Cuándo construyendo un sitio web, lo último que desea es pasar por el incansable trabajo de diseño, solo para terminar preguntándose si el sitio es seguro. Esto es especialmente cierto para las tiendas en línea. En el mundo de la creación de sitios de hoy en día, muchos empresarios recurren a los creadores de sitios de bricolaje, como Wix, Squarespacey Shopify. Si tu eres usando Wix, te preguntarás, es Wix ¿seguro? y que elementos de Wix ¿La seguridad lo hace mejor que la competencia?
Los usuarios tienden a sentirse cansados acerca de la seguridad de las plataformas de comercio electrónico de bricolaje, ya que tiene menos control sobre el alojamiento (la forma número 1 de proteger su sitio web) y no hay tanta transparencia sobre cómo las plataformas de bricolaje mantienen su sitio seguro.
Como resultado, existe confusión sobre si las plataformas como Wix son seguros en las áreas de procesamiento de pagos, hospedaje, fraude y malware. En este artículo, exploramos todo lo que necesita saber sobre Wix seguridad, y responde la pregunta, es Wix ¿seguro?
Wix Prevención de amenazas
La prevención de amenazas de Wix se divide en cuatro líneas de defensa:
- Gestión de riesgos de terceros: Esto involucra las aplicaciones que se integran con Wix. Esencialmente, cualquier aplicación de terceros podría causar vulnerabilidades de seguridad en su sitio o en todo el Wix infraestructura. Debido a eso, Wix tiene un sólido programa de gestión de eliminación y prevención de amenazas), lo que significa que solo aprueban Wix apps y por vendos que están de acuerdo y se alinean con el Wix estándares de seguridad y los estándares de la industria.
- Antifraude y seguridad en los pagos: Wix sigue las reglas establecidas por los Estándares de datos de la industria de tarjetas de pago. Como resultado, Wix protege las transacciones con el más alto nivel de protección antifraude disponible.
- Potente cifrado de datos: El cifrado de datos entra en juego cuando los clientes ingresan el pago enformation. Wix cifra todos los datos confidenciales con varias herramientas: SSL, TLS 1.2+ y HTTPS. Los datos almacenados estancados están protegidos con AES-256.
- Un ciclo de vida de desarrollo seguro: Durante el desarrollo, ocurren errores. Para prevenir eso, Wix tiene procesos estrictos para probar el potencial de penetración, junto con revisiones continuas de código y modelado de amenazas.
Wix Monitoreo en tiempo real
es excelente eso Wix tiene herramientas de prevención de amenazas (como el cifrado) ya implementadas para tiendas en línea y sitios web. Sin embargo, también es importante ver un monitoreo continuo en tiempo real con una combinación de humanos y bots que estén atentos a los intrusos.
De nuestra Wix investigación de seguridad, descubrimos las siguientes prácticas de monitoreo en tiempo real de Wix:
- Un programa de recompensas por errores: Quizás una de las partes más singulares de WixEl protocolo de seguridad de es su programa Bug Bounty, donde se invita a hackers, desarrolladores y expertos en seguridad independientes a enviar vulnerabilidades en el Wix capa de aplicación. Si se descubre un agujero de seguridad (error), reciben un pago. Este tipo de incentivo de los trabajadores independientes es una forma excepcional de parchear imparcialmente las debilidades de seguridad.
- SIEM y SOC: Wix opera lo que se llama un Centro de Operaciones de Seguridad. Esta organización funciona las 24 horas del día, los 7 días de la semana, e incluso está disponible para que los usuarios se comuniquen con ellos si surgen amenazas. Su herramienta principal se llama System InformatMonitoreo de iones y eventos (SIEM), que acelera el proceso para que vean y respondan a los problemas de seguridad.
- Análisis de los datos: Wix utiliza el aprendizaje automático para rastrear patrones de uso y comportamiento sospechoso en su propia infraestructura y las tiendas de sus usuarios. Si se detecta algún uso indebido de los datos o del contenido de la cuenta, Wix actúa para bloquear los ataques.
- Protección con anti-DDoS: Usando un sistema automatizado de prevención de amenazas, Wix responde a cualquier ataque de denegación de servicio (DDoS), incluso si solo proviene de su nombre de dominio.
- Transparencia de seguridad: Aunque no está claro en cuanto a las herramientas utilizadas para esto, Wix afirma que se esfuerza por mantener todos sus procesos de seguridad transparentes, lo que permite que el equipo de seguridad tome medidas en cualquier momento. Esto también es útil para que los usuarios entiendan cómo se protegen sus sitios. Enformation está disponible en su puerta de seguridad y páginas de confianza.
Wix Respuesta rápida
Las herramientas de automatización de seguridad y el monitoreo activo sirven para identificar y solucionar algunos problemas en el camino, pero queremos ver los procedimientos exactos utilizados por Wix para responder a esas amenazas de una manera rápida y confiable.
A partir de este artículo, Wix utiliza los siguientes métodos de respuesta rápida:
- Respuesta al incidente: Todos los temas de ciberseguridad pasan por el Wix Equipo de respuesta a incidentes, cuyo trabajo es crear un plan de acción para cada brecha de seguridad única.
- Simulaciones y entrenamientos: Wix realiza simulaciones continuas de brechas de seguridad para que el equipo de seguridad esté listo para responder rápidamente. Estos están estructurados en torno a un "plan de continuación comercial", por lo que están capacitados para mantener todos los sitios web en funcionamiento, incluso en tiempos de crisis. De esta manera, los comerciantes y propietarios de sitios web pueden mantener un sitio web en funcionamiento y no ver interrupciones en su servicio.
- El programa de Continuación del Negocio: Continuación del negocio, o mantenimiento Wix sitios web activos e ininterrumpidos durante los ataques a la infraestructura, funciona asegurando cada aspecto del Wix sistema mientras ocurren los ataques. los Wix El equipo de seguridad sigue un plan de acción para mantener la funcionalidad del sitio web sin problemas para todos los usuarios y para abordar las tareas de recuperación necesarias.
Wix Seguridad de pagos
Una de las preguntas más importantes que se ciernen sobre los usuarios al elegir una plataforma de comercio electrónico o un creador de sitios web es cómo la plataforma asegura los pagos. Hemos hablado un poco sobre cómo Wix maneja el cifrado y el monitoreo de los datos de pago, pero esta sección es para diviprofundizar en el tema, debido a su naturaleza sensible.
Para comenzar, el Wix El protocolo de seguridad protege todos los pagos y transacciones de comercio electrónico con:
- Certificación PCI DSS de nivel 1 (estándar de seguridad de datos de la industria de tarjetas de pago): garantiza que todos los procesadores de pagos transmitan datos de usuarios y transacciones en entornos seguros
- Monitoreo continuo de transacciones, en busca de ataques y vulnerabilidades en el sistema
- Análisis de datos para bloqueo de fraude
- Aprendizaje automático para la prevención del fraude
- Auditorías de terceros y programas de recompensas por errores para identificar vulnerabilidades durante el desarrollo y más allá
Una nota sobre el cumplimiento de PCI DSS:
Este estándar para el procesamiento de pagos tiene seis reglas. Para mantener un estado de certificación PCI, los procesadores de pago y las plataformas de comercio electrónico deben cumplir con cada uno de los requisitos.
Los requisitos incluyen:
- Ejecutar una red segura para transacciones y datos de usuario
- Protección de los datos transmitidos por los titulares de tarjetas
- Creación de un programa para la gestión de vulnerabilidades
- Administrar una política para enformatseguridad iónica
- Pruebas y monitoreo de la seguridad de la red.
- Implementación de medidas para controles de acceso de alta resistencia
Protección de visitantes del sitio
Además, Wix utiliza una colección de herramientas en el sitio y basadas en la infraestructura para proteger los datos de los visitantes del sitio que pasan del usuario al comerciante. Al aceptar elementos como tarjeta de crédito enformationes y datos personales de un cliente, todo pasa por controles de seguridad y cifrado, utilizando herramientas como SSL, TLS 1.2+ y HTTPS.
Cada sitio web viene con un certificado SSL, que es la protección principal utilizada en la mayoría de los sitios de comercio electrónico para cifrar los datos transaccionales del usuario. No hay necesidad de pagar por su propio certificado SSL, o salir e instalar uno por su cuenta. Todo está incluido con su Wix plan de precios.
Prevención de Transacciones Fraudulentas y Contracargos
El fraude se relaciona con la seguridad transaccional, ya que los comerciantes también quieren protegerse de los ataques. Sabemos que sus datos de usuario están seguros, pero Wix también proporciona funciones integradas para analizar, identificar y bloquear los diversos tipos de fraude de comercio electrónico que se presentan, en particular el fraude con tarjetas de crédito y contracargos.
Las devoluciones de cargo fraudulentas ocurren cuando alguien usa una tarjeta de crédito robada para comprar en su tienda, luego el propietario real de esa tarjeta de crédito informa una devolución de cargo porque no realizó la compra. Algunos estafadores incluso usan sus propias tarjetas de crédito e informan que los artículos nunca llegaron a su hogar, solicitando un reembolso mientras reciben el producto que envió. De cualquier manera, es un fraude.
Independientemente del tipo de fraude de devolución de cargo, el objetivo es prevenirlo tanto como sea posible.
¿Por qué? Porque si una compañía de tarjetas de crédito decide que la devolución de cargo es válida, su empresa pierde el inventario y, por lo general, debe pagar una tarifa de devolución de cargo elevada.
¿Cómo Wix defenderse contra el fraude de devolución de cargo y todo el fraude para el caso?
- Wix solo utiliza proveedores de pago seguro (como Wix Payments y más de 50 otras pasarelas de pago) para verificar automáticamente la autenticidad de cada transacción. Los mejores procesadores de pago rechazarán las transacciones por una variedad de razones, que van desde números CVV no válidos o una dirección de entrega que no coincide con la dirección de pago.
- Wix tiene una función de disputa de devolución de cargo para que los comerciantes la presentenformation sobre por qué creen que el contracargo fue fraudulento o inválido. La ventaja de esta herramienta es su accesibilidad, ya que muchos comerciantes ni siquiera saben que puede disputar una devolución de cargo, y algunas plataformas de comercio electrónico no lo hacen tan simple como Wix para presentar una disputa con unos pocos clics en el tablero.
Directiva de servicios de pago 2 (solo para comerciantes europeos)
PSD2, o la Directiva de servicios de pago 2, sirve como un conjunto de leyes reguladoras en el Espacio Económico Europeo (EEE) y la Unión Europea (UE).
La idea detrás de las leyes es garantizar la máxima seguridad para los pagos en línea, al menos los realizados entre comerciantes y compradores, ambos ubicados dentro del EEE o la UE.
Así es como funciona:
- Las leyes se establecen para impulsar a los procesadores de pago dentro de las áreas europeas designadas para implementar técnicas adicionales de prevención de ataques y fraude.
- Es posible que los compradores tengan que verificar su identidad antes de realizar cualquier pago. Esto significaría un paso adicional en la cuenta del comerciante. checkout page.
- El proceso de verificación varía según el procesador de pagos y el banco.
- Wix en realidad cumple con todos los aspectos de PSD2, por lo que Wix los comerciantes no tienen que cambiar nada en sus sitios. Todos los requisitos de verificación están integrados en Wix sitios en Europa.
Formas de hacer su Wix Sitio más seguro
Hay varias otras formas, además de las medidas de seguridad estándar implementadas por Wix—para aumentar los niveles de seguridad en su Wix .
Nosotros recomendamos:
- Establecer roles y permisos para todos los usuarios que trabajan en su sitio, desde escritores hasta creadores de contenido y desarrolladores hasta agencias de marketing. Evite que los usuarios accedan a herramientas de administración importantes bloqueando a todos, excepto a las principales partes interesadas de su empresa.
- Implemente una regla en su empresa que cada usuario con acceso a la Wix El sitio tiene una contraseña segura y un proceso de autenticación de dos factores para iniciar sesión. Esta es la mejor manera de evitar los inicios de sesión de fuerza bruta, y puede administrar esta configuración con un administrador de contraseñas simple y gratuito y un dispositivo con aplicaciones o texto de dos factores. capacidades.
- Considere la validación de miembros del sitio y las herramientas de inicio de sesión único para fortalecer su seguridad.
- Investigar Wix aplicaciones de seguridad del sitio, no para mejorar la seguridad de su sitio, sino para analizar lo que se ha hecho y cómo puede mejorar su seguridad en el futuro.
- Aproveche las herramientas de copia de seguridad automatizadas de Wix. Y sepa dónde se encuentran las copias de seguridad, en caso de que tenga que recuperarlas después de un ataque al sitio.
Quién administra Wix ¿Seguridad? ¿Y a quién puedo contactar si tengo preguntas?
At Wix, tienen un equipo de seguridad dedicado. Ellos son los que están a cargo de todo. Wix seguridad, que van desde la protección del visitante del sitio hasta la seguridad del pago.
El equipo de seguridad está compuesto por expertos líderes en la industria en fraude, sistemas de defensa e infraestructura de seguridad. Ellos son los que monitorean constantemente lo que está pasando con Wix alojamiento web, e implementan correcciones al sistema si es necesario.
No solo eso, sino el Wix El equipo de seguridad administra un programa Bug Bounty, donde los desarrolladores y los piratas informáticos pueden informar errores en Wix de pago, incentivando la mayor seguridad de Wix como un todo. También se asocian con investigadores independientes para mantener el análisis de seguridad lo más imparcial posible.
Eso nos lleva a la pregunta, ¿a quién puede contactar si tiene preguntas sobre Wix ¿seguridad? O si encuentra un problema de seguridad con su Wix ¿sitio?
- Para cualquier problema o pregunta de seguridad, envíe un correo electrónico a la Wix equipo de seguridad en [email protected]. Responderán preguntas y lo guiarán a través de los procesos para corregir las vulnerabilidades de seguridad en su tienda.
Controles implementados para el acceso físico a Wix Servidores
Con todo el alojamiento de Internet, hay un servidor físico ubicado en algún lugar, que contiene los archivos utilizados para construir y ofrecer su sitio web al usuario final. Las plataformas de comercio electrónico, las empresas de alojamiento y los creadores de sitios web deben proteger esos servidores de las amenazas, tanto naturales como humanas. Por ejemplo, los centros de datos suelen implementar sistemas de refrigeración para que los servidores funcionen correctamente, junto con medidas de protección contra incendios para evitar daños.
La ubicación, el mantenimiento y la seguridad en estos centros de datos son primordiales, ya que dañar un servidor a menudo puede ser más dañino que los ataques digitales estándar.
At Wix, utilizan los siguientes controles de acceso físico para garantizar la seguridad de sus datos en los servidores de alojamiento:
- Actualmente hay 4 centros de datos disponibles, 2 en EE. UU., 1 en Europa y otro en Asia.
- WixLos centros de datos de y sus oficinas físicas están restringidos con sistemas de verificación de identificación, lo que impide la entrada de intrusos.
- Wix utiliza Google Cloud y Amazon Web Services para su alojamiento. Ambos cuentan con medidas de seguridad de primer nivel, junto con procedimientos de mantenimiento para proteger todos los servidores.
- En sus ubicaciones de Google Cloud y Amazon Web Services, Wix exige que sus proveedores de centros de datos tengan las certificaciones de seguridad necesarias, como SOC 1, 2 y 3; PCI DSS nivel 1; e ISO 27001, 27017 y 27018.
WixPolítica de Solicitudes de aplicación de la ley
Todas las plataformas de comercio electrónico y los creadores de sitios web deben responder de alguna manera con las fuerzas del orden si solicitan enformation sobre una empresa o endividoble. Algunas plataformas tienen políticas de incumplimiento, manteniendo una estructura donde protegen cada aspecto de lo que hace el usuario en su plataforma. Sin embargo, esto genera preocupaciones sobre dónde puede ocurrir actividad nefasta en la red.
Wix toma una especie de enfoque intermedio, afirmando que primero trata de respetar los derechos de todos los clientes y usuarios finales, pero también toma en consideración todas las solicitudes gubernamentales o de aplicación de la ley.
Con cada consideración, puede esperar las siguientes respuestas:
- Wix controles para asegurarse de que la solicitud sea legítima, de una agencia de aplicación de la ley válida y realizada de acuerdo con todos los procedimientos legales.
- Wix nunca revela datos personales de los usuarios, a menos que sea requerido por ley.
- Todas las solicitudes ilegales son impugnadas.
- Si está legalmente permitido, Wix redirigirá a la agencia de aplicación de la ley al cliente real para que pueda solicitar enformatdel usuario.
Is Wix ¿Seguro? Nuestra Conclusión
Con prevención de amenazas, monitoreo en tiempo real, sistemas de respuesta rápida y soluciones de seguridad de pago, el Wix La infraestructura es la plataforma de comercio electrónico más segura que puede encontrar. Los comerciantes pueden estar tranquilos sabiendo que el Wix El equipo de seguridad monitorea el fraude y el comportamiento inusual de manera regular; también hay protecciones automatizadas como SSL y HTTPS, lo que garantiza el cifrado de datos.
Habiendo dicho eso, los ataques aún pueden ocurrir debido a un error del usuario. Recomendamos encarecidamente establecer contraseñas seguras para todos Wix cuentas (no creando una contraseña complicada y memorizándola, sino con un administrador de contraseñas que genera contraseñas seguras y únicas para cada uno de sus sitios, y no tiene que memorizarlas). De esta manera, hay menos posibilidades de que alguien entre en su sitio web mediante un ataque de fuerza bruta.
También es esencial configurar una aplicación de autenticación de 2 pasos (o mediante el uso de SMS, pero eso no es tan seguro) donde debe ingresar un código de confirmación cada vez que inicie sesión Wix. Asegúrese de que cada usuario tenga esto en su teléfono. Finalmente, asegúrese de establecer roles y permisos para bloquear el acceso a ciertas partes de sus sitios; no todos los contratistas, escritores o desarrolladores necesitan un control total del backend.
Buena suerte con tu Wix sitio web, y háganos saber en los comentarios si tiene alguna pregunta sobre Wix seguridad. ¿Se siente seguro dirigiendo un Wix ¿tienda en línea o sitio web? ¿Ha experimentado alguna brecha de seguridad mientras administraba una tienda en Wix?
Comentarios Comentarios 0