كيفية إنشاء بوابة دفع آمنة
نشرت: 2021-10-07فمن الأفضل أن يكون آمنا من آسف. وهذا البيان ينطبق بشكل أكبر على المتاجر عبر الإنترنت. يعد تأمين عملية الدفع أمرًا بالغ الأهمية للحفاظ على ثقة العملاء والحفاظ على تدفق أعمالك ودخلك.
هل نظام الدفع الخاص بك مقفل ومفتاح؟ تعرف على المزيد حول الهجمات وتأكد من أنك محمي من خلال قائمة التحقق من الأمان الخاصة بنا.
كيف تبدو هجمات بوابة الدفع؟
عندما يستهدف أحد مجرمي الإنترنت بوابة الدفع الخاصة بك ، فإن هدفهم هو اكتشاف أو سرقة معلومات بطاقة الائتمان التي يمكنهم بيعها عبر الإنترنت.
قد تأخذ هجمات بوابة الدفع شكل:
- هجمات التعداد ، والتي تختبر صلاحية مجموعات بطاقات الائتمان للعثور على مجموعات تعمل. على موقعك ، قد يبدو هذا مثل العديد من المحاولات الفاشلة للتحقق من أمر صغير.
- بيانات اعتماد المسؤول المسروقة. يستخدم المجرمون تقنيات التصيد الاحتيالي أو طرق أخرى للوصول إلى حساب المسؤول وبوابة الدفع بهدف سرقة معلومات بطاقة ائتمان العميل.
- أجهزة نقاط البيع المستنسخة. يقوم الفاعلون السيئون بنسخ أجهزة نقاط البيع الخاصة بك (التي تستخدم بيانات اعتماد بوابة الدفع الخاصة بك) لإنشاء طلبات مزيفة.
لماذا تهتم بأمان بوابة الدفع؟
بمجرد تشغيل متجرك ، قد تميل إلى الاعتقاد بأنك آمن بما فيه الكفاية - خاصة إذا لم تكن محور تركيز المتسللين حتى الآن. ولكن عندما يستهدف المجرمون بوابة الدفع الخاصة بك ، فقد تجد نفسك تواجه عواقب مثل:
- الوقت اللازم للفرز والتعامل مع الانتهاكات ، مما يمنعك من قضاء الوقت في الأجزاء المدرة للدخل من عملك.
- مشاكل في أداء الموقع بسبب حركة المرور من هجمات القوة الغاشمة.
- تآكل الثقة مع مزود بوابة الدفع الخاص بك ، مما قد يؤدي إلى ارتفاع الرسوم أو إلغاء الخدمة.
كيف تغلق موقعك
نأمل ألا تقلق أبدًا بشأن الهجمات الفعلية. لكن أخطئ في الجانب الآمن واعط بعض التفكير والوقت والاستثمار لكل من هذه المشكلات للتأكد من أن موقعك مغلق.
استخدم CAPTCHA لحسابات المستخدمين وعملية الخروج
تأكد من عدم تمكن الروبوتات من الوصول إلى نظامك عن طريق إضافة CAPTCHA إلى صفحات التسجيل والدفع الخاصة بك. على الرغم من أنها خطوة إضافية للعملاء ، إلا أنها تستحق ذلك لأنها طريقة بسيطة وفعالة تمنع الروبوتات من مهاجمة موقعك.
هناك مجموعة متنوعة من الطرق التي يمكنك استخدامها لتبسيط العملية لعملائك الشرعيين ، مع الاستمرار في إضافة الأمان. ضع في اعتبارك الميزات المتقدمة لملحق ReCaptcha for WooCommerce لإيجاد التوازن الصحيح بين السهولة والأمان.
استثمر في استضافة عالية الجودة
مضيفك هو شريكك في الأداء والأمان. سيتضمن موفر الجودة ميزات أمان مهمة مثل:
- شهادة SSL تقوم بتشفير معلومات العميل مثل بيانات وعناوين بطاقة الائتمان.
- الخوادم المتوافقة مع PCI والتي تتبع جميع إرشادات شركة بطاقات الائتمان.
- عمليات المسح الدورية للموقع والنسخ الاحتياطي ومراقبة هجوم القوة الغاشمة.
لكن لا تعتمد فقط على مضيفك. ضع في اعتبارك إضافة جدار ناري إلى موقعك ، والذي يعمل كحاجز بين متجرك والمتسللين ، ويمنعهم من الدخول.
وتوفر أدوات مثل Jetpack Security عمليات مسح للبرامج الضارة وتنبيهات وقت التعطل ونسخ احتياطي خارج الموقع.
استخدم مكونًا إضافيًا لمكافحة الاحتيال
قم بحماية بوابة الدفع الخاصة بك مباشرةً باستخدام برنامج مكافحة الاحتيال الذي يراقب طلباتك ويراقب أي نشاط مشبوه.
ستبحث الإضافات مثل WooCommerce Anti-Fraud عن المعاملات التي تقع في أنماط الهجوم النموذجية وتضع أوامر مشبوهة ومستخدمين مشكوك فيهم في حالة إغلاق.
يمكنك حظر أنشطة مثل:
- يتم وضع العديد من الطلبات الصغيرة في تتابع سريع
- تدفق مفاجئ للطلبات من موقع جغرافي خارج منطقة الطلب النموذجية الخاصة بك
- الطلبات المقدمة من قائمة حظر عناوين البريد الإلكتروني وعناوين IP
- الفروق المشبوهة بين عناوين الفواتير والشحن
- المدفوعات التي تمت عن طريق حسابات PayPal الجديدة غير المؤكدة
- استخدام الخوادم الوكيلة وأنشطة الإخفاء الأخرى
يمكنك تعيين مستوى الحساسية للطلبات التي سيتم وضع علامة عليها للعثور على المستوى المناسب من المخاطرة لمتجرك.
تأكد من أن كلمات المرور آمنة
نعلم جميعًا الأساسيات عندما يتعلق الأمر بأمان كلمة المرور: استخدم مجموعة متنوعة من الأحرف ، ولا تستخدم اسمًا شخصيًا أو تاريخًا ، ولا تعيد استخدام كلمات المرور عبر مواقع الويب. لكن يمكنك إضافة أمان إضافي من خلال:
- جعل كلمات مرور المسؤول أكثر تعقيدًا باستخدام أحرف خاصة ، وما إلى ذلك.
- إضافة برنامج قفل كلمة المرور ، سيحد من عدد محاولات تسجيل الدخول الفاشلة
- التأكد من أن المستخدمين لديهم الحد الأدنى فقط من الأذونات اللازمة لأداء وظائفهم أو مهامهم
- أن تكون على دراية بحيل التصيد الاحتيالي وعدم مشاركة معلومات كلمة المرور الخاصة بك مع الشركات أو الأفراد المشبوهين
يمكن أيضًا استخدام كلمات المرور لتأمين أجزاء معينة من موقعك. استخدم ملحق الفئات المحمية بكلمة مرور لتقييد الوصول إلى المناطق التي يتم استغلالها بشكل شائع. سيحتاج المتسوقون إلى امتلاك حساب للتحقق من هويتهم ، أو سيتعين عليهم الوصول إلى كلمة المرور مباشرةً منك عبر القنوات الآمنة.
الحد من تخزين معلومات بطاقة الدفع
إحدى الميزات الرائعة لـ WooCommerce هي أنك لست بحاجة إلى تخزين معلومات بطاقة الائتمان على الإطلاق - ستتعامل بوابة الدفع الخاصة بك مع معلومات الأمان الأكثر ضعفًا والأكثر أهمية.
نصيحة أساسية: تأكد من أن بوابة الدفع المحددة تستخدم الترميز لتمرير معلومات بطاقة الائتمان ذهابًا وإيابًا. لأقصى قدر من الأمان ، ضع في اعتبارك مدفوعات WooCommerce .
ولكن إذا كنت ترغب في السماح لعملائك بإعداد الاشتراكات أو التسجيل للطلبات المسبقة ، فقد يقوم نظامك بتخزين بعض المعلومات حول خيارات الدفع ، إما على موقعك أو من خلال بوابة الدفع الخاصة بك. حدد عدد المرات التي يمكن فيها للعملاء تحديث معلومات بطاقتهم الائتمانية. عدة تحديثات في اليوم هي علامة حمراء لهجمات القوة الغاشمة.
إيقاف تشغيل أجهزة نقاط البيع بأمان
عندما تنتهي صلاحية أجهزة نقاط البيع ، تأكد من إيقاف تشغيلها بأمان. وهذا يعني مسح جميع الذاكرة والإعدادات لضمان إزالة أي رموز وصول أو كلمات مرور مخزنة ولا يمكن استنساخها أو نسخها. يعني أيضًا إعادة هذه الأجهزة إلى الشركة المصدر حتى يمكن التخلص منها بأمان ؛ لا تدعهم يتراكم عليهم الغبار في الجزء الخلفي من متجرك.
مع حماية جميع أجزاء نظام الدفع بشكل كامل ، ستعرف أنك فعلت كل ما في وسعك للحفاظ على سلامة الأصول التجارية الأكثر أهمية وسليمة. أبق المهاجمين في مأزق وتأكد من أنك تنفق طاقتك على توليد الدخل والنمو ، بدلاً من التعامل مع الانتهاكات الأمنية.