Злоумышленники-программисты крадут права доступа к интернет-магазину очень просто. Ведь в качестве логина слишком многие торговцы используют контактный email, опубликованный на странице «контакты» интернет-магазина, или его часть. В качестве пароля продавцы тоже часто используют легко подбираемый набор символов (телефон компании, пресловутые «qwerty», «111111» и так далее). Советами, как избежать взлома админки онлайн-магазина, делится Evo.business
Не используйте общедоступный email в качестве логина для вашего интернет-магазина
Нужно пользоваться, минимум, двумя email – из которых один создается заново специально для авторизации на вашем сайте. Его вы никогда не публикуете, никому не сообщаете, нигде не использовали раньше.
И второй email (или несколько адресов) – его (их) вы публикуете, распространяете, используете для коммуникации с покупателями, партнерами, госслужбами и любыми иными лицами и компаниями.
Вариант: на сайте и в рекламных материалах не публикуете вообще ни одного email – а используете для коммуникации с сайта онлайн-формы и онлайн-чаты (например, для магазинов на маркетплейсе Prom – Prom-чат). А для рассылок и подтверждения заказов выбирайте внешние и часто меняющиеся почтовые ящики.
Не используйте для входа в админку ящики с интуитивно угадываемым адресом
Любой хакер знает, что у компании со своим почтовым доменом могут быть мэйлы «home@[домен магазина]», «my@[домен магазина]», «[имя владельца]@[домен магазина]»» и тому подобные стандарты. Перебрать их все – минута дела. Примените для доступа в админку что-то менее очевидное.
Если же у вас почта на внешних общеизвестных почтовых серверах – не используйте конструкции вроде «[название магазина]@gmail.com». Эти варианты хакеры тоже переберут для всех популярных в вашей стране почтовых служб.
Проверьте свой браузер: не настроено ли в нём автозаполнение паролей?
Снимите автосохранение пароля в браузере для вашего сайта. Страницу с паролями браузера могут взломать.
По подобной причине не храните список паролей в докфайле на своем компьютере.
Не забывайте обновлять свой браузер и операционную систему
Программные уязвимости хакеры время от времени находят – и некоторые из них дают возможность удаленно следить за всеми вашими действиями. Так, несложные программы-кейлогеры (клавиатурные шпионы) фиксируют набираемые на клавиатуре пароли.
Но производители операционных систем и браузеров при обнаружении уязвимости в минимальные сроки исправляют брешь – и дают возможность бесплатно обновить программный модуль и обезопасить ваши данные. Главное – иметь легальный софт и обновлять его, как только вам это предложено.
Снимите возможности удаленного доступа к вашему компьютеру и смартфону
Еще один совет из той же серии – системно заблокируйте возможности удаленного доступа в настройках операционных систем на всех устройствах, с которых вы администрируете сайт магазина.
Усложните и удлините пароль
Самый очевидный совет: сделайте пароль от админки магазина таким длинным и таким неочевидным, чтобы возможность его подбора была минимальной.
Если полученный набор символов невозможно запомнить, напишите пароль, например, на чужой визитке и носите ее с собой ежедневно, между платежных и дисконтных карточек. А браузерам, повторимся, не разрешайте этот пароль сохранять.