پلاگین Contact form 7
رفع مشکل امنیتی افزونه Contact form 7 در جدیدترین نسخه آن
ژانویه 2, 2021
استفاده از گواهی ssl
گواهی SSL رایگان Let’s Encrypt
آوریل 26, 2021
امنیت سایت

امنیت فروشگاه اینترنتی

خرید اینترنتی

بیشتر ما روزانه با انواع فروشگاه اینترنتی و آنلاین شاپ های مختلف سروکار داریم و خرید از خانه یا محل کار را با آنها تجربه میکنیم.

در سال های اخیر فروشگاه های مختلف از حالت سنتی در آمده و به سمت اینترنتی شدن رفتند تا این که با شیوع کرونا، این روند پیشرفت کسب و کارهای اینترنتی حتی سریعتر هم شد .

چرا که دنیا با ادامه دار شدن قرنطینه و فاصله گذاری ها،  به روش های غیر حضوری بیشتری برای تامین مایحتاج روزانه و سایر محصولات مورد نیاز افراد احتیاج پیدا کرد .

هرچند پیش از این هم با افزایش جمعیت و شدید تر شدن ترافیک خیابان ها در ساعات پرتردد و نیز مشغله بیشتر انسان ها در زندگی های مدرن، صرفه جویی در زمان و انرژی امری لازم و ضروری به نظر میرسید.

فروشگاه آنلاین

 

فروشگاه اینترنتی چیست؟

یک فروشگاه اینترنتی، فروشگاه آنلاین یا online shop کسب و کاری اینترنتی است که در بستر آنلاین به تبلیغات و ارائه محصولات خود میپردازد و با مشتریان خود تعاملی مجازی اما مستقیم دارد. (نوع این نوع کسب و کارها B to C و گاها B to B میباشد.)

کسب و کارها و فروشگاه های اینترنتی باید محصولات خود را به طور درست و کامل و با جزئیات شفاف در سایت یا شبکه های اجتماعی خود نمایش دهند تا کاربران بتوانند با دیدی درست و اطلاعاتی کامل محصول مورد نظر خود را انتخاب نمایند.

به طور کلی تر ، خرید و فروش محصول در فضای اینترنت و وب را ecommerce یا تجارت الکترونیک مینامند.

فروشگاه اینترنتی

 

امنیت فروشگاه آنلاین

محصول خوب و قیمت مناسب تنها موردی نیست که در فروشگاه های آنلاین اهمیت دارد.

علاوه بر این موارد ، تامین و تضمین امنیت اطلاعات و داده های کاربران و مشتریان و بخصوص اطلاعات حساب های بانکی آنها، یکی از مهمترین فاکتورهای لازم در کسب و کارهای اینترنتی است.

مطلب مرتبط  نحوه غیرفعال کردن آپدیت خودکار در وردپرس

همانطور که میدانید در دنیای امروز امنیت اطلاعات در تکنولوژی های مدرن حرف اول را میزند.

مشتریان آنلاین نیاز دارند تا در بستر اینترنت تراکنش خود را انجام داده و اطلاعات خود را در درگاه های پرداخت وارد نمایند .

چنانچه در هر مرحله از خرید، اطلاعات مشتریان برای افراد دیگر قابل دسترس باشد، امنیت فروشگاه اینترنتی ما درست تامین نشده است.

 

اعلامیه سایت Cyberpolice

پلیس فضای تولید و تبادل اطلاعات ناجا در وب سایت رسمی خود به کاربران مجازی برای داشتن یک خرید اینترنتی مطمئن توصیه کرد:

کاربران فضای مجازی قبل از هرگونه خرید به صورت مجازی در مرحله اول باید از اصالت فروشگاه ‌های اینترنتی اطمینان حاصل نمایند و بعد سفارش خورد را ثبت نمایند و وارد درگاه ‌های پرداخت شوند.

پلیس فتا

 

چگونه از امنیت فروشگاه اینترنتی مطمئن شویم؟

1 – از فروشگاه های معتبر و شناخته شده خرید کنید

فروشگاه های اینترنتی معتبر و با سابقه بالا را برای خرید محصولات انتخاب نمایید و یا قبل از خرید محصول خود از فروشگاه های آنلاین مختلف ، آدرس و تلفن آن فروشگاه را بررسی و ترجیحا قبل از خرید تماس بگیرید.

2 – قیمت های فروشگاه را با فروشگاه های آنلاین معتبر دیگر مقایسه نمایید

تحقیق درباره محصول و اطلاع از قیمت واقعی آن برای هر خریدی لازم است. اما در زمان خرید اینترنتی باید این کار را با دقت بیشتر انجام دهید و مراقب فروشگاه های دارای قیمت های غیر متعارف و بیش از حد ارزان باشید!

3 – به نماد اعتماد الکترونیکی سایت دقت کنید – enamad

اینماد یا نماد اعتماد الکترونیک توسط وزارت صمت ( صنعت، معدن و تجارت) به کسب و کارهای اینترنتی و بخصوص وب سایت های فروشگاهی که به فروش محصول یا خدمات میپردازند داده میشود.

مطلب مرتبط  راه های افزایش امنیت سرور لینوکسی

ای نماد معمولا در قسمت فوتر و پایین صفحه سایت های فروشگاهی قرار داده میشود و قابل کلیک میباشد.

*اگر نماد اعتماد الکترونیک یک فروشگاه آنلاین قابلیت کلیک نداشت و یک عکس ساده بود به هیچ عنوان از آن سایت خرید نکنید.

*نداشتن ای نماد به تنهایی به منزله عدم امنیت فروشگاه اینترنتی نیست.

4 – توجه به درگاه اینترنتی سایت و آدرس آن

درگاه های پرداخت بانکی در سایت ها و فروشگاه های اینترنتی باید دارای امنیت بالا باشند که توسط پروتکل HTTPS تامین میشود .

این درگاه های با استفاده از گواهی SSL امن میشوند و اطلاعات کاربر را رمز گذاری کرده و سپس در بستر اینترنت ارسال و دریافت میکنند.

با استفاده از گواهی امنیت SSL، امکان سرقت اطلاعات بانکی مشتریان از درگاه ها  ( فیشینگ) وجود نخواهد داشت.

*درگاه های بانکی با آدرس HTTP غیر مجاز بوده و نباید اطلاعات خود را در آنها وارد نمایید.

*بدنبال قفل سبز رنگ در کنار آدرس (URL) صفحه درگاه بانک بگردید.

5 – گواهی امنیت سایت یا SSL را بررسی کنید

امنیت فروشگاه های اینترنتی که از پروتکل HTTPS به جای HTTP استفاده میکنند بسیار بالاتر از سایت های بدون ssl است.

به همین علت بهتر است علاوه بر درگاه ها در وب سایت فروشگاه آنلاین نیز از ssl استفاده شده باشد.

6 – از اینترنت های نامطمئن و wifi های عمومی برای وارد شدن به فروشگاه های اینترنتی استفاده نکنید.

این نوع شبکه های اینترنتی ممکن است تاریخچه اطلاعات شما را ذخیره کرده و یا با سایر افراد متصل به شبکه به اشتراک بگذارند.

امنیت فروشگاه آنلاین

 

راهکار های ارتقا امنیت فروشگاه اینترنتی

در این قسمت توصیه هایی برای سازندگان فروشگاه های آنلاین و developer ها در زمینه امنیت فروشگاه اینترنتی داریم که مدیران و صاحبان کسب و کار بایستی در ابتدای روند تولید یک سایت فروشگاهی آنها را از توسعه دهنده وب خود بخواهند.

  • انتخاب کردن هاست مطمئن و مناسب برای فروشگاه اینترنتی
  • تهیه گواهی امنیت SSL برای سایت
  • بررسی کدهای سایت به طور دقیق
  • استفاده از پوسته های فروشگاهی دارای امنیت بالا و مطمئن (از قالب های نال شده استفاده نکنید)
  • تامین امنیت اطلاعات کاربران در دیتابیس
  • تامین امنیت درگاه های پرداخت سایت
  • استفاده از reCAPTCHA برای امنیت بیشتر در ورود کاربران به سایت
  • الزام کاربران برای انتخاب رمز ورود قوی و ترکیبی
  • نظارت دقیق بر فعالیت های کاربران سایت
  • عدم ثبت و ذخیره داده های حساس و مهم کاربران
  • انجام تست امنیت به طور مداوم و پیدا کردن نقاط ضعف فروشگاه
  • بروزرسانی به موقع و روتین سایت
  • گرفتن بک آپ از سایت به طور منظم
  • استفاده از CDN ها برای بارگزاری اطلاعات ثابت سایت
  • استفاده از استاندارد امنیتی PCI DSS برای پرداخت ها و جلوگیری از سرقت اطلاعات کارت بانکی
  • عدم استفاده از پلاگین ها و template های رایگان و بی اعتبار
  • و…
مطلب مرتبط  معرفی 5 راه برای تشخیص ایمیل فیشینگ

 

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز 5 / 5. تعداد نظرات : 1

اولین نظر را شما ثبت کنید!

The following two tabs change content below.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *