مرکز محتوای Server.ir :

امنیت در وبسایت های فروشگاهی

امنیت در وبسایت های فروشگاهی

 

همانطور که بازار تجارت الکترونیک رشد می کند، نگرانی ها در مورد حفظ حریم خصوصی و موارد امنیتی نیز افزایش می یابد. طبق تحقیقات، 34 درصد از پاسخ دهندگان حملات سایبری یا نقض حریم خصوصی را بزرگترین تهدید دیجیتال می دانند.

با توجه به اینکه هکرها دائماً در تلاش برای یافتن حفره‌های امنیتی یک وب‌سایت برای دسترسی به داده‌های کاربر هستند، درک دلیل آن آسان است.

در این راهنما، تهدیدات امنیتی رایج تجارت الکترونیک را بررسی خواهیم کرد و نکاتی را در مورد محافظت از سایت شما ارائه خواهیم کرد.

1. رمزهای عبور خود را ایمن کنید

بیش از 23 میلیون نفر به دلیل استفاده از رمزهای عبور ضعیف مانند “123456”، هک شده اند که هکرها را قادر می سازد آنها را در عرض یک ثانیه شکست دهند و حفره های امنیتی ایجاد کنند. ارزش تلاش بیشتر را دارد تا اطمینان حاصل شود که سایت و مشتریان شما از بهترین دستورالعمل های ایجاد رمز عبور پیروی می کنند، مانند:

از ترکیبی از نمادها، حروف کوچک و بزرگ و اعداد برای ایجاد رمزهای عبور طولانی و منحصر به فرد استفاده کنید. همچنین پیچیدگی رمز عبور را افزایش می دهد.

از استفاده از رمز عبور یکسان برای چندین سرویس خودداری کنید. گذرواژه‌ها را هر چند ماه یکبار یا پس از افشای تصادفی گذرواژه‌هایتان برای افراد دیگر، به‌روزرسانی کنید.

اطلاعات شخصی مانند تاریخ تولد، شماره شناسایی یا آدرس منزل را فقط برای خود نگه دارید.

یک reCAPTCHA راه اندازی کنید تا لاگین ها را ایمن تر کنید.

قفل کردن حساب‌ها پس از چندین تلاش ناموفق برای ورود به سیستم، روشی موثر برای مقابله با حملات brute-force است.

2. گواهی امنیتی SSL خریداری کنید

راه اندازی پروتکل SSL (Secure Sockets Layer) برای همه مشاغل تجارت الکترونیکی تحت انطباق PCI اجباری است. با توجه به انواع گواهینامه های SSL موجود، مطمئن شوید که بهترین مناسب را برای وب سایت و الزامات کسب و کار خود انتخاب کرده اید. یک گواهی SSL به درستی نصب شده به محافظت از سایت شما و اطلاعات کاربران کمک می کند. تمام اطلاعات ارسال شده به فروشگاه آنلاین شما را رمزگذاری می کند و خواندن و تفسیر داده ها را برای هکرها دشوارتر می کند. همچنین، پس از نصب گواهی SSL، URL وب سایت با HTTPS به جای HTTP شروع می شود.

S مخفف امن است و به این اشاره دارد که چگونه یک پروتکل استاندارد HTTP اتصالات را مانند وب سایت های HTTPS رمزگذاری نمی کند. علاوه بر این، چندین مرورگر نماد قفل را در نوار آدرس مرورگر نشان می‌دهند که اعتماد مشتریان را برای خرید از فروشگاه آنلاین شما افزایش می‌دهد. علاوه بر افزایش امنیت سایت، این گواهی دیجیتال به بهبود سئوی آن کمک می کند زیرا گوگل از وب سایت هایی که از پروتکل آنلاین HTTPS استفاده می کنند، حمایت می کند.

میتوانید با کلیک برروی لینک روبرو گواهینامه های موجود را مشاهده و اقدام به سفارش نمایید . https://server.ir/ssl/

3. پلاگین های امنیتی نصب کنید

علاوه بر نصب SSL، افزودن ابزارهای امنیتی security چند لایه مانند پلاگین ها و نرم افزارهای ضد ویروس برای سایت های تجارت الکترونیک نیز ضروری است. پلاگین های امنیتی  پلاگین ها می توانند وظایف مختلفی را برای افزایش امنیت تجارت الکترونیک انجام دهند، مانند شناسایی ربات ها، مسدود کردن شبکه های غیرقابل اعتماد و حذف بدافزارها. اگر فروشگاه آنلاین خود را با استفاده از یک CMS مانند وردپرس یا سازنده وب سایت تجارت الکترونیک ایجاد می کنید، در زیر برخی از محبوب ترین افزونه های امنیتی آورده شده است:

wordfence این احتمالاً محبوب ترین افزونه امنیتی وردپرس با بیش از چهار میلیون دانلود است. Wordfence با استفاده از یک اسکنر بدافزار داخلی، درخواست های مخرب حاوی کد یا محتوای مشکوک را شناسایی و مسدود می کند. علاوه بر این، همچنین می تواند جلسات ورود را برای محافظت از سایت شما در برابر حملات brute force محدود کند.
keyy به جای وارد کردن نام کاربری و رمز عبور، Keyy از کاربران می‌خواهد با استفاده از برنامه تلفن همراه خود به وردپرس دسترسی داشته باشند. علاوه بر این، می‌توانید با استفاده از اثرانگشت یا پین ۴ رقمی به‌عنوان احراز هویت دو مرحله‌ای، از برنامه سازگار با iOS و اندروید محافظت بیشتری کنید.
sucuri حسابرسی فعالیت یکی از ویژگی های کلیدی این افزونه سبک وزن است. این امکان را برای صاحبان سایت فراهم می کند تا تغییرات ایجاد شده را پیگیری کنند. علاوه بر این، دارای ویژگی است که در آن کاربران می توانند بدافزار را از راه دور شناسایی کنند.
keyy

4. به روز رسانی منظم سایت را برنامه ریزی کنید

وسعه‌دهندگان وب به‌روزرسانی‌های امنیتی جدیدی را برای اصلاح آسیب‌پذیری‌ها و راه‌اندازی اصلاح‌های جدید منتشر می‌کنند. از این رو، به روز رسانی نرم افزار اصلی سایت تجارت الکترونیک شما برای جلوگیری از اعمال نفوذ هکرها از این نقص ها ضروری است. علاوه بر این، همیشه از نظارت و به روز رسانی افزونه ها و تم های سایت خود اطمینان حاصل کنید. به‌روزرسانی‌ها معمولاً حاوی وصله‌هایی برای حل مشکلات شناخته شده قبلی یا اضافه کردن عملکرد اضافی هستند. با روشن کردن به روز رسانی خودکار، وب سایت خود را به روز نگه دارید. نه تنها باعث صرفه جویی در زمان زیادی در روال نگهداری سایت شما می شود، بلکه از اجرای نرم افزار اصلی قدیمی در وب سایت شما نیز جلوگیری می کند.

5. پشتیبان گیری به موقع انجام دهید

 اگرچه اکثر ارائه دهندگان هاستینگ پشتیبان گیری خودکار را ارائه می دهند، تمرین خوبی است که به طور منظم نسخه هایی از فایل ها و پایگاه داده وب سایت خود را دانلود کنید. در صورت وقوع یک رویداد غیرمنتظره، پشتیبان‌گیری از سایت شما را از از دست دادن داده‌های مهم یا مجبور به بازسازی هر چیزی از ابتدا جلوگیری می‌کند.

6. احراز هویت چند عاملی (MFA) را اضافه کنید

با استفاده از این روش، کاربران باید تلاش‌های خود را برای ورود به سیستم با وارد کردن یک رمز عبور یک‌بار مصرف (OTP)، پاسخ به یک سؤال امنیتیsecurity یا استفاده از اثر انگشت خود تأیید کنند. به گفته مایکروسافت، MFA می تواند بیش از 99 درصد از تهدیدات سایبری احتمالی را مسدود کند. بنابراین، راه اندازی MFA یک استراتژی عالی برای تقویت امنیت تجارت الکترونیک است. MFA را با نصب یک افزونه امنیتی مانند Wordfence Login Security و یک برنامه شخص ثالث مانند Google Authenticator در دستگاه تلفن همراه خود فعال کنید.

2fa

7. از CDN استفاده کنید

 این یک راه حل عالی برای یک تجارت الکترونیکی است که در سطح جهانی فعالیت می کند. علاوه بر این، وب‌سایت‌های تجارت الکترونیک معمولاً ترافیک بالایی دریافت می‌کنند و درخواست‌ها را از مکان‌های متعددی رسیدگی می‌کنند. با این حال، اگر بارگذاری سایت بیش از حد طول بکشد، ممکن است مشتریان خود را از دست بدهد. بنابراین، با توزیع موثر محتوای سایت و ارائه پاسخ سریعتر، یک ارائه دهنده CDN قابل اعتماد مانند Cloudflare می تواند به جلوگیری از افزایش غیرمنتظره ترافیک وب و خرابی سرور کمک کند. علاوه بر این، از آنجایی که احتمالاً فایل های رسانه ای زیادی را ذخیره می کنید، استفاده از CDN زمان بارگذاری صفحه را با ویژگی هایی مانند تغییر اندازه تصویر نیز بهبود می بخشد.

cloudflare

8. نقش ها permission و مجوزهای کاربر را تنظیم کنید

مدیریت نقش کاربر به دلایل امنیتی مهم است، صرف نظر از نوع وب سایتی که دارید. این یک روش حسابرسی امنیتی ضروری برای جلوگیری از هرگونه پیکربندی تصادفی سایت است. با تنظیم نقش‌ها و مجوزهای کاربر، افرادی که می‌توانند کارهایی مانند نصب به‌روزرسانی‌ها، تم‌ها، افزونه‌ها یا تغییر کد PHP را انجام دهند، محدود می‌کنید. به عنوان مثال، وردپرس به صاحبان سایت اجازه می دهد تا شش نقش از پیش تعریف شده را به سایر کاربران اختصاص دهند. نقش‌ها مدیر، ویرایشگر، نویسنده، مشارکت‌کننده، مشترک و فوق‌ادمین هستند. علاوه بر این، هر نقش تنها می تواند مجموعه خاصی از وظایف (که به عنوان قابلیت ها شناخته می شود) انجام دهد. قبل از اینکه به دیگران اجازه دسترسی به وب سایت خود بدهید، نکات زیر را حتماً در نظر داشته باشید:

فقط دسترسی مورد نیاز کاربران را فراهم کنید. این یک اقدام امنیتی حیاتی برای جلوگیری از ایجاد تغییرات غیرمجاز یا حذف داده‌ها بدون مجوز توسط کاربران است. تعداد مدیران سایت را محدود کنید. قبل از اعطای دسترسی ادمین به افراد، وظایف شغلی آنها را به دقت ارزیابی کنید و اینکه آیا آنها به اندازه کافی شایستگی انجام کار را دارند یا خیر. از طرف دیگر، سطح دسترسی کمتری را به آنها اختصاص دهید. نقش ها و مجوزهای کاربر را سفارشی کنید. یک افزونه رایگان مانند User Role Editor برای سفارشی کردن وظایفی که به هر کاربر داده می شود دانلود کنید. این افزونه همچنین در مواقعی که برای کنترل وب سایت خود یا حذف دسترسی کاربران به دست های اضافی نیاز دارید مفید است.

9. از ذخیره سازی داده های محرمانه خودداری کنید

نه تنها می تواند در برابر هکرها آسیب پذیر باشد، بلکه استانداردهای PCI را نیز نقض می کند. تمام اطلاعات مشتریان خود را به تسهیلگران پرداخت بسپارید. در صورت نیاز، هر گونه اطلاعات محرمانه را در فضای ذخیره سازی آفلاین مانند درایوهای USB، دیسک ها یا هارد دیسک های خارجی که هکرها نمی توانند به آنها دسترسی داشته باشند، ذخیره کنید. به یاد داشته باشید که مطمئن شوید که در جایی امن و خصوصی نگهداری می شود.

 

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

ایمیل

فیلتر ایمیل ها در سی پنل

  در این آموزش، میبینیم که چطور با استفاده از فیلتر ایمیل ها در سی پنل ، ایمیل های خود را در لیست سیاه یا

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.