Menerapkan Toko Online yang Aman dan Andal secara Efektif
Diterbitkan: 2020-12-17Tidak diragukan lagi: Orang suka berbelanja online. Statistik menunjukkan bahwa penjualan online diperkirakan mencapai $ 4,2 triliun pada akhir tahun 2020.
Tetapi meskipun ini jelas merupakan berita yang luar biasa, konsumen tidak perlu berbelanja di toko online Anda kecuali Anda telah membuatnya aman, terjamin, dan dapat diandalkan . Mereka ingin tahu bahwa detail pribadi dan bank mereka akan aman bersama Anda, jika tidak, mereka akan berbelanja di tempat lain. Memang, menurut penelitian yang diterbitkan oleh HostScore, kejahatan dunia maya diperkirakan akan merugikan seluruh dunia $ 6 triliun pada tahun 2021. Untuk itu dan alasan lainnya, keamanan mereka perlu menjadi prioritas nomor satu Anda.
Selain itu, Anda juga perlu melindungi diri sendiri. Penipuan tagihan balik merugikan pedagang online miliaran setiap tahun, sementara penipuan eCommerce meningkat dari tahun ke tahun. Juga, apakah toko Anda diretas? Anda bisa kehilangan semua data Anda.
Pada artikel ini, kami akan menunjukkan kepada Anda bagaimana menjadi pengecer yang aman dan andal sehingga Anda dan pelanggan Anda merasa aman dan terjamin.
Pilih Penyedia Web Hosting yang Tepat
Keamanan dimulai dengan penyedia hosting web Anda, meskipun Anda hanya memerlukannya jika Anda akan menghosting sendiri toko Anda. Anda harus memilih salah satu yang memberikan pengalaman pelanggan yang sangat baik dan membantu Anda menjual lebih banyak produk, serta yang akan melindungi toko online Anda (dan pelanggan Anda) dari ancaman luar.
Saat memilih penyedia hosting web Anda, lihat apakah mereka telah menyertakan sertifikat SSL di paket hosting Anda atau tidak. Beberapa penyedia web hosting menggabungkannya dengan paket Anda, tetapi paket terbaik adalah yang tidak mengenakan biaya tambahan untuk sertifikat SSL .
Cobalah untuk menemukan penyedia hosting web yang terkenal karena mengutamakan keamanan. Anda juga harus melihat harganya. Meskipun ada opsi berbiaya rendah di luar sana, mereka tidak selalu yang paling aman atau andal.
Ketika datang ke toko online Anda, Anda tidak bisa benar-benar mengotak-atik hosting web Anda, itulah sebabnya kami merekomendasikan untuk menggunakan layanan hosting web premium (atau bahkan layanan hosting eCommerce). Ini karena, tidak seperti layanan hosting web gratis, layanan premium mampu menangani lonjakan lalu lintas (pikirkan saat-saat ketika Anda menjalankan promo musiman!).
Selain itu, saat Anda menggunakan server premium (atau, server khusus), Anda akan memiliki server untuk Anda sendiri. Ini dapat bermanfaat dalam hal keamanan karena Anda tidak membagikan server Anda dengan orang lain. Server bersama meningkatkan risiko toko Anda dan detail pelanggan Anda akan diretas. Selain itu, seberapa yakin Anda bahwa tuan rumah berbiaya rendah telah menginvestasikan banyak uang untuk keamanan?
Perlu disebutkan bahwa, sebagai pedagang eCommerce, Anda bahkan dapat memilih Virtual Private Server (VPN). Ini menawarkan lapisan privasi ekstra untuk toko Anda serta opsi keamanan yang dapat disesuaikan dan kinerja yang dapat diskalakan.
1. Pilih Platform eCommerce yang Aman
Platform eCommerce seperti Shopify secara estetika menyenangkan, aman dan terjamin
Saat berbelanja di sekitar platform eCommerce, mudah untuk jatuh ke dalam perangkap memprioritaskan yang terlihat bagus dan yang super fungsional. Meskipun ini penting (bersama dengan desain web yang bagus!), Keselamatan dan keamanan harus menjadi prioritas utama Anda.
Sebenarnya ada berbagai jenis platform eCommerce yang tersedia - beberapa memungkinkan Anda menghosting sendiri toko Anda, yang lain tidak. Ini penting untuk diperhatikan karena, meskipun WooCommerce memungkinkan Anda untuk menghosting sendiri, ini juga berarti Anda akan lebih bertanggung jawab untuk menerapkan kontrol keamanan. Dengan Shopify, di sisi lain, toko Anda adalah bagian dari sistem mereka dan Anda kurang dapat mengontrol hal-hal seperti keamanan.
Apa pun jenis platform yang Anda pilih, seseorang di tim Anda (jika Anda tidak berpikiran teknis, Anda harus bertanya kepada seseorang) perlu melacak situs penyedia perangkat lunak untuk melihat apakah ada pembaruan baru. Jika ada, Anda perlu memastikannya diterapkan ke toko Anda karena pembaruan terbaru ada untuk melindungi Anda dari jenis serangan baru.
Disarankan agar Anda menggunakan aplikasi keamanan eCommerce yang mencakup semua basis karena ini akan secara otomatis memeriksa situs penyedia perangkat lunak untuk pembaruan, serta melindungi Anda dari kerentanan.
Periksa artikel ini dan khususnya bagian Temukan pembuat situs web eCommerce yang sempurna untuk mempelajari lebih lanjut.
2. Lindungi Area Admin Anda
Platform eCommerce hadir dengan area admin default, di mana Anda harus mengubah nama pengguna admin default.
Mengapa?
Karena jika Anda tetap menggunakan nama pengguna default (yang selalu 'admin'), Anda menjadikan diri Anda sasaran empuk para peretas. Yang perlu mereka lakukan selanjutnya adalah mencari tahu kata sandi Anda dan mereka masuk.
Jika Anda meng-hosting sendiri toko Anda, Anda dapat membatasi akses ke area ini dengan menyiapkan daftar alamat IP terkemuka. Siapa yang ada di daftar ini? Orang-orang di tim Anda yang diizinkan untuk mengakses area admin Anda. Siapapun yang tidak ada dalam daftar tidak akan diterima.
Sebaliknya, jika Anda mengoperasikan toko Shopify yang tidak dihosting sendiri, Anda tidak dapat menyiapkan daftar alamat IP. Namun, Anda masih dapat melindungi area admin Anda dengan mengamankan akun Anda dengan otentikasi dua langkah.
3. Cadangkan Data Anda
Sayangnya, 30.000 situs web diretas setiap hari, dan ini termasuk toko online. Tetapi meskipun akan sangat mengerikan jika toko Anda pernah diretas, itu akan menjadi sangat buruk jika Anda tidak mencadangkan toko Anda. Perlu juga dicatat bahwa kehilangan data tidak selalu terjadi karena serangan. Itu juga bisa terjadi karena perangkat keras Anda gagal, atau seseorang di tim Anda membuat kesalahan.
Sebagian besar penyedia hosting menawarkan semacam pencadangan otomatis. Detail persisnya harus tersedia sebagai bagian dari paket hosting Anda, tetapi host biasanya akan mengambil salinan lengkap server dan menyimpannya di pusat data pada perangkat terpisah.
Beberapa platform, seperti Shopify, menawarkan opsi cadangan tambahan, seperti kemampuan untuk mengekspor beberapa data untuk cadangan. Namun, ini seringkali manual, yang berarti terserah Anda untuk melacaknya.
Meskipun demikian, ini tidak harus menjadi proses yang memakan waktu, dan Anda harus berusaha untuk membuat cadangan data Anda setidaknya beberapa kali seminggu. Ini terutama benar jika Anda tidak menggunakan platform yang dihosting, karena ada kemungkinan Anda tidak akan mencadangkan kode Anda. Jika ada serangan, Anda akan mendapat masalah. Anda juga harus mencadangkan database, tema, konfigurasi dan pengaturan, serta file aset Anda.
Selain itu, meskipun host Anda melakukan pencadangan otomatis reguler, memiliki versi Anda sendiri tetap membantu. Misalnya, pencadangan bisa gagal, atau satu atau dua file hilang. Kami merekomendasikan untuk mencadangkan toko Anda pada saat lalu lintas cenderung lambat (seperti larut malam), karena proses tersebut dapat memberi tekanan pada server Anda.
Karena itu, jika Anda bekerja dengan situs WordPress, opsi terbaik Anda dalam hal ini adalah menggunakan plugin karena ini dilengkapi dengan cadangan otomatis. Penyedia hosting juga mungkin menyarankan backup.
4. Aktifkan HTTPS
HTTPS adalah protokol online yang mengamankan komunikasi Anda dan memberi tahu pengunjung situs Anda bahwa toko Anda aman, terjamin, dan andal. Mereka cukup melihat bilah alamat browser mereka dan melihat ikon gembok hijau, yang memberi tahu mereka bahwa toko Anda sesuai dengan namanya:
Ikon gembok hijau menunjukkan situs web aman untuk dijelajahi
Agar HTTPS berfungsi, Anda memerlukan sertifikat SSL terlebih dahulu. Kami membahas ini sedikit lebih awal, dan penyedia hosting web yang baik harus memasukkannya ke dalam paket Anda.
Selanjutnya, Anda perlu membaca instruksi (setiap vendor memiliki instruksinya sendiri) yang memungkinkan Anda untuk mengaktifkan SSL dan HTTPS Anda. Seluruh proses tidak akan memakan waktu terlalu lama, tetapi Anda harus melakukannya sesegera mungkin.
Setelah permintaan Anda diverifikasi, sertifikat Anda akan dimuat ke server Anda, dan toko Anda akan diberi cap persetujuan.
5. Jangan Memegang Data Kartu Pelanggan
Gateway pembayaran seperti PayPal menawarkan manfaat keamanan bagi Anda dan pelanggan Anda
Itu tergantung platform eCommerce mana yang Anda pilih untuk digunakan, tetapi beberapa membiarkan Anda menyimpan detail kartu klien Anda. Ini sebenarnya adalah Tidak-Tidak yang besar karena, meskipun secara teknis tidak ilegal, ini bisa membuat Anda mendapat banyak masalah secara hukum dan finansial jika sistem Anda diserang.
Jadi, apa yang bisa Anda lakukan?
Untuk membuat toko online Anda aman dan andal dalam hal pembayaran, sebaiknya gunakan penyedia gateway pembayaran. Dengan cara ini, Anda masih dapat memproses pembayaran kartu, tetapi Anda tidak menyimpan datanya.
Penyedia gateway pembayaran adalah aplikasi eCommerce yang memproses pembayaran untuk Anda, memastikan bahwa semua pembayaran dijauhkan dari situs Anda. Jika terjadi serangan di toko Anda, Anda dapat yakin bahwa detail kartu pelanggan Anda tidak akan dibobol. Itu hanya memberi Anda sedikit lebih banyak ketenangan pikiran.
Penyedia gateway pembayaran termasuk PayPal, Neteller, dan Skrill, dan kami menyarankan Anda menambahkan beberapa yang sudah dikenal pelanggan Anda karena akan membantu membangun kepercayaan sekaligus memungkinkan mereka berbelanja dengan percaya diri.
6. Jangan Menyimpan Data Pelanggan yang Tidak Diperlukan
Selain detail kartu mereka, Anda tidak ingin mengumpulkan dan menyimpan terlalu banyak data pelanggan. Di zaman sekarang ini, data pribadi mereka dan apa yang Anda lakukan dengannya adalah topik hangat, dan sangat penting bagi Anda untuk tidak melakukan apa pun yang akan membahayakannya. Bahayanya adalah toko online Anda mungkin diserang, dan data pelanggan Anda dicuri dan digunakan untuk tujuan lain.
Tidak yakin data apa yang harus dikumpulkan? Aturan emas yang harus dipatuhi adalah mengumpulkan data yang sebenarnya Anda butuhkan untuk menyelesaikan transaksi. Jika Anda tergoda untuk mengumpulkan lebih banyak data tetapi tahu bahwa Anda tidak benar-benar membutuhkannya, sebaiknya Anda tidak memintanya. Anda dan pelanggan Anda hanya perlu sedikit mengkhawatirkan satu hal!
Dan jika ada data spesifik yang perlu Anda kumpulkan dan simpan, pastikan data itu disimpan dalam repositori penyimpanan online yang memiliki reputasi dan tepercaya serta melakukan audit rutin dan menjaga kontrol akses yang ketat.
Kesimpulan
eCommerce adalah industri yang berkembang pesat, tetapi keamanan eCommerce tidak selalu menjadi sesuatu yang dipikirkan banyak pemilik toko. Ancaman bisa datang dari semua sudut, dan tidak ada toko yang 100% aman.
Oleh karena itu, penting bagi Anda untuk mengadopsi sikap yang berfokus pada keamanan. Gunakan tip dalam artikel ini untuk membuat toko Anda lebih aman dan andal, tetapi jangan berpuas diri. Tempatkan keamanan sebagai inti dari apa yang Anda dan tim Anda lakukan sehingga juga menjadi inti dari pengalaman berbelanja pelanggan. Ini akan menghasilkan lebih banyak kepercayaan antara Anda dan konsumen, yang pada akhirnya akan menghasilkan lebih banyak penjualan.
Deana Kovac
Penulis Tamu