对于电子商务来说,网站安全至关重要。要保护您的网站免受卡片窃取程序和其他破坏性恶意软件的侵害,首先要采取积极主动的方法来减少您的攻击面。更具体地说,坚持最小权限原则并执行定期更新和错误修复。我们的工程师建议您采取五个关键步骤,以从根本上减少任何恶意软件进入您的电子商务商店的机会。步骤1.选择符合PCI标准的托管业务接受、处理或存储信用卡信息的企业必须遵守一套严格的安全标准,即PCIDSS,以维护安全的环境。如果您接受信用卡付款,则PCI合规性不是可有可无的;这是强制性的。选择符合PCI标准的托管可以帮助您作为企业主遵守严格的支付卡行业数据安全标准(PCIDSS)。符合PCI标准的主机会采取必要的步骤来满足其服务器基础结构的安全标准。但是,这并不意味着您的在线商店将立即符合PCI标准。许多PCIDSS合规性标准直接落在您身上,必须遵守以确保您的电子商务网站完全合规。必须持续监控服务器环境的合规性和安全性,并根据需要改进策略和程序。LiquidWeb和Nexcess提供针对WooCommerce优化的符合PCI标准的托管服务,并定期进行漏洞扫描和恶意软件监控。第2步。保持您的网站软件更新配置自动WordPress核心、主题和插件更新,以在发现的漏洞可以在您的网站上被利用之前安装最新的安全版本。六翼可以帮助您,因此您无需手动更新任何软件。使用六翼提供的版本管理功能。通过您的个人网站助手利用高级正常运行时间监控和关键SEO指标跟踪。Step3.使用Multi-FactorAuthentication,密码被破解。基于密码的身份验证使共享秘密成为黑客成功冒充您所需的唯一信息。此外,大多数后门允许攻击者完全绕过身份验证并重新感染站点,即使您更改了管理员帐户的所有密码也是如此。即使您仍然保留之前妥协留下的后门,强制执行多因素身份验证和使用其他方法来保护您的网站管理仪表板,也不会允许黑客再次获得未经授权的访问。第4步:创建备份策略一个好的备份策略是绝对必要的,尤其是对于在线商店。确保定期备份您的网站,并在远程位置安全地存储至少几个网站副本以实现数据冗余。BackupBuddy是领先的WordPress数据保护和恢复解决方案,每天都有超过一百万的WordPress和WooCommerce网站所有者使用。借助灵活的备份计划、远程备份存储位置和一键式更新,您可以放心,您的网站不会受到更新失败、数据丢失或任何其他不幸事件(包括恶意软件感染)的影响。第5步:确保您的托管环境提供完整的用户隔离分析您的托管环境并确保您免受跨账户符号链接攻击,这些攻击利用了糟糕的用户隔离和不安全的文件权限。如果您正在运行自己的虚拟或专用服务器,这一点尤其重要。跨帐户符号链接攻击利用符号链接的使用来访问位于同一服务器上其他网站上的敏感文件。符号链接黑客攻击可能导致黑客获得对选定服务器上所有网站的访问权限,除非Linux用户彼此完全隔离。总结在线信用卡盗窃是针对电子商务网站的最具破坏性的恶意软件攻击之一。为了从结账处窃取关键的支付信息,盗卡恶意软件将收到的数据发送到攻击者的网站,允许他们在暗网上出售卡的详细信息。窃取信用卡的恶意软件(通常称为MageCart)首先出现在Magento网站上并迅速发展,使WooCommerce成为主要目标。现代分卡器易于注入且难以检测,使网站所有者暂时看不到数据泄露。保留电子商务网站的关键区域(例如管理面板)并采用文件完整性监控和及时修补漏洞是防止此恶意软件进入您的在线商店的关键。
