С распространением интернета во все сферы человеческой деятельности, веб-пространство стало мощным инструментом для бизнеса. Иногда кажется, что оффлайн магазины вскоре исчезнут, а их место полностью займет электронная коммерция. И это совсем не шутка, согласно исследованиям и статистике за 2012 год объем средств в онлайн-продажах в США составил 255 600 000 000 $.
Тем не менее, каждое явление имеет свою темную сторону. В нашем случае это хакеры. С каждым годом методы взломов онлайн-магазинов интернет-грабителей все совершенствуются. Проблемы безопасности электронной коммерции становятся все значительнее и если учесть суммы денег, которые задействованы в интернет-бизнесе, важность более серьезного подхода к мерам безопасности очевидна.
Предлагаем вашему вниманию несколько простых советов по увеличению безопасности вашего проекта.
***
Первая рекомендация — поставить надежный пароль. Имеется в виду случайный набор различных букв и цифр. Вероятно, для вас это покажется достаточно очевидным советом, однако многие пользователи до сих пор предпочитают выбирать пароли с нехитрым набором цифр: «1234», «ABCD», «1111», «QWERTY» и т.д., а иногда они предпочитают включать в пароль некоторую личную информацию, которую с легкостью можно определить: например, дату рождения.
Адрес электронной почты необходим для администрирования сайта. И если хакер найдет способ взломать доступ к вашему ящику, он наверняка сможет заполучить управление вашим сайтом. Используйте не публичные электронные адреса для регистрации и дальнейшего управления доступом.
Возвращаясь к предыдущему пункту: пароли к административной панели и к вашему ящику электронной почты должны быть разными.
Это процедура проверки подлинности пользователя. Например, введенный ним пароль будет сравниваться с паролем в базе данных пользователей. Проверка подлинности может быть как односторонней, так и взаимной. С аутентификацией взломать систему становится в несколько раз тяжелее.
Сегодня не существует четкой стандартизации всех функциональных возможностей мета-тегов. Они используются для индексации в поисковых системах, создают заголовки в гипертекстовых документах, влияют на отображение интернет-страницы и способны идентифицировать ее авторство. Генератор мета-тегов используется разработчиками преимущественно для саморекламы и ничего полезного в себе не несет. Это всего-навсего лишняя уязвимость перед хакерами, а потому советуем не копать себе могилу заранее и не использовать эту функцию вовсе.
Хакеры в поисках ошибок на вашем сайте сродни настоящим породистым ищейкам. Эти «мастера» способны превращать небольшие ошибки системы в настоящие не залатанные дыры, и при помощи них выуживать ценные данные со страниц ваших веб-проектов, коммерческую информацию и т.д. Потому рекомендуем проверить свои сервера с PCI и при наличии уязвимостей устранить их в короткие сроки.
***
Все выше перечисленные рекомендации являются лишь первой помощью для вашего сайта и не могут гарантировать полную безопасность проекту для электронной коммерции. Мы были бы рады и признательны получить от вас некоторые мнения и предложения, касающиеся безопасности магазинов в интернете, в комментариях под постом.