8 советов как не отдать свой интернет-магазин мошенникам

Как избежать взлома рассказывают эксперты Prom.ua

1. Пользуйтесь обновлениями

Любая платформа, позволяющая создать сайт (WordPress, Squarespace, Joomla и т.д.), предлагает обновления раз в какой-то период. Не брезгуйте ими и если у вас отключено автоматическое обновление, проверяйте их самостоятельно раз в квартал. Это касается и других устройств - планшетов, смартфонов, любых систем и софта в целом. Разработчики таким образом устраняют уязвимость ПО.

2. Поработайте с логином и паролем

Не подвязывайте админку к имейлу, который виден покупателям на сайте и уж тем более - не к соцсетям. Используйте отдельный почтовый ящик, желательно созданный специально для этой задачи, к нему придумайте сложный пароль, зашифруйте в блокноте и храните вдалеке от посторонних глаз. Не используйте для логина или пароля то, что вы уже использовали где-то, также исключите в этом качестве чьи-либо контакты (номер телефона, имя/фамилия).

Если в админку имеют доступ несколько человек, заводите для каждого отдельную учетную запись, которую обязательно удалите после увольнения работника. 

3. Сделайте лимитированный доступ по IP

Доступ в админку только с определенный IP-адресов - отличная опция, и если она вам доступна, обязательно ее активируйте.

4. Измените протокол http на https

S в конце зашифровывает данные при передаче их с сайта на сайт, а также только авторизованные пользователи получают доступ к серверу. Даже если кто-то перехватит трафик, логины и пароли к интернет-магазину ему будут недоступны. Онлайн-площадки давно озаботились этим вопросом и разместили всех своих пользователей на надежном протоколе. Так, например, все люди, которые хотят создать бизнес и продавать онлайн на Prom.ua, автоматически регистрируются на протоколе https.

5. Создавайте резервные копии 

И что бы ни случилось - хакерские атаки серверов, пожар в дата-центре, попытки конкурентов сломать код вашего сайта, - имея бэкап последней версии вы будете в безопасности. 

6. Отдавайте предпочтение маркетплейсам и облачным решениям 

Крупные онлайн-площадки не только концентрируют в себе множество интернет-магазинов, но и гарантируют надежность - чем крупнее маркетплейс, тем он более “лакомый” для взлома и тем серьезнее технические специалисты работают над безопасностью. Благодаря широким возможностям и целому штату разработчиков в случае взлома вы сможете быстро восстановить данные, потому что информация хранится в облаке и никуда не денется. 

7. Наблюдайте и вовремя распознаете признаки взлома

Отсутствие обычного потока заказов, а также записи в лог-файлах о действиях, которых вы не совершали, или местах, из которых вы не заходили, могут говорить о том, что вас взломали. Проверьте информацию на страницах и параметры учетной записи. 

8. Решайте проблему быстро, если она возникла

В случае взлома срочно обратитесь в службу поддержки (если ваш интернет магазин на базе маркетплейса) или свяжитесь с провайдером, если у вас автономный сайт. После вашей идентификации разработчики восстановят сайт. Если сайт создан на облачном сервере, действуйте по инструкциям, прописанным в релизах о преодолении уязвимостей.