پنج روش ارتقا امنیت و محافظت از اطلاعات مشتریان در یک فروشگاه اینترنتی ایجاد شده توسط فروشگاه ساز ناپ‌کامرس (بخش دوم)

امنیت یکی از مهم‌ترین ویژگی‌های هر فروشگاه اینترنتی است. مشتریان و کاربران هر فروشگاه اینترنتی، اطلاعات شخصی و مالی خود را در اختیار فروشگاه‌های اینترنتی قرار می‌دهند و انتظار دارند که صاحبان فروشگاه‌های اینترنتی نیز از این اطلاعات حفاظت کرده و امنیت آن‌ها را تضمین کنند. در عین حال امنیت یک فروشگاه اینترنتی فقط مختص به اطلاعات کاربران و مشتریان آن فروشگاه نمی‌شود. نگهداری و حفظ امنیت اطلاعات موجود در فروشگاه اینترنتی (محصولات، قوانین و دیگر موارد مشابه) نیز از اهمیت خاصی برای صاحبان تجارت و فروشگاه برخوردار است.

در این پست ادامه روش‌های ارتقا امنیت خدمت شما ارائه می‌شود. در صورتی که بخش اول از این پست را مطالعه نفرموده‌اید، لطفاً به این صفحه مراجعه بفرمایید.

4- تهیه نسخه پشتیبان به صورت دوره‌ای

اطلاعات و داده‌های موجود در فروشگاه اینترنتی شما (اطلاعات محصولات، روش‌های پرداخت، اطلاعات مشتریان و دیگر موارد مشابه) بخش مهمی از فروشگاه اینترنتی است که با گذر زمان و صرف هزینه جمع‌آوری شده. حفظ این اطلاعات برای هر فروشگاه اینترنتی از اهمیت ویژه‌ای برخوردار است. به جرئت می‌توان گفت که تمامی فعالیت‌های اقتصادی یک فروشگاه اینترنتی بر اساس همین اطلاعات بناشده است. این اطلاعات و داده‌ها می‌توانند توسط عوامل مختلفی تغییر پیدا کنند، مانند:

- خطای انسانی

- حذف تصادفی اطلاعات

- حملات خارجی (مانند هک شدن فروشگاه)

به منظور مقابله با چنین حوادثی، تهیه نسخه پشتیبان از اطلاعات فروشگاه اینترنتی به صورت دوره‌ای از اهمیت ویژه‌ای برخوردار می‌شود. صاحبان فروشگاه‌های اینترنتی ایجاد شده توسط فروشگاه ساز ناپ‌کامرس (NopCommerce) می‌توانند با استفاده از ابزارهای موجود در پنل مدیریتی به صورت دوره‌ای و آسان از اطلاعات با ارزش فروشگاه خود نسخه پشتیبان تهیه کنند. بدین منظور فقط کافی است تا صاحبان فروشگاه به پنل مدیریتی، منو سیستم (System) و سپس منو نگهداری (Maintenance) رجوع کنند.

5- استفاده از تمهیدات امنیتی تکمیلی و ابزار امنیتی موجود در فروشگاه ساز ناپ‌کامرس

به غیر از موارد یاد شده، صاحبان فروشگاه‌های اینترنتی می‌توانند موارد زیر را پیگیری کرده تا سطح امنیت فروشگاه اینترنتی خود را نیز افزایش دهند:

- انتخاب یک هاست ناپ کامرسی (Host) مطمئن و شناخته شده که امنیت سرورهای خود را به صورت جدی پیگیری می‌کند.

- فعال‌سازی پروتکل SSL برای تمامی صفحات فروشگاه اینترنتی.

- محدودسازی آدرس IP به منظور دسترسی به بخش Backend فروشگاه اینترنتی.

- فعال‌سازی محافظت XSRF.

- فعال‌سازی Honeypot (نوعی تله امنیتی بوده که هرگونه تلاشی به منظور دسترسی بدون اجازه به محتوای فروشگاه را کشف کرده و با آن مقابله خواهد کرد).

- استفاده از رمزنگاری کلید شخصی (Private key encryption).

امکان استفاده از تمامی موارد یاد شده در فروشگاه‌های اینترنتی ایجاد شده توسط فروشگاه ساز ناپ‌کامرس (NopCommerce) امکان پذیر است. فروشگاه ساز ناپ‌کامرس همچنین ابزار کپچا (CAPTCHA) را جهت تکمیل و ارتقا امنیت فروشگاه در اختیار صاحبان فروشگاه قرار می‌دهند که با مراجعه به پنل مدیریتی فروشگاه، منو پیکربندی (Configuration)، منو تنظیمات (Settings) و منو تنظیمات عمومی (General settings) قابل دسترسی است.

با فعال‌سازی کپچا، صاحبان فروشگاه می‌توانند نوع کپچای مورد نظر (reCAPTCHA v2 یا reCAPTCHA v3)، میزان حساسیت کپچای نسخه 3 (reCAPTCHA v3) و صفحاتی که نیازمند تأیید کپچا هستند را مشخص کنند. صفحاتی که صاحبان فروشگاه می‌توانند از تأیید کپچا در آن‌ها استفاده کنند عبارت‌اند از:

- صفحه ورود

- صفحه ثبت نام

- صفحه فراموشی کلمه عبور

- صفحه تماس با ما

- صفحه ارسال محصول به دوستان از طریق ایمیل

- صفحه ارسال فهرست علاقه‌مندی‌ها به دوستان از طریق ایمیل

- صفحه ثبت نظر برای پست بلاگ (Blog)

- صفحه ثبت نظر برای پست اخبار (News)

- صفحه ثبت بازخورد (Product Reviews) برای محصولات

- صفحه درخواست فروشندگی

- صفحه فروم (Forum)

به منظور کسب اطلاعات بیشتر جهت فعال‌سازی کپچا در فروشگاه‌های اینترنتی ایجاد شده توسط فروشگاه ساز ناپ‌کامرس، شما می‌توانید این پست را مطالعه بفرمایید.