اصول اولیه افزایش امنیت فروشگاه اینترنتی
[vc_row][vc_column][vc_column_text]
وب سایت های تجارت الکترونیک با یکی از چالش براگیز ترین مشکلات در فضای امنیت وب مواجه هستند ، آن هم حفظ اعتماد یک مشتری و ایجاد احساس امنیت در هنگام خرید از سایت می باشد. به همین دلیل افزایش امنیت فروشگاه اینترنتی اهمیت زیادی پیدا می کند.
خواه کسب و کار به عنوان یک فروشگاه سنتی محلی آغاز شده باشد یا از همان ابتدا به صورت آنلاین آغاز به کار کرده باشد، به هر حال طراحی وب سایت یا سازمان دهی محتوا برای آن کار ساده ای است. اما دانستن چگونگی طراحی یک چهارچوب امنیتی برای تجارت الکترونیک کار ساده ای نیست.
در این مقاله، برخی از مفاهیم اولیه ایمنی و چگونگی تفکر درباره ی افزایش امنیت فروشگاه اینترنتی را مورد بحث قرار خواهیم داد.
اصول ایمنی برای فروشگاه های اینترنتی
به ابزاری که در حال حاضر برای اداره ی فروشگاه آنلاین خود استفاده می کنید فکر کنید. درک کنید که این ابزارها چه نقش مهمی در شناسایی شرایط و محدودیت های امنیتی ایفا می کنند.
برای وب سایت هایی که فروشگاه های مدیریت شده را اداره می کنند (همچون Wix و Squarespace) سرور و همه ی نرم افزارهای مرتبط با آن اختصاصی هستند. این بدان معنی است که مالک وب سایت هیچ مسئولیتی در قبال تنظیمات ایمنی سایت نمی پذیرد و شما برای برقراری امنیت باید به صورت ماهانه هزینه ای را پرداخت کنید.
این مقاله بیشتر به فروشگاه های خصوصی می پردازد. این دسته از مالکان وب سایت بیشتر از یک سیستم مدیریت محتوا (CMS) همچون مجنتو یا وردپرس + ووکامرس یا افرادی که وظیفه ی نگهداری و سرویس رسانی به وب سایت هایی که کلا توسط برنامه نویسان وب کد نویسی شده است استفاده می کنند.
1- کاهش سطح حمله
منظور از واژه ی “سطح حمله” تمام روش های ممکنی است که یک هکر می تواند با استفاده از آنها به فروشگاه آنلاین شما نفوذ کند. برای مثال خانه ی خود را در نظر بگیرید ، وقتی شب خانه را ترک می کنید ، نه تنها درب ورودی را کنترل می کنید ، بلکه امنیت پنجره ها و درب های پشتی را نیز بررسی می کنید. همین موضوع برای فروشگاه های اینترنتی نیز صدق می کند.
سیستم های مدیریت محتوایی مثل وردپرس که متن باز هستند توسط تیمی از افراد داوطلب و مسئولیت پذیر توسعه یافته اند که کدهای خود را برای عدم وجود هر گونه شکاف امنیتی بررسی می کنند. بزرگترین ضعف این روش که همچنین بزرگترین نقطه ی قوت آن نیز به حساب می آید، وجود قابلیت توسعه پذیر بودن اجزای آن است.
همه CMS های محبوب بر اساس چهارچوبی ایجاد شده اند که اجازه اضافه کردن امکانات جدید را در قالب افزونه ها ، ماژول ها یا اکستنشن ها می دهند. همه این امکانات به گونه ای طراحی شده اند که بتوان آنها را به ویژگی های اصلی CMS افزود. وقتی طراحی فروشگاه اینترنتی خود را تکمیل می کنید ، باید متوجه باشید که استفاده از قابلیت های توسعه پذیر ، غیر قابل اجتناب است و این امر بدون شک سطح حمله ی سایت را افزایش می دهد.
وقتی قابلیت های وب سایت خود را توسعه می دهید ، اولین و مهم ترین نگرانی شما آسیب پذیری نرم افزار خواهد بود. از جمله ی این آسیب پذیری ها می توان به نحوه ی مدیریت و نحوه ی شناسایی یک نقطه ی آسیب پذیر اشاره کرد. در این روند حتما باید به سراغ شخص یا شرکت متخصص بروید و از آنها بخواهید پروتکل لازم برای شناسایی آسیب ها را به شما بدهند. نباید به دنبال شخصی باشید که تا حالا اصلا هیچ مشکلی نداشته است ، بلکه باید به دنبال ارائه دهنده ی خدماتی باشید که از احتمال بروز مشکل آگاهی داشته باشد و برنامه ای برای شناسایی مشکلات امنیتی داشته باشد.
در زیر برخی سوالات که باید در هنگام اضافه کردن اجزای توسعه پذیر به CMS از خود بپرسید را مشاهده می کنید:
- آیا واقعا به این قابلیت نیاز دارم؟
- در صورت وقوع یا آشکار شدن یک آسیب برای این اجزا، آیا مرجعی برای رفع آن مشکل وجود دارد؟
- آیا برنامه نویسان آن افزونه معیارهای امنیتی را در اولویت گذاشته اند؟
- آیا برنامه ای برای کنترل و استفاده از به روز رسانی ها به محض انتشار آنها دارید؟
برای مثال، شاید تصمیم بگیرید اقدامات زیر را انجام دهید:
- تصمیم بگیرید عملکرد کلی را به جای یک شخص دیگر ، خودتان کنترل کنید.
- اگر به کارگیری یک شخص جدید تنها گزینه ی شماست، پس بهتر است از یک گزینه معروف با سابقه ی درخشان استفاده کنید.
- اطمینان حاصل کنید که افراد منتخب شما قابل اعتماد، ایمن و با مهارت باشند.
2- اهمیت پرداخت های ایمن
نام این بازی ، پول در آوردن است. اگر کسب و کاری را اداره می کنید ، به خاطر پول در آوردن این کار را می کنید. به هر حال ، مهم است بدانید چه کسی به اطلاعات مورد نیاز برای روند پرداخت دسترسی دارد. این اطلاعات شامل جزئیات کارت اعتباری و دیگر اطلاعات شناسایی شخصی(PII) می باشند.
بسیاری از فروشگاه های آنلاین از یک درگاه پرداخت معروف و قابل اعتماد استفاده می کنند ، اما این بدان معنی نیست که سایت شما دیگر مسئولیتی در قبال توافق نامه PCI ندارد. فروشگاه آنلاین شما خواه یک ارائه دهنده ی اشتراک ، کالا یا خدمات باشد ، به هر حال نوعی تجارت محسوب می شود. در این صورت بهتر است توجه ویژه ای به سوالات خود ارزشیابی PCI داشته باشید.
برخی از موارد آن به شرح زیر می باشند:
- شما چه نوع اطلاعات حساسی را جمع آوری می کنید؟(کارت های اعتباری، رمز های ورود، آدرس ها)
- چه کسی به این اطلاعات دسترسی دارد؟ چه کسی باید دسترسی داشته باشد؟
- اگر شخصی به این اطلاعات دسترسی یابد، آیا وقایع (Log) مرتبط با آن ثبت خواهند شد؟
- اگر در سایت شما پرداخت انجام می شود، آیا داده های مربوطه از طریق SSL محافظت می شوند؟
- آیا اطلاعات دارنده ی کارت را به خوبی ذخیره و کنترل می کنید؟
- آیا می دانید که در توافق نامه ی PCI، کسب و کار شما در چه سطحی قرار خواهد گرفت؟
- آیا تغییرات اعمال شده در وب سایت لیست بندی شده اند(مثل فایل ها، DNS و غیره)؟
توصیه می کنیم برای درک بهتر ملزومات 10 استاندارد ایمنی اطلاعات مربوط به پرداخت با کارت اعتباری، راهنمای توافق نامه ی PCI را مطالعه کنید.
اهمیت کنترل اطلاعات دارنده ی کارت در خدشه دار نشدن شهرت و اعتبار شما یا اثبات اینکه امنیت سایت شما قابل اعتما است می باشد.
آینده ی فروشگاه های آنلاین
آزادی و فضای باز اینترنت ، همه ی افراد و سازمان های دنیا را قادر ساخته است تا خودشان را محک بزنند. وقتی در مورد تجارت اینترنتی صحبت می کنیم ، دیگر به یک چهار دیواری و موقعیت جغرافیایی محدود نمی شویم – تنها محدوده ی موجود قدرت تصور خود ما است. در چنین فضایی بهتر است از تاریخ عبرت بگیریم و هر چه زودتر مبحث امنیت را با جدیت آغاز کنیم.
این مقاله به عنوان یک راهنمای جامع برای ایمنی فروشگاه های آنلاین ارائه نشده است ، بلکه برای کمک به ایجاد یک درک اولیه و ساده حول اهمیت افزایش امنیت فروشگاه اینترنتی و نحوه ی اعمال آن ایجاد شده است. اما در صورتی که شما هم صاحب یک فروشگاه اینترنتی هستید و میخواهید امنیت آن را افزایش دهید ، سایت خوب در خدمت شماست.
[/vc_column_text][us_cta title=”فروشگاه اینترنتی من نیاز به افزایش امنیت دارد.” color=”custom” bg_color=”#bd1550″ text_color=”#ffffff” title_tag=”h3″ btn_link=”url:http%3A%2F%2Fnewsite2.ir%2Fweb-design-consultation%2F||target:%20_blank|” btn_label=”درخواست افزایش امنیت” btn_color=”custom” btn_bg_color=”#f8ca00″ btn_text_color=”#bd1550″ btn_icon=”fas|phone-volume”][/us_cta][vc_column_text css=”.vc_custom_1507499304684{padding-top: 20px !important;}”]
در مقاله های آینده، بیشتر در مورد دامنه ی گسترده ی امنیت برای فروشگاه های آنلاین صحبت خواهم کرد.
منبع: sucuri.net
[/vc_column_text][/vc_column][/vc_row]
دیدگاه (6)
ممنون از وبلاگ خوبتون. به سایت ما هم حتما
سر بزنید
حتما 🙂
خیلی ممنون از سایت عالی شما
اگه بخای سایت رو بایه زبانی مثل c# یا PHP کد بزنی دقیقا باید کجاهارو دقت کرد؟ این دیگه مثل وردپرس نیست که با یه پلاگین اوکی بشه 🙂
بله حق با شماست. زمانی که یک سایت از صفر کدنویسی شده باشه شرایط فرق میکنه. اما تخصص من در مورد وردپرس هست و این مطلب هم فقط برای سایت های وردپرسی منتشر شده 🙂
یکم اطلاعات در مورد مورد حمله قرار گرفتن و ssl بزارید
چشم حتما