Безопасность интернет-магазина

Рассмотрим базовые правила безопасности при работе c Shop-Script. Есть несколько видов угроз, с которыми может столкнуться любой интернет-магазин.

1. Внешние угрозы

Чаще всего внешние угрозы исходят от конкурентов, мошенников и простых хулиганов.

Получив доступ к административной панели, злоумышленник может отправить email-рассылку с нужным ему содержимым, скопировать базу данных клиентов, внести изменения в дизайн, в настройки приема оплаты. Если посторонний человек получит доступ в ваш Центр заказчика, последствия также могут быть серьезными.

2. Внутренние угрозы

В интернет-магазине часто работает коллектив из нескольких человек. А конфликты бывают в любом коллективе. В случае действий «изнутри», интернет-магазин также может пострадать.

Как застраховаться

1. Используйте имена пользователей и пароли, которые трудно подобрать. Не стоит использовать данные вроде «admin/123456», ваш номер телефона, личные данные, которые могут быть известны посторонним. В паролях используйте прописные и строчные буквы, цифры, специальные символы. Длина пароля должна быть не меньше 10 символов.
2. Не храните пароли на листках бумаги в общедоступных местах.
3. Раз в несколько месяцев меняйте пароли.
4. Используйте разные пароли для входа в магазин, в Центр заказчика, для подключения к электронной почте и для входа на другие сайты.
5. Не входите в бекенд интернет-магазина и Центр заказчика с чужих компьютеров. Установленные на них программы могут скрытым образом записывать нажатия клавиш и вводимые вами пароли. Это могут делать в том числе вирусы, работающие на чужих компьютерах без ведома владельцев.
6. Проверяйте компьютеры и смартфоны, на которых вы входите в бекенд интернет-магазина и в Центр заказчика, антивирусными программами. Делайте это регулярно и как можно чаще.
7. Разграничивайте права доступа. Навредить могут и неосторожные действия сотрудников, которые по долгу работы не должны иметь доступа к важным функциям.
8. Проверяйте активность в «Ленте событий» панели управления Вебасиста. Лента покажет информацию о важных действиях, совершенных без вашего ведома.

Что делать, если злоумышленник испортил ваш сайт

1. Измените все пароли доступа.
2. Сообщите о проблеме в службу поддержки Webasyst, если ваш сайт работает на серверах нашей компании. Мы поможем вам восстановить файлы и базу данных из резервных копий.