如今,建立一个电子商务网站很容易。保护你的网站不受黑客攻击,欺诈和复制,没有那么多。小企业主们都很清楚,一个大的漏洞——或者太多的退款,或者有人盗用你的企业名称或抄袭你的产品——可能意味着你的企业的终结。
[相关:电子商务成功的8个关键]
这里有七个方面的电子商务小企业主可以保护他们的在线商店从黑客,欺诈和/或仿冒。
1.为你的公司名称和商标注册
“对于企业主最重要的提示,以保护他们的网站和品牌,是确保[他们]的名字显然用作商标,”索尼娅Lakhany,商标律师说,Lakhany法律。“太多的企业家错误地认为,因为域名是可用的,或者他们能够与当地的国务卿成立有限责任公司或公司,他们的企业名称或品牌就可以作为商标使用。”
但事实并非如此。为了确保没有其他人可以使用您的公司名称和徽标,你需要他们的商标。“这是一个完全独立的过程,必须通过一个商标律师来完成[或者通过去雷竞技比分美国专利和商标局),”她说。“将商标注册为商标还可以防止将来的复印机、侵权者、冒牌货等企图盗用或利用(你的)品牌。”
琼斯(Jon Jones)表示:“我建议所有小企业都为自己的企业名称和任何可能被竞争对手或中国制造商(一旦开始做生意)抄袭的产品注册一个商标。”有机芳香。“我们为我们的业务注册了商标,上个月,当一个中国卖家不仅复制了我们的产品,还复制了我们所有的广告文案和营销内容时,我们能够向他发出警告信,因为我们的名字和我们的产品受到法律保护。”
2.使用受信任的电子商务平台
“在像BigCommerce或Shopify[或Magento]这样的软件即服务平台上建立你的商店意味着你在付钱请人帮你建立[和]托管你的商店[以及]处理安全等问题,”首席执行官Kalon Wiggins说。史诗般的设计实验室。“一个好的[电子商务提供商]会不断监控其平台的安全问题,并部署解决方案对所有门店的问题被发现在幕后打理[任何]安全[问题]之前[他们]成为[问题]。”
3.使用带SSL = HTTPS的HTTP
电子商务产品经理凯•阿姆斯特朗(Kai Armstrong)表示:“安全套接字层(SSL)是在web服务器和浏览器之间建立加密链接的标准安全技术。”Hostway。这个链接确保在web服务器和浏览器之间传递的所有数据都保持私有和完整。他表示:“ssl对电子商务交易至关重要,有助于确保在整个购买过程中保护敏感的财务和个人信息,同时为你的网店建立信任,给购物者带来额外的安心。”
此外,“开源非营利倡议”让我们加密提供免费的证书。”反应商业。所以没有理由不买一个。“不要让你的SSL证书过期,”她补充道。
基于SSL的HTTP称为HTTPS,并提供更多的安全(加密)。
然而,“数量惊人的网站仍然不支持HTTPS,”信息安全威胁分析师Marc Laliberte说,WatchGuard的技术。“HTTPS保护您的客户和业务免受嗅探和模拟攻击。”
对于更高级别的安全性,他建议启用HTTP严格传输安全(HSTS)。HSTS告诉web浏览器自动将HTTP请求重定向到HTTPS,并防止用户覆盖无效的证书警告。这减少了对用户web请求进行欺骗性修改的可能性,并有助于防止中间人攻击。”
4.确保你的网站是PCI DSS兼容
“如果你正在处理在线支付,你需要确保你的网站是PCI DSS兼容,”希克斯说。“幸运的是,众多支付集成商,如条纹或布伦特里,你加密并存储信用卡信息,因此没有重要的支付数据都存储在你身边。”
5.保持你的网站更新
“未修补的应用程序和扩展将使您的电子商务网站很容易成为目标,”拉利伯特说。黑客们喜欢唾手可得的成果,经常使用自动网络爬虫来寻找应用程序没有打补丁的网站。让你的网站和后端软件更新最新的安全补丁是一个小公司可以采取的最大的(通常是最简单的)步骤来阻止攻击。”