Is Wix 安全的？ 你应该知道的一切 Wix 确保用户

什么时候 建立一个网站，您最不想做的就是完成不知疲倦的设计工作，最后却想知道该站点是否安全。 对于在线商店尤其如此。 在当今的网站建设世界中，许多企业家转向 DIY 网站建设者，例如 Wix, Squarespace及 Shopify。 If you're如果你是 运用 Wix，你可能想知道，是 Wix 安全的？ 以及什么元素 Wix 安全性使它比竞争对手更好？ 

用户往往对 DIY 电子商务平台的安全性感到厌倦，因为您对托管的控制较少（保护网站的第一方法），而且 DIY 平台如何保护您的网站安全的透明度也不高。 

因此，对于平台是否喜欢 Wix 在支付处理、托管、欺诈和恶意软件领域是安全的。 在本文中，我们将探讨您需要了解的所有内容 Wix 安全，并回答这个问题，是 Wix 安全？ 

Wix 威胁防护

从威胁预防 Wix 分为四道防线：

• 第三方风险管理： 这涉及与集成的应用程序 Wix. 从本质上讲，任何第三方应用程序都可能导致您网站或整个网站的安全漏洞 Wix 基础设施。 因为那个， Wix 具有强大的威胁预防和清除管理）计划，这意味着他们只批准 Wix apps 和同意并遵守的供应商 Wix 安全标准和行业标准。 
• 反欺诈和支付安全： Wix 遵循支付卡行业数据标准规定的规则。 因此， Wix 以可用的最高级别的反欺诈保护来保护交易。 
• 强大的数据加密： 当客户输入付款时，数据加密开始发挥作用format离子。 Wix 使用多种工具加密所有敏感数据：SSL、TLS 1.2+ 和 HTTPS。 停滞的存储数据受 AES-256 保护。 
• 安全的开发生命周期： 在开发过程中，会发生错误。 为了防止这种情况， Wix 具有测试渗透潜力的严格流程，以及持续的代码审查和威胁建模。 

Wix 实时监控

太好了 Wix 已经为在线商店和网站实施了威胁预防工具（如加密）。 然而，通过人类和机器人的结合来观察入侵者的持续实时监控也很重要。 

从我们的 Wix 安全研究中，我们发现了以下实时监控实践 Wix: 

• 漏洞赏金计划： 也许是最独特的部分之一 Wix的安全协议是它的漏洞赏金计划，邀请独立的黑客、开发人员和安全专家在其中提交漏洞 Wix 应用层。 如果发现安全漏洞（错误），他们会收到付款。 这种对独立工作者的激励是公正修补安全漏洞的一种特殊方式。 
• SIEM 和 SOC： Wix 运营所谓的安全运营中心。 该组织全天候 24/7 运作，如果出现威胁，用户甚至可以联系他们。 他们的主要工具叫做 System Informat离子和事件监控 (SIEM)，可加快他们查看和响应安全问题的过程。 
• 数据分析： Wix 利用机器学习来跟踪其基础设施和用户商店的使用模式和可疑行为。 如果检测到任何滥用数据或帐户内容的行为， Wix 采取行动阻止攻击。 
• 使用抗 DDoS 保护： 使用自动威胁预防系统， Wix 响应任何拒绝服务 (DDoS) 攻击，即使它们仅源于您的域名。 
• 安全透明度： 虽然不清楚用于此的工具， Wix 声称它努力保持其所有安全流程的透明性，允许安全团队立即采取行动。 这也有助于用户了解他们的网站是如何受到保护的。 在formation 在他们的安全门和信任页面上可用。

Wix 快速反应

安全自动化工具和主动监控有助于在此过程中识别和解决一些问题，但我们希望看到 Wix 以快速可靠的方式应对这些威胁。 

截至本文为止， Wix 使用以下快速响应方法：

• 事件响应： 所有网络安全问题都经过 Wix 事件响应团队，他们的工作是为每个独特的安全漏洞制定行动计划。 
• 模拟和培训： Wix 执行持续的安全漏洞模拟，以便安全团队做好快速响应的准备。 这些都是围绕“业务持续计划”构建的，因此他们正在接受培训以保持所有网站的正常运行，即使在危机时期也是如此。 这样，商家和网站所有者可以维护一个正在运行的网站，而不会看到他们的服务中断。 
• 业务延续计划： 业务继续，或保持 Wix 网站在基础设施攻击期间活跃且不间断，通过保护网络的各个方面来工作 Wix 攻击发生时的系统。 这 Wix 安全团队遵循一项行动计划，为所有用户维护流畅的网站功能，并解决任何必要的恢复任务。 

Wix 支付安全

在选择电子商务平台或网站建设者时，用户面临的最大问题之一是该平台如何保护付款。 我们已经谈了一点关于如何 Wix 处理支付数据的加密和监控，但本节适用于 divi由于其敏感性质，请深入探讨该主题。 

首先， Wix 安全协议通过以下方式保护所有电子商务支付和交易： 

• PCI DSS 1 级认证（支付卡行业数据安全标准）——确保所有支付处理器在安全环境中传输用户和交易数据
• 持续的交易监控，寻找系统中的攻击和漏洞
• 欺诈拦截的数据分析
• 机器学习预防欺诈
• 第三方审计和漏洞赏金计划，用于在开发期间及以后识别漏洞

关于 PCI DSS 合规性的说明： 

该支付处理标准有六项规则。 为了保持 PCI 认证的状态，支付处理商和电子商务平台必须遵守每一项要求。 

要求包括：

1. 为交易和用户数据运行安全网络
2. 保护持卡人传递的数据
3. 创建漏洞管理程序
4. 管理 in 策略format离子安全
5. 测试和监控网络安全
6. 实施高强度访问控制措施 

网站访客保护

此外， Wix 利用一系列现场和基于基础设施的工具来保护从用户传递给商家的网站访问者数据。 当接受信用卡等元素时format离子和客户的个人数据，这一切都通过安全检查和加密，使用 SSL、TLS 1.2+ 和 HTTPS 等工具。 

每个网站都带有 SSL 证书，这是大多数电子商务网站用来加密用户交易数据的主要保护措施。 无需为自己的 SSL 证书付费，也无需自行安装。 这一切都包含在您的 Wix 定价计划。 

欺诈交易和拒付预防

欺诈与交易安全有关，因为商家也希望保护自己免受攻击。 我们知道您的用户数据是安全的，但是 Wix 还提供用于分析、识别和阻止各种类型的电子商务欺诈的内置功能，特别是信用卡和退款欺诈。 

当有人使用被盗的信用卡从您的商店购物时，就会发生欺诈性拒付，然后该信用卡的真正所有者报告了拒付，因为他们没有进行购买。 一些欺诈者甚至使用他们自己的信用卡并报告说物品从未到达他们家，要求退款，同时仍然得到您发送的产品。 无论哪种方式，都是欺诈。 

无论拒付欺诈的类型如何，我们的目标都是尽可能地防止它发生。 

为什么？ 因为如果信用卡公司认为退款有效，您的公司就会丢失库存，您通常需要支付高额的退款费用。 

如何 Wix 防范拒付欺诈以及与此相关的所有欺诈行为？

1. Wix 仅使用安全的支付提供商（例如 Wix Payments 和 50 多个其他支付网关）自动检查每笔交易的真实性。 最好的支付处理商会出于多种原因拒绝交易，包括无效的 CVV 编号或与付款地址不匹配的送货地址。 
2. Wix 具有退款争议功能供商家提交format他们为什么认为退款是欺诈性的或无效的。 这个工具的优势在于它的可访问性，因为有多少商家甚至不知道您可以对退款提出异议，而且一些电子商务平台并没有让它变得如此简单 Wix 在仪表板中单击几下即可提出争议。 

支付服务指令 2（仅适用于欧洲商家）

PSD2 或支付服务指令 2 是欧洲经济区 (EEA) 和欧盟 (EU) 的一套监管法律。 

法律背后的想法是确保在线支付的最大安全性，至少是在欧洲经济区或欧盟内的商家和买家之间进行的支付。 

下面是它的工作原理：

• 这些法律旨在推动指定欧洲区域内的支付处理商实施额外的欺诈和攻击预防技术。 
• 购物者可能必须在进行任何付款之前验证他们的身份。 这将意味着商家的额外步骤 checkout page. 
• 验证过程因支付处理器和银行而异。 
• Wix 实际上符合 PSD2 的各个方面，所以 Wix 商家无需更改其网站上的任何内容。 所有验证要求都内置于 Wix 欧洲的站点。 

制作你的方法 Wix 网站更安全

还有其他几种方法——除了标准的安全措施 Wix— 提高您的安全级别 Wix 网站。 

我们推荐： 

1. 为在您的网站上工作的所有用户设置角色和权限，从作者到内容创建者和开发人员再到营销机构。 通过锁定除公司主要利益相关者之外的所有人，防止用户访问重要的管理工具。 
2. 在您的公司实施一项规则，即每个用户都有权访问 Wix 站点具有用于登录的强密码和双因素身份验证过程。这是防止暴力登录的最佳方法，您可以使用简单的免费密码管理器和具有双因素应用程序或文本的设备来管理此设置能力。 
3. 考虑使用站点成员验证和单点登录工具来增强您的安全性。 
4. 调查 Wix 站点安全应用程序，不是为了提高站点的安全性，而是分析已经完成的工作，以及将来如何提高其安全性。 
5. 利用来自的自动备份工具 Wix. 并知道备份的位置，以防万一您在网站被黑后必须检索它们。 

谁管理 Wix 安全？ 我可以联系谁咨询问题？

At Wix，他们有一个专门的安全团队。 他们是掌管一切的人 Wix 安全性，从网站访问者保护到支付安全。 

安全团队由行业领先的欺诈、防御系统和安全基础设施专家组成。 他们是不断监控正在发生的事情的人 Wix 网络托管，并在必要时对系统进行修复。 

不仅如此， Wix 安全团队管理一个漏洞赏金计划，开发人员和黑客可以在其中报告漏洞 Wix 用于支付，激励进一步的安全性 Wix 作为一个整体。 他们还与独立研究人员合作，以保持安全分析尽可能公正。 

这就引出了一个问题，如果您对以下内容有疑问，您可以联系谁 Wix 安全？ 或者，如果您遇到安全问题 Wix 现场？ 

• 如有任何安全问题或疑问，请发送电子邮件至 Wix 安全团队在 [电子邮件保护] 他们将回答问题，并指导您完成修复商店安全漏洞的流程。 

物理访问控制到位 Wix 服务器

对于所有互联网托管，都有一个物理服务器位于某处，保存用于构建您的网站并将其提供给最终用户的文件。 电子商务平台、托管公司和网站建设者必须保护这些服务器免受自然和人为威胁。 例如，数据中心通常会实施冷却系统，因此服务器可以正常运行，并采取防火措施以防止损坏。 

这些数据中心的位置、维护和安全性至关重要，因为损坏服务器通常比标准数字攻击更有害。 

At Wix，他们使用以下物理访问控制来确保您的数据在托管服务器上的安全：

• 目前有 4 个数据中心可用，2 个在美国，1 个在欧洲，另一个在亚洲。 
• Wix的数据中心及其实体办公室受到身份验证系统的限制，无法阻止入侵者。 
• Wix 使用 Google Cloud 和 Amazon Web Services 进行托管。 两者都有一流的安全措施，以及保护所有服务器的维护程序。 
• 在其 Google Cloud 和 Amazon Web Services 位置， Wix 要求其数据中心提供商持有必要的安全认证，例如 SOC 1、2 和 3； PCI DSS 1 级； 和 ISO 27001、27017 和 27018。 

Wix执法请求政策

所有电子商务平台和网站建设者如果提出要求，都必须以某种方式向执法部门作出回应format关于公司或在divi双重的。 一些平台有不合规政策，维护一个结构，保护用户在其平台上所做的每个方面。 但是，这会引起人们对网络上可能发生恶意活动的担忧。 

Wix 采取了某种中间立场，表示它首先尝试尊重所有客户和最终用户的权利，但也考虑到每一个政府或执法部门的要求。 

考虑到各种因素，您可以期待以下响应： 

• Wix 检查以确保请求是合法的，来自有效的执法机构，并且符合所有法律程序。
• Wix 除非法律要求，否则绝不会泄露用户的个人数据。
• 所有非法请求都会受到质疑。
• 如果法律允许， Wix 将执法机构重定向到实际客户，以便他们可以请求format来自用户的离子。

Is Wix 安全的？ 我们的结论

通过威胁预防、实时监控、快速响应系统和支付安全解决方案， Wix 基础设施是您能找到的最安全的电子商务平台。 商家可以放心，因为知道 Wix 安全团队定期监控欺诈和异常行为； 还有 SSL 和 HTTPS 等自动保护，确保数据加密。 

话虽如此，攻击仍然可能由于用户错误而发生。 我们强烈建议为所有人设置强密码 Wix 帐户（不是通过创建复杂的密码并记住它，而是使用密码管理器为您的每个站点生成强大的、唯一的密码——您不必记住它们）。 这样，有人使用蛮力攻击闯入您的网站的可能性较低。 

配置两步验证应用程序（或使用 SMS，但那样不安全）也很重要，您每次登录时都必须输入确认码 Wix. 确保每个用户的手机上都有这个。 最后，请务必设置角色和权限以阻止访问您网站的某些部分； 并非每个承包商、作家或开发人员都需要完全控制后端。 

祝你好运 Wix 网站，如果您有任何问题，请在评论中告诉我们 Wix 安全。 你觉得运行一个安全 Wix 网上商店或网站？ 您在经营商店时是否遇到过任何安全漏洞 Wix?