Как обезопасить интернет-магазин от взлома

В последнее время участилась такая схема мошенничества: хакеры взламывают админки интернет-магазинов, понижают цены на популярные товары, а получив деньги от первых покупателей, исчезают. Как защитить свой бизнес?

Фото: VistaNews.ru
Тарас Мурашко - фото Что делать, чтобы этого не случилось с вашим интернет-магазином, и как действовать, если вы обнаружили взлом доступа к своему магазину, рассказывает Тарас Мурашко, технический директор компании EVO.

Как минимизировать шансы на взлом

1

Последние версии софта

  • Во-первых, пользуйтесь последними версиями CMS (если ваш магазин создан на основе одной из них). а также операционных систем, браузеров на ваших компьютерах, планшетах, смартфонах, с которых вы администрируете сайт магазина.
  • Во-вторых, следите за обновлениями – особенно, за устранениями найденных уязвимостей – всех этих программных комплексов. Если эти обновления не имлементируются автоматически – оперативно обновляйте программы вручную.
2

Особо сложные пароли

Не используйте в качестве логина и пароля для входа в администрирование сайта электронные адреса и телефоны компании, ее владельцев и сотрудников – особенно, указанные на самом вашем сайте.

Также не используйте пароли, которыми вы пользуетесь для других (возможно, очень уязвимых!) сервисов.

Вместо этого генерируйте новые, максимально сложные пароли для админки сайта – и не разрешайте браузеру их сохранять.

Безопаснее всего записать пароль на бумажном носителе, например, на чужой визитке, и носить ее всегда с собой.

3

Ограничение по IP

Также можно установить доступ к администрированию сайта только для определенных IP-адресов.

Однако, если вы пользуетесь мобильной версией админки сайта (Кабинета компании, Кабинета продавца) – такое ограничение, скорее всего, осуществить невозможно.

4

Протокол https

Используйте для сайта магазина https – расширение протокола http, шифрующее передаваемые на сайт и с сайта данные. Благодаря этому злоумышленники, перехватив трафик, не могут узнать логин и пароль.

Также https может использоваться для аутентификации, обеспечивая доступ к серверу только авторизованным пользователям.

5

Бэкапы

Регулярно сохраняйте актуальную версию всего сайта – чтобы в случае несанкционированного изменения кода была возможность быстро восстановить всю информацию.

6

Облачные решения и маркетплейсы

По возможности, используйте для создания и работы сайта магазина облачные решения, СMS – в частности, системы построения интернет-магазина и управления им – и/или маркетплейсы. Отмечу, что Prom.ua, Satu.kz, Deal.by совмещают обе эти функции.

В обоих этих случаях непременно имеется большой штат разработчиков и служба поддержки, которые оперативно реагируют на уязвимости, на обращения владельцев магазинов. Это позволяет, во-первых, минимизировать потери, если несанкционированный доступ произошел. А во-вторых, ежедневная работа такой команды программистов, в любом случае, сделает доступ к админке вашего сайта гораздо безопаснее.

Как понять, что админка магазина взломана

  1. Если у вас заказы, запросы поступали с некоторой регулярностью – а в какой-то момент перестали поступать – обязательно проверьте параметры учетной записи сайта, информацию на страницах сайта.
  2. Хотя при грамотном взломе злоумышленники удаляют свои информационные следы – тем не менее, есть смысл регулярно проверять лог-файлы, журналы сервера. При нерасторопности хакера там останутся записи о входах в админку сайта и дальнейших действиях, совершенных не вами.

Что делать, если уже ясно, что админка магазина взломана

  1. Если магазин работает на маркетплейсе и/или создан при помощи определенной системы управления контентом – обратитесь в службу поддержки и следуйте ее указаниям.
  2. Если магазин полностью автономен – обратитесь к вашему провайдеру с документами на владение сайтом, расскажите, что произошло, и попросите восстановить предыдущую версию вашего сайта с вашей резервной копии.
  3. Если магазин автономен, но код сайта основан на SaaS-решении, за обновлениями которого вы не следили – изучите релизы о преодолении уязвимостей, найденных разработчиками этого облачного решения, и следуйте указаниям этих релизов.

Читайте также: 6 советов, как обезопасить интернет-магазин от хакеров