mạnh, duy nhất cho mỗi trang web của bạn—và bạn không cần phải ghi nhớ chúng). Bằng cách này, khả năng ai đó xâm nhập vào trang web của bạn bằng cách sử dụng một cuộc tấn công vũ phu sẽ thấp hơn.
Điều cần thiết là phải định cấu hình ứng dụng xác thực 2 bước (hoặc bằng cách sử dụng SMS—nhưng cách đó không an toàn bằng) trong đó bạn phải nhập mã xác nhận mỗi khi đăng nhập vào Wix. Hãy chắc chắn rằng mọi người dùng đều có cái này trên điện thoại của họ. Cuối cùng, hãy đảm bảo đặt vai trò và quyền để chặn quyền truy cập vào một số phần nhất định trên trang web của bạn; không phải mọi nhà thầu, nhà văn hoặc nhà phát triển đều cần toàn quyền kiểm soát phần phụ trợ.
Chúc may mắn với Wix trang web và cho chúng tôi biết trong phần nhận xét nếu bạn có bất kỳ câu hỏi nào về Wix bảo vệ. Bạn có cảm thấy an toàn khi chạy một Wix cửa hàng trực tuyến hoặc trang web? Bạn đã từng gặp phải bất kỳ vi phạm an ninh nào khi điều hành một cửa hàng trên Wix?
Nhận xét Responses 0