Poprawa bezpieczeństwa na stronie internetowej – checklista

1. Certyfikat SSL i bezpieczny protokół HTTPS

Coraz częściej użytkownicy zwracają uwagę, czy w przeglądarce internetowej pojawia się zielona kłódeczka informująca o bezpiecznym szyfrowaniu przesyłanych danych. Instalacja certyfikatu SSL nie tylko zwiększa zaufanie konsumentów – wpływa także na pozycje strony w wynikach wyszukiwania, ponieważ Google faworyzuje strony posiadające protokół HTTPS.

Certyfikat SSL najlepiej wdrożyć na wszystkich podstronach sklepu internetowego, a w szczególności należy sprawdzić, czy działa on poprawnie tam, gdzie klient ma możliwość:

• Złożenia zamówienia,
• Rejestracji,
• Logowania,
• Dokonania płatności online,
• Zapisu do newslettera,
• Wysłania zapytania za pomocą formularza kontaktowego.

Pamiętaj! Implementacja certyfikatu SSL wymaga skonfigurowania plików strony i zewnętrznych narzędzi, wdrożenia przekierowań 301 lub przekierowań kanonicznych. Dla wyszukiwarki http://www.domena.pl i https://www.domena.pl to dwa inne adresy URL. By upewnić się, że protokół HTTPS został zainstalowany poprawnie, sprawdź naszą checklistę SSL.

2. Polityka prywatności, regulaminy i formularze zgodne z RODO

Od maja 2018 r. użytkownicy są zalewani mailami z informacjami dotyczącymi ochrony danych osobowych zgodnej z rozporządzeniem RODO. Każdy przedsiębiorca musi wywiązać się z obowiązków nakładanych przepisami prawa, jednak nie tylko z tego względu powinieneś poinformować internautów o bezpieczeństwie ich danych. Polityka prywatności, regulaminy, konieczność zaznaczania zgód przy formularzach kontaktowych i newsletterach upewniają potencjalnego klienta, że warto Ci zaufać oraz że poważnie podchodzisz do zabezpieczenia przetwarzanych informacji. Pamiętaj, że coraz więcej osób zwraca uwagę na kwestię bezpieczeństwa swoich danych osobowych.

3. Zaufani dostawcy systemów płatności internetowych

Kupujący chętnie płacą za zakupy online za pośrednictwem systemów płatności (np. Dotpay, PayU, Przelewy 24) – nie trzeba wypełniać poszczególnych pól, by zrobić przelew, a pieniądze w ciągu kilku sekund są księgowane na koncie sprzedawcy. Tego typu rozwiązania zachęcają użytkowników do sfinalizowania transakcji. Pamiętaj jednak, aby korzystać ze znanych i zaufanych dostawców tego typu usług, by klienci czuli się bezpieczni, kiedy finalizują transakcję. Sprawdź także, jakie zabezpieczenia stosuje dany operator, ile trwa zwrot środków na konto (gdyby płatność się nie powiodła), jaka jest jego polityka bezpieczeństwa. Sprawy związane z finansami konsumentów zawsze stawiaj na pierwszym miejscu.

4. Ograniczona liczba logowań do serwisu internetowego

Klienci często zapominają swoich haseł do logowania. Zamiast możliwości wpisywania hasła w nieskończoność, wprowadź ograniczoną liczbę logowań tak, jak np. mają to zorganizowane banki. I np. po trzech lub pięciu błędnych próbach zresetuj użytkownikowi hasło, a nowe podeślij na jego adres mailowy. W ten sposób zminimalizujesz ryzyko włamu hakerskiego przez konta klientów.

5. Eliminacja błędów strony

Wprowadzając zmiany na stronie, dokonując modyfikacji czy wgrywając nowy dodatek, zawsze zweryfikuj, czy wszystko działa prawidłowo. Błędy, szczególnie gdy pojawiają się na jednym z etapów finalizacji transakcji, odstraszają użytkowników, którzy nawet mogą zrezygnować z zakupu. Pamiętaj także, że problemy związane z funkcjonowaniem witryny mogą stanowić „furtki” dla hakerów, pozwalające na dokonanie ataku i przechwycenie np. danych użytkowników lub wgranie złośliwego oprogramowania do plików strony.

6. Aktualizacja systemu CMS i wtyczek

Bez względu na to, czy korzystasz z darmowego, czy z płatnego systemu CMS i wtyczek pamiętaj o ich aktualizacji, gdy tylko pojawi się nowa wersja dodatku lub oprogramowania, na którym stoi Twoja strona internetowa. Twórcy często udoskonalają swoje aplikacje pod względem bezpieczeństwa, co ogranicza prawdopodobieństwo włamu na stronę. Nieaktualne pluginy mogą przysporzyć Ci wiele kłopotów.

7. Mocne hasło administratora

O bezpieczeństwo strony internetowej zadbasz także, kiedy ustawisz mocne hasła dla wszystkich osób mających dostęp do panelu administracyjnego strony. Zrezygnuj z danych do logowania typu:

Login: admin

Hasło: admin.

Tworząc hasło, korzystaj z dużych i małych liter, cyfr, znaków specjalnych. Staraj się unikać wyrażeń, które łatwo jest powiązać z Twoją działalnością (np. hasło zlota-rybka dla sklepu zoologicznego). Co jakiś czas przeprowadzaj także zmianę danych do logowania. Nie zapomnij także o dezaktywowaniu kont użytkowników, którzy nie powinni już logować się na Twoją stronę internetową.

Oferuj użytkownikom bezpieczeństwo na najwyższym poziomie!

Spójrz na swoją stronę oczami użytkownika – czy czujesz do niej zaufanie? Co jeszcze mógłbyś zrobić, aby zachęcić użytkowników do dokonania transakcji? Pamiętaj, aby regularnie przeprowadzać taki mini audyt bezpieczeństwa, wyłapując błędy, które mogą zagrozić Twojej stronie internetowej albo danym Twoich użytkowników.