6 советов, как обезопасить интернет-магазин от хакеров

Злоумышленники-программисты крадут права доступа к интернет-магазину очень просто. Ведь в качестве логина слишком многие торговцы используют контактный email, опубликованный на странице «контакты» интернет-магазина, или его часть. В качестве пароля продавцы тоже часто используют легко подбираемый набор символов (телефон компании, пресловутые «qwerty», «111111» и так далее). Советами, как избежать взлома админки онлайн-магазина, делится Evo.business

хак
Фото: VistaNews.ru
1

Не используйте общедоступный email в качестве логина для вашего интернет-магазина

Нужно пользоваться, минимум, двумя email – из которых один создается заново специально для авторизации на вашем сайте. Его вы никогда не публикуете, никому не сообщаете, нигде не использовали раньше.

И второй email (или несколько адресов) – его (их) вы публикуете, распространяете, используете для коммуникации с покупателями, партнерами, госслужбами и любыми иными лицами и компаниями.

Вариант: на сайте и в рекламных материалах не публикуете вообще ни одного email – а используете для коммуникации с сайта онлайн-формы и онлайн-чаты (например, для магазинов на маркетплейсе Prom – Prom-чат). А для рассылок и подтверждения заказов выбирайте внешние и часто меняющиеся почтовые ящики.

2

Не используйте для входа в админку ящики с интуитивно угадываемым адресом

Любой хакер знает, что у компании со своим почтовым доменом могут быть мэйлы «home@[домен магазина]», «my@[домен магазина]», «[имя владельца]@[домен магазина]»» и тому подобные стандарты. Перебрать их все – минута дела. Примените для доступа в админку что-то менее очевидное.

Если же у вас почта на внешних общеизвестных почтовых серверах – не используйте конструкции вроде «[название магазина]@gmail.com». Эти варианты хакеры тоже переберут для всех популярных в вашей стране почтовых служб.

3

Проверьте свой браузер: не настроено ли в нём автозаполнение паролей?

Снимите автосохранение пароля в браузере для вашего сайта. Страницу с паролями браузера могут взломать.

По подобной причине не храните список паролей в докфайле на своем компьютере.

4

Не забывайте обновлять свой браузер и операционную систему

Программные уязвимости хакеры время от времени находят – и некоторые из них дают возможность удаленно следить за всеми вашими действиями. Так, несложные программы-кейлогеры (клавиатурные шпионы) фиксируют набираемые на клавиатуре пароли.

Но производители операционных систем и браузеров при обнаружении уязвимости в минимальные сроки исправляют брешь – и дают возможность бесплатно обновить программный модуль и обезопасить ваши данные. Главное – иметь легальный софт и обновлять его, как только вам это предложено.

5

Снимите возможности удаленного доступа к вашему компьютеру и смартфону

Еще один совет из той же серии – системно заблокируйте возможности удаленного доступа в настройках операционных систем на всех устройствах, с которых вы администрируете сайт магазина.

6

Усложните и удлините пароль

Самый очевидный совет: сделайте пароль от админки магазина таким длинным и таким неочевидным, чтобы возможность его подбора была минимальной.

Если полученный набор символов невозможно запомнить, напишите пароль, например, на чужой визитке и носите ее с собой ежедневно, между платежных и дисконтных карточек. А браузерам, повторимся, не разрешайте этот пароль сохранять.