پنج روش ارتقا امنیت و محافظت از اطلاعات مشتریان در یک فروشگاه اینترنتی ایجاد شده توسط فروشگاه ساز ناپ‌کامرس (بخش اول)

امنیت یکی از مهم‌ترین ویژگی‌های هر فروشگاه اینترنتی است. مشتریان و کاربران هر فروشگاه اینترنتی، اطلاعات شخصی و مالی خود را در اختیار فروشگاه‌های اینترنتی قرار می‌دهند و انتظار دارند که صاحبان فروشگاه‌های اینترنتی نیز از این اطلاعات حفاظت کرده و امنیت آن‌ها را تضمین کنند. در عین حال امنیت یک فروشگاه اینترنتی فقط مختص به اطلاعات کاربران و مشتریان آن فروشگاه نمی‌شود. نگهداری و حفظ امنیت اطلاعات موجود در فروشگاه اینترنتی (محصولات، قوانین و دیگر موارد مشابه) نیز از اهمیت خاصی برای صاحبان تجارت و فروشگاه برخوردار است.

در ادامه پنج روش جهت ارتقا امنیت فروشگاه‌های اینترنتی ایجاد شده توسط فروشگاه ساز ناپ‌کامرس (NopCommerce) خدمت شما ارائه خواهد شد.

1- به‌روز نگه داشتن نسخه ناپ‌کامرس فروشگاه اینترنتی

مانند هر محصول نرم‌افزاری دیگری، به‌روزرسانی و استفاده از آخرین نسخه (Version)، یکی از مؤثرترین روش‌های حفظ امینت است. تیم طراحی و توسعه فروشگاه ساز ناپ‌کامرس (NopCommerce) حداقل دو بار در سال فروشگاه ساز خود را به‌روزرسانی کرده و نسخه‌های جدید را در اختیار عموم قرار می‌دهد. در هر یک از این نسخه‌های جدید، مجموعه‌ای از تغییرات اعمال شده است تا فروشگاه ساز و فروشگاه‌های اینترنتی ایجاد شده با استفاده از آن به صورت بهینه‌تر، سریع‌تر و با امنیت بالاتری فعالیت کنند. اگر در نسخه‌های قبلی فروشگاه ساز باگ (Bug) یا مشکل امنیتی یافت شود، تیم توسعه ناپ‌کامرس به سرعت مشکل یافت شده را حل کرده و نسخه جدیدی از فروشگاه ساز را انتشار می‌دهند.

توجه: فروشگاه ساز اینترنتی ناپ‌کامرس به دلیل استفاده از فناوری ASP.net Core، برای طراحی و توسعه پلتفرم خود، یکی از امن‌ترین فروشگاه سازهای موجود در بازار است. این فروشگاه ساز تا کنون فقط نیازمند یک به‌روزرسانی امنیتی در سال 2008 بوده است.

از دیگر مزایای استفاده از آخرین (جدیدترین) نسخه فروشگاه ساز ناپ‌کامرس، بهره‌وری از مجموعه‌ای از امکانات و قابلیت‌های جدید و به‌روز است که تیم طراحی و توسعه فروشگاه ساز ناپ‌کامرس (NopCommerce) با توجه به درخواست‌ها و بازخوردهای کاربران خود، در نسخه‌های جدید اعمال می‌کنند تا تجربه استفاده از این پلتفرم را هم برای صاحبان فروشگاه و هم برای مشتریان و کاربران فروشگاه‌های اینترنتی ایجاد شده توسط این فروشگاه ساز را افزایش دهند.

شما می‌توانید فهرستی از تغییرات اعمال شده در نسخه‌های جدید فروشگاه ساز ناپ‌کامرس (NopCommerce) را در این صفحه مطالعه کرده و آخرین نسخه این فروشگاه ساز را از اینجا دریافت نمایید.

2- فعال‌سازی پروتکل SSL

پروتکل SSL یا "Secure Sockets Layer"، یک روش رمزنگاری اطلاعات و داده‌های ارسالی بین کاربران و سرورها است. به عبارت دیگر وب‌سایت‌هایی (فروشگاه‌های اینترنتی) که از پروتکل SSL استفاده می‌کنند، این اطمینان را به مشتریان و کاربران خود می‌دهند که اطلاعات و داده‌هایی که بین مشتریان و سایت مورد نظر (فروشگاه اینترنتی) جابجا و ارسال می‌شوند امن بوده و امکان سرقت آن‌ها وجود ندارد. این امر در فروشگاه‌های اینترنتی از اهمیت بسیار بالایی برخوردار می‌شود زیرا که مشتریان و کاربران یک فروشگاه اینترنتی، اطلاعت مالی و شخصی (مانند محل سکونت، شماره ملی و دیگر موارد مشابه) خود را برای فروشگاه اینترنتی ارسال می‌کنند. استفاده نکردن از پروتکل SSL باعث می‌شود امکان سرقت اطلاعات مشتریان به صورت چشمگیری افزایش یابد.

خوشبختانه فعال‌سازی پروتکل SSL در فروشگاه‌های اینترنتی ایجادشده توسط فروشگاه ساز ناپ‌کامرس (NopCommerce) بسیار ساده می‌باشد. صاحبان فروشگاه می‌توانند در بخش پنل مدیریتی، منو پیکربندی (Configuration)، منو فروشگاه‌ها (Stores) فروشگاه مورد نظر خود را یافته و با انتخاب گزینه ویرایش، پروتکل SSL را برای فروشگاه انتخاب شده فعال کنند.

3- ایجاد و اعمال سیاست رمزگذاری

ایجاد یک سیاست رمزگذاری مناسب و قدرتمند برای مشتریان و کاربران یک فروشگاه اینترنتی، روش مهمی در حفظ امنیت اطلاعات شخصی و مالی مشتریان دارد. صاحبان فروشگاه‌های اینترنتی ایجاد شده توسط فروشگاه ساز ناپ‌کامرس (NopCommerce) این توانایی را دارند که فرمت خاصی را برای ایجاد یک رمز عبور توسط مشتریان مشخص کنند.

به عنوان مثال صاحبان فروشگاه می‌توانند این محدودیت را برای رمز ورود مشتریان مشخص کنند که رمز عبور باید ترکیبی از اعداد و ارقام بوده و کمتر از 6 کاراکتر نباشد.

چنین سیاست‌هایی باعث افزایش پیچیدگی رمز عبور تمامی کاربران و مشتریان فروشگاه می‌شود که در نتیجه این پیچیدگی، امنیت اطلاعات شخصی و مالی مشتریان و همچنین حساب کاربری آن‌ها فراهم خواهد شد.

آخرین استاندارد ایجاد رمز عبور برای یک حساب کاربری، استاندارد PCI DSS 3.2 می‌باشد که فروشگاه‌های اینترنتی ایجاد شده توسط فروشگاه ساز ناپ‌کامرس به صاحبان فروشگاه این امکان را می‌دهد تا سیاست‌های رمزگذاری خود را بر اساس این استاندارد تعریف کنند. با توجه به این استاندارد، سیاست تعریف رمز ورود باید از شرایط زیر پیروی کنند:

- قفل شدن حساب کاربری در صورت ورود رمز عبور اشتباه.

- تغییر رمز عبور در هر دوره 90 روزه.

- خاص بودن و تکراری نبودن رمز عبور.

صاحبان فروشگاه‌های اینترنتی ایجاد شده توسط فروشگاه ساز ناپ‌کامرس می‌توانند تمامی این موارد را با مراجعه به پنل مدیریتی، منو پیکربندی (Configuration)، منو تنظیمات (Settings) و سپس منو تنظیمات مشتریان (Customer Settings) بررسی کرده و تغییر دهند.

در صورتی که قصد دارید ادامه روش‌های بهبود امنیت فروشگاه را مطالعه کنید، لطفاً به ادامه این مطلب در پست بعدی مراجعه بفرمایید.