Sigurnosne mjere za e-trgovinu su među prvim stvarima koje treba uraditi kako bi web shop dugoročno gradio povjerenje i radio bez grešaka. Sigurnost nije važna samo za e-trgovinu, već za sve web stranice. U ovom tekstu fokus je na mjerama koje su posebno bitne za e-trgovinu.
Prije nabrajanja, naglasimo: izbor hosting kompanije je presudan. Obrati pažnju na brzinu tehničke podrške, postojanje redovnih backup-a i modernu serversku infrastrukturu.
SSL certifikat
Na stranici za plaćanje podaci kupca se šifriraju i tako bezbjedno šalju. Banke i procesori plaćanja zahtijevaju SSL. Ako ga nemaš – obavezno ga uvedi.
Firewall (zaštitni zid)
Pomaže da se blokiraju štetni zahtjevi i napadi prije nego dođu do aplikacije.
RAID5 / backup
Štiti podatke i slike od gubitka. I uz problem na disku, podaci se mogu vratiti iz kopije.
IPS i IDS
Sistemi koji otkrivaju i sprečavaju sumnjive aktivnosti na serveru – dodatni sloj sigurnosti.
Sigurnost unutar aplikacije
Koji god CMS ili softver koristiš, skeniraj ga prije objave i redovno ažuriraj.
Ne koristi “warez” teme i plugine
Piratske teme često sadrže skriveni zlonamjerni kod ili reklame. Investiraj u legalne rješenja.
Uvijek budi ažuran
Nova izdanja zatvaraju sigurnosne rupe i donose stabilnost. Održavanje je dio posla.
Ne dijeli pristupe
Admin i server pristupe dijeli samo s osobama od povjerenja i radi sa sigurnih računara.
Ovo su osnove. Kada ih uvedeš, gradi dalje: politika lozinki, 2FA, ograničenja po IP-u, logovi i monitoring, i sl.