1

Обновляйте софт

Если вы сделали интернет-магазин с помощью WordPress, Joomla, PrestaShop или других движков, то пользуйтесь последними версиями этих систем. Обновляйте операционные системы и браузеры на компьютерах, планшетах или смартфонах, с которых вы входите на свой сайт: это помогает удалять уязвимые места в программах. Если софт не обновляется автоматически, запускайте проверку обновлений вручную раз в квартал.

2

Создайте сложный пароль

Для входа в админку сайта как логин создайте отдельный электронный ящик. Не используйте как логин или пароль контакты (e-mail, телефон, имена сотрудников), особенно те, которые видны всем посетителям интернет-магазина.

Также не подойдут пароли и логины от соцсетей и подобных сайтов. Они уязвимы перед взломом. Создавайте новые сложные пароли. Записывайте их в зашифрованном виде в безопасном месте, а не на стикере возле рабочего стола. Если с сайтом работает несколько человек, сделайте под каждого отдельную учетную запись для входа и не забудьте удалить ее, если сотрудник уволился.

3

Ограничьте доступ по IP

Если вы можете сделать вход в админку сайта только с определенных IP-адресов, сделайте это.

4

Перейдите с http на на https

Всего одна буква в протоколе, но она: 1) помогает зашифровать передачу данных с сайта на сайт; 2) дает доступ к серверу только авторизованным пользователям. Хакеры, даже перехватив трафик, не узнают логин и пароль к интернет-магазину. Крупные маркетплейсы давно перевели своих клиентов на безопасный протокол: к примеру, все интернет-магазины на Prom.ua автоматически получают адрес https.

5

Делайте бэкапы

Полетели сервера, дата-центр захватили террористы, злоумышленники изменили код сайта, но вы спите спокойно с бэкапом последней версии сайта.

6

Используйте облачные решения и маркетплейсы

Маркетплейс – это не просто конструктор сайтов для интернет-магазинов: его специалисты строго следят за безопасностью и вовремя борются с уязвимостями. Штат разработчиков и служба поддержки маркетплейса помогают снизить потери от взлома и быстро восстановить сайт. Информацию крупные проверенные маркетплейсы хранят на облачных серверах – и гарантируют, что она не пропадет.

7

Следите за признаками взлома

У вас были регулярные заказы, а теперь их нет? Проверьте параметры учетной записи сайта, а также информацию на страницах сайта – цены, ассортимент, описание.

Проверьте лог-файлы. Взломщики могли оставить информационные следы – записи о входах в админку и действиях, которых вы не совершали.

8

Быстро реагируйте на проблемы

Вы обнаружили, что вашу админку сломали? Если магазин работает на платформе маркетплейса, обратитесь в службу поддержки компании. Если у вас автономный интернет-магазин, то свяжитесь с провайдером. После того, как вы подтвердите, что являетесь владельцем сайта, вам восстановят прошлую версию сайта. Если вы создали сайт на облачном движке, то проверьте релизы о преодолении уязвимостей от разработчиков облачного решения и следуйте их инструкциям.

Интернет-магазин на Prom.ua: быстро, дешево, эффективно и безопасно

Создать магазин