30 Апреля 2020 г.

Как обезопасить интернет-магазин всего за 6 шагов

Безопасность — это важно!

Атаки хакеров на магазины и сервисы случаются периодически. Например, из-за таких атак переставали работать такие крупные сайты, как Twitter, Amazon, PayPal и Netflix. Стоит ли говорить о менее приметных магазинах?

После подобных новостей вам хочется немедленно что-то сделать, чтобы защитить свой интернет-магазин, не так ли? Если хочется, то читайте дальше.

В этой статье мы дадим тот минимум, который поможет вашему магазину противостоять большинству угроз в сети. Чем скорее вы последуете нашим рекомендациям, тем лучше.

Прочитайте наши советы, они пригодятся для защиты не только интернет-магазина, но и всей вашей жизни в интернете.

PS: Про сложность пароля говорить не будем - это итак должно быть всем понятно :)

1. Убедитесь, что домен зарегистрирован на ваше имя

Для тех, у кого сайт на собственном домене. Если вы покупали его не сами, а передали эту заботу админу, менеджеру или подрядчику, проверьте, на чьё имя домен зарегистрирован. Должен быть на вас. В противном случае владельцем домена является другой человек (или организация), и он сможет разместить на этом домене другой сайт или продать.

Домен зарегистрирован не на вас? Перерегистрируйте.

Если собираетесь покупать домен для своего магазина, не доверяйте покупку подрядчику (либо проследите, чтобы домен был оформлен на вас). Вы не транснациональная корпорация? Тогда регистрируйте на физическое лицо, на того, кто является настоящим хозяином бизнеса.

2. Убедитесь, что хостинг зарегистрирован на ваше имя

Если для работы вашего магазина нужен собственный хостинг (например, для сайта на WordPress.org, Adobe Muse, Joomla), убедитесь, что он зарегистрирован на ваше имя. Если нет, то владелец хостинга сможет сделать с сайтом, что захочет, в том числе и удалить совсем.

Также, естественно, у вас должен быть логин и пароль для доступа к панели управления хостингом, чтобы вы смогли его продлить.

3. Установите на сайт SSL сертификат

SSL сертификат защищает данные клиентов интернет-магазина — имя, адрес, телефон, реквизиты банковской карты — от хакеров, которые могут украсть эту информацию и использовать (например, списать деньги с карты клиента).

Кроме того сертификат поможет магазину улучшить позиции в Google и заслужить доверие клиентов.

4. Установите двухфакторную авторизацию

Везде, где возможно - почта, личный кабинет на Еноте, соц.сети. При входе в сервис вам нужно будет кроме логина и пароля ввести код из СМС или одноразовый код из специального приложения на телефоне. СМС отправляется только на ваш номер телефона, а приложение привязывается к вашему аккаунту в сервисе, поэму кроме вас никто проверочный код не получит.

Даже если кто-то заполучит ваш пароль, все равно в аккаунт он зайти не сможет, потому что система потребует ввести проверочный код, которого у злоумышленника нет.

5. Установите самые новые версии программ

А также установите последние обновления браузера и обновите операционную систему своего компьютера и телефона. С каждой новой версией разработчики совершенствуют программы и устраняют слабые места, которые могли бы стать лазейками для хакеров.

Обычно такие обновления устанавливаются автоматически либо с вашего одобрения (всегда соглашайтесь).

Если у вас сайт на CMS, не пренебрегайте обновлениями и не мешкайте с их установкой после выпуска. Проверяйте уведомления сервиса о безопасности и будьте готовы срочно бежать накладывать патчи безопасности, чтобы ваш сайт не взломали.

6. Сделайте резервную копию сайта (бэкап)

Если ваш сайт сделан на CMS платформе (например, WordPress.org, Adobe Muse, Joomla) и хранится на собственном хостинге, сделайте резервную копию. И повторяйте процесс раз в месяц.

Крупные хостинги делают бэкапы автоматически. Уточните у своего хостера, делает ли он резервные копии. Если нет, сделайте бэкап самостоятельно по инструкции в сети.

Если магазин взломают, сохраненные копии помогут вам (возможно, с помощью специалиста) найти и удалить все нежелательные куски кода, вставленные злоумышленниками. В случае полного удаления сайта бэкап спасет ваш бизнес.


Не откладывайте и выполните все пункты в ближайшее время. Вы потратите немного своего времени и убережёте свой бизнес, а значит и ваш доход будет в сохранности.

Успешного Вам бизнеса с Енотом!