PCI ve WooCommerce ile uyum – Bilmeniz gereken her şey

E -Ticaret web sitesini oluşturuyor, bakımını yapıyor veya işletiyor olun, güvenlik sorumluluklarınızın farkında olmalısınız. Neyse ki, WooCommerce ile inşa edildiği gibi çevrimiçi mağazaları korumanıza yardımcı olabilecek standartlar ve kurallar vardır. Aralarında en belirgin olanı, ödeme kartı endüstrisi veri güvenliği standartları (PCI-DSS). Tüm WooCommerce siteleri PCI ile eşleşmeli mi? Hayır, WooCommerce kullanan tüm siteler PCI-DSS’ye uygun olmalıdır. Bu düzenleme, banka ve kredi kartları ile çevrimiçi ödeme alan işletmeler için geçerlidir. Çevrimiçi bir katalog görüntülemek, bir teklif isteği almak veya alıcıların çevrimiçi ödemeler içermeyen bir sipariş vermesine izin vermek için WooCommerce kullanıyorsanız PCI-DSS uygulanmaz.
PCI uyumluluğunun amacı nedir? PCI-DSS, WooCommerce Alıcınız Visa Kartı, MasterCard, American Express veya Discover gibi bir ödeme kartı ödediğinde, gönderilen bilgilerin suçluya ulaşmamasını sağlamak için burada. Düzenlemelere uyumu ve WordPress’in güvenliğini nasıl etkilediği hakkında daha fazla bilgi edinin. PCI uyumlu olmaktan kim sorumludur? Bu PCI standardı, kartı sahipleri verilerini alan, gönderen ve/veya depolayan tüm kuruluşlar için geçerlidir. Buna tüccarlar, işleme, edinme, yayıncılar ve hizmet sağlayıcılar dahildir. Özünde, kart tutucu verilerine veya hassas kimlik doğrulama verilerine dokunan her kuruluş bu kurala uymalıdır.
WooCommerce tüccarları, elbette, bu düzenlemeyi karşılamak için satıcılara bağlıdır. Bu, PCI’ye göre barındırmadan ödeme ağ geçitlerine ve güvenli işlemcilere kadar her şeyi içerir. Bu satıcılar, küçük işletmelerin ve yeni başlayanların bile bu güvenlik gereksinimlerini karşılamalarına izin verir. WooCommerce PCI uyumlu web sitesini ne yapar? Çoğu güvenlik gibi, kalan PCI uyumluluğu da tüccarların sürekli olarak çeşitli adımlar atmasını gerektirir. PCI-DSS gereksinimi ve Güvenlik Değerlendirme Prosedürü belgesinin en son sürümü 139 sayfadır. Neyse ki, birçoğu web sitesi sahiplerine değil, ödeme işlemcileri gibi satıcılara uygulanacaktır. Sonunda, aşağıdaki adımlar, PCI Kendi Değerlendirme Anketini (SAQ) doldurduğunuzda ve web sitenizi taramaya yardımcı olacaktır. PCI gereksinimlerini karşılamak için daha kolay geçeceksiniz. Ayrıca web sitenizi çoğu saldırıdan korumaya yardımcı olacaklar. Hatırlanması gereken önemli şeyler
WordPress yazılımınızı güncelleyin.
WOOOCOMMERCE ve eklentileri ve/veya diğer WordPress uzantılarını güncelleyin.
Web barındırma ortamınız, en son güvenlik yaması da dahil olmak üzere en son yazılımı çalıştırmalıdır.
Yapılandırma ve bir güvenlik duvarı koruyun veya bunu sizin için yapacak ana bilgisayar seçin. WooCommerce Web ana bilgisayarları genellikle 7/24 izlenen güvenlik duvarı çözümleri sunmak için Cloudflare ve Sucuri gibi web uygulaması güvenlik duvarları (WAF) sağlayıcılarıyla çalışır.
SSL sertifikaları kullanarak HTTPS aracılığıyla verileri güvenli bir şekilde gönderin.
Kötü amaçlı yazılım tarayıcısını çalıştırın veya sürekli olarak yapan bir ana bilgisayar seçin. Birinin güvenlik raporuna her gün baktığından emin olun-gerçek zamanlı değilse. En azından ayrıcalıklara sahip olan erişim ilkesine uyun, sadece gerçekten ihtiyaç duyanlarla erişimi paylaşın. Bu, WordPress yöneticinizin yalnızca beyaz listedeki bir IP adresi ile erişilebilir olması gibi temel adımları içerebilir.
Benzersiz bir kullanıcı kimliği ve güçlü bir şifre kullanın. Güvenli bir şekilde kaydedin ve şifreyi en az 90 günde bir güncelleyin.
Her yöneticinin kendi giriş bilgileri olduğundan emin olun – kimlik bilgilerini paylaşmayın.
Web sitenizle etkileşime giren tüm sistemleri güvence altına alın. Bu, WordPress yöneticinize erişmek için kullandığınız bilgisayarda en son antivirüs yazılımını çalıştırmayı içerir.
Diğer uygulama ayrı ayrı. Bu, diğer web sitelerini ayrı ayrı barındırmayı ve ayrı e -posta barındırma kullanmayı içerir. Ayrıca, web sitenizin tüm eski kopyaları ve sitenizin geliştirilmesi veya evrelemesinin bir kopyası (doğrudan) üretim barındırma ortamınızda olmamalıdır.
Güvenlik ihlallerini daha önce yakalamak için saldırı algılama sistemini (IDS) uygulayarak etkileri en aza indirin.
Güvenliğinizi gözden geçirmeye, web sitenizde, personelinizde ve satıcılarınızda yapılan değişiklikleri hesaplamaya devam edin.
Mümkünse, çok faktörlü kimlik doğrulama kullanın. Bilgisayar korsanlarının Woocommerce Shop arka ucuna erişmesini zorlaştırmak için iki faktör (2FA) kimlik doğrulama uzantıları eklemeyi düşünün.
Günlükleri ve yedeklemeleri doğru saklamak. İhlallerin soruşturulmasının bir parçası olarak gerektiğinde bu çok önemlidir.
PCI uyumluluk sertifikasını nasıl elde edersiniz? Bu hizmeti sağlayan bazı satıcılar vardır. Genellikle, bu tür hizmetleri sunup sunmadıklarını, dahil edip etmediklerini veya önerdiklerini görmek için ödeme işlemcinize ve web barındırma sağlayıcınıza danışmanız iyi bir fikirdir. Ancak, PCI Güvenlik Standartları Kurulunda bulunan uzun bir onaylanmış tarama satıcıları listesi vardır. Unutmayın, bunun tek seferlik bir prosedür olmadığını unutmayın, bu yüzden önümüzdeki yıllar boyunca bu satıcı ile çalışmayı umabilirsiniz. PCI uyumluluk değerlendirmesi, gözlemlenebilecek güvenlik politikalarını ve zayıflıklarını tartışmakta ve tüccarların ihtiyaç duyduğu minimum güvenlik çabalarına odaklanmaktadır. Siteniz başlangıçta PCI’ye göre sertifikalandırıldıktan sonra güvenliğinizi korumak çok önemlidir. Örneğin, piyasaya sürüldükten sonraki 30 gün içinde yeni bir güvenlik yaması yüklemeniz gerekir. Ayrıca, güvenliğe proaktif bir yaklaşım benimsemeniz şiddetle tavsiye edilir. Her zaman yeni güvenlik güvenlik açığının kullanıldığı sıfır gün etkinlikleri vardır. Bu gibi durumlarda, yama henüz mevcut değildir. En iyi seçeneğiniz, saldırı algılama sistemi (IDS) gibi temel güvenlik araçlarını kullanmaktır. Bir alarm görevi görür, size hızlı bir şekilde hackleme örneklerinin üstesinden gelme fırsatı verir ve çok daha kötü bir olay olabileceğini en aza indirir. Genel olarak, WordPress e-ticaret çözümünüzün güvenli olması için birçok neden olduğunu söyleyebiliriz.
PA-DSS sağlayıcılarını kullanmak PCI uyumlu bir site oluşturur mu? Ödeme Uygulaması Veri Güvenliği Standartlarına (PA-DSS) uyan ödeme işlemcileri, sitenizi PCI’ye göre otomatik olarak yapmaz. Web sunucusu da değil. Alıcıyı işlemlerini tamamlamak için konumdan çıkaran bir ödeme işlemcisi kullansanız bile, yine de bir yükümlülüğünüz vardır. Örneğin, yazılımınızı düzeltmezseniz ve WordPress siteniz saldırıya uğrarsa, hırsızlar kredi kartı verilerini emmek için ödemelerinizi kendi formlarıyla değiştirebilir. Bazı ödeme ağ geçitleri ihlal riskini azaltabilse de, sizi tüm güvenlik sorumluluklarınızdan kurtaramazlar. Woocommerce sitenizin uyumluluğunu korumama riski nedir? WooCommerce siteniz bir ödeme kartı alıyorsa ve PCI uyarınca değilse, birçok risk vardır. Ücret veya para cezası ödemek veya hesabınıza hizmet etmeyi reddeden ödeme işlemcileri bulmak zorunda kalabilirsiniz – çevrimiçi ödeme alma yeteneğinizi kesin. Bu nedenle WordPress e-ticaret ve iş siteleri için PCI DSS uyumluluğu çok önemlidir. PCI-DSS düzenlemelerine uymuyorsa veri ihlalleriniz varsa daha da kötüsü. Yasal işlem olasılığı da dahil olmak üzere çeşitli para cezaları ve maliyetler vardır. Hasarlı itibarınızın ve ihlalleri araştırmanın ve azaltma maliyetinin ötesindedir, bu da WooCommerce mağazanız için durma süresine ve gelir kaybına neden olabilir.
İhlalden sonra, size hizmet etmek isteyen bir satıcı bulabilirseniz, bir ödeme kartı almak için çok daha zor ve/veya daha pahalı hissedebilirsiniz. Bu gerçekten ayrıntılara bağlıdır, ancak temel güvenlik standartlarına uymadığınız için yüksek risk altında olursanız, işinizde ciddi sonuçlar olabilir. WooCommerce tüccarlarına PCI uyumluluğuna yardımcı olma konusunda uzmanlaşmış satıcılar var mı? Evet! Örneğin, alıcıdan tasarruf ettiğiniz ödeme kartı bilgilerini göndermesini istemek yerine, kredi kartı bilgilerini güvenli bir şekilde gönderebilecek çeşitli ödeme ağ geçitleri vardır. Bu, Amazon Pay, Jomersize.net, Braintree, CCBill, Cybersource, Ebizcharge, Global Payment, Heartland, PayPal, Square, Stripe ve daha fazlası gibi bir çözüm sağlayıcısı içerir! Ayrıca alıcılara benzersiz seçenekler sunan daha benzersiz ödeme ağ geçitleri de vardır. Tüketiciler için ödeme yapmak için şimdi satın alma seçeneğini sunan Form, Bread, Katapult, Klarna, Solzle ve Vialli ve WooCommerce kontrolünün yerini çok optimal bir ödeme deneyimi ile değiştiren Bolt gibi. Paystand ve Aprou gibi B2B ödeme çözümleri bile vardır. Aynı şekilde, e -ticaret barındırma ortamınızın güvenliğini koruma konusunda uzmanlaşmış bir web sunucusu vardır. Birçok platform PCI uyumluluğundan bahsetse de, kötü amaçlı yazılım taramaları, web uygulaması güvenlik duvarları, saldırı tespiti, 7/24 izleme ve güvenilir satıcıların sizin için yönetmesini gerektirebilecek diğer faktörlerin farkında olmalısınız.