7 распространенных ошибок онлайн-магазинов

И хотя сейчас есть разные готовые решения для онлайн магазинов в качестве услуги, большинство разработчиков все же используют хостинговые платформы с популярными системами управления контентом. Управление онлайн-магазином может быть проблематичным, и самое сложное – обеспечение безопасности. Некоторые онлайн-магазины делают типичные ошибки, которые ставят под удар безопасность сайтов. Узнайте, совершаете ли вы их, и как некоторые угрозы безопасности можно исключить с помощью CDN (сети доставки контента).

Манипуляции с ценой
Когда пользователь добавляет товар в корзину, сервер получает запрос с информацией о товаре, т.е. ID-номер товара и его стоимость. Хакер может получить эту информацию и поменять стоимость. И хотя такой вид взлома был распространен несколько лет назад, и сегодня он едва ли работает, мошенники применяют разные его вариации. Например, если на сайте меняется валюта цены, то хакер может внедрить внешний конвертор стоимости со специфическими конфигурациями, которые сделают стоимость в несколько раз больше, чем в оригинальной валюте.

Это также может случиться, если взламывают сам онлайн-магазин: хакер получает данные для входа в кабинет администратора и меняет стоимость заказа перед покупкой. Иногда мошенник может вбить код на 100% скидку. Если среди вашего персонала есть сотрудники с такой привилегией, то нужно спроектировать всю систему так, чтобы ущерб от доступа к профилю администратора был минимальным.

Перевод денег с одной подарочной карты на другую 
Еще одна уловка состоит в переводе денежных средств с одной подарочной карты на вторую (а иногда и несколько). На первый взгляд, такая атака кажется сложной и продвинутой, но на самом деле ее достаточно просто совершить, поэтому в скором времени нас могут ожидать немало подобных манипуляций. 

Подарочные карты с простыми ID номерами
Самая очевидная ошибка – делать подарочные карты с порядковыми ID-номерами вместо более сложных случайных числовых комбинаций с символами. Например, если у взломщика на руках карта с ID 123456, он может попробовать номер 123457 и потратить чужие деньги. 

Простые промокоды
Еще одна похожая очевидная и простейшая ошибка связана с промокодами. Допустим, вы создали два промокода: один дает скидку 15% и распространяется онлайн, другой дает скидку в 50% сотрудникам или близким друзьям. И если первый промокод пишется как coolDiscount_15, то второй, соответственно, будет coolDiscount_50. Пользователю не нужно разбираться в технологиях, чтобы угадать второй код. К сожалению, эта ошибка довольно распространенная.

Угадывание товара в наличии
Количество товара в наличии легко проверить: достаточно добавлять его в корзину снова и снова до тех пор, пока сайт не скажет «Товара нет в наличии» или «Товар недоступен». Эта информация может быть использована конкурентами. Они могут запустить более сильную рекламную кампанию и продвинуть определенный продукт на рынок раньше вас.

Конкуренты атакуют
Если среди ваших конкурентов есть те, что играют не по правилам, они могут совершить DDoS-атаку (распределенная атака типа отказ в обслуживании) вашего сайта. Ведь если он не работает, посетители не могут сделать покупки, а значит, они уйдут на сайты конкурентов. К тому же долговременный выход сайта из строя может повредить репутации вашей компании, и даже когда все технические неполадки устранены, последствия этой проблемы еще долго могут о себе напоминать.  

Используя надежную CDN (сеть доставки контента), вы можете быстро решить эту проблему. Большинство современных решений оснащены шлюзом безопасности, который успешно отражает подобные атаки. Гарантируется защита на нескольких уровнях. В то время как настройки DNS требуют времени, эта мера предосторожности начинает работать моментально. 

Украденные кредитные карты
И хотя хакеры редко используют украденные кредитки с целью навредить репутации компании, такой вид вредоносных действий все же существует, и онлайн-продавцы должны уметь предотвращать их. Как же злоумышленник делает это? Сначала он быстро совершает покупки с чужими картами – как только банк узнает о краже, они будут заблокированы. Затем оттуда поступит требования возврата средств, а это уже целая проблема для владельца бизнеса, не говоря уже о высоких штрафах. Если товар уже был выслан покупателю, то магазину также придется повозиться с процессом возврата товара. 

Секрет состоит в том, чтобы убедиться, что покупатель действительно использует свою кредитную карту, но при этом оставить процесс оформления простым и непроблематичным. Достичь баланса между безопасностью и удобством может быть непросто, но необходимо.

Как CDN сеть может помочь онлайн-магазинам? 
Как уже было упомянуто, CDN – это подходящее решение для онлайн-магазинов, поскольку такая сеть не только ускоряет сайты, но и защищает их от разных атак и угроз. Встроенные шлюзы безопасности блокируют все попытки DDoS-атак и других атак, поддерживая безопасность на уровне приложения. Также CDN поддерживают сайты с  HTTPS-адресами, которые используют SSL-сертификаты, гарантирующие защиту платежных данных клиента и другой личной информации. К тому же вдобавок к CDN можно заказать дополнительные услуги – все зависит от провайдера.  

10.10.2017
Поделитесь ссылкой в соц сетях:

Комментарии:

Комментариев нет

Добавить коментарий

Авторизоваться:
Анонимно

Нет времени ждать. Закажите выделенный сервер сейчас.

Благодаря нашей сети суммарной пропускной способностью свыше 1400 Gbps вы сможете узнать, что такое по-настоящему быстрый отклик. Мы следим за шириной канала провайдеров, точками обмена трафиком и инфраструктурой сети, что позволяет избежать даже минимальных прерываний в работе.
Надежность работы обеспечивается качественными аппаратными решениями Dell и Supermicro - ведущими производителями серверов.


Получить 2 месяца по цене 1 Консультация эксперта
Наши дата-центры подключены к сетям:
  • 20 x 10GE Level3
  • 22 x 10GE GlobalCrossing
  • 20 x 10GE Telia
  • 3 x 10GE Deutsche Telecom
  • 20 x 10GE Tata Communications
  • 60 x 10GE IPTransit

Также Вам может быть интересно!

Как эффективно организовать хранение файлов в CDN?

Поскольку CDN – это гибкое и масштабируемое решение, большинство запросов с пограничных серверов обрабатываются без соединения с главным сервером или приложениями. Но прежде чем стать доступным в кэше, данные должны попасть в главное хранилище, ведь если они не будут...

Каким должен быть по-настоящему качественный веб-хостинг для бизнеса?

Вы владеете малым или средним бизнесом и понимаете, что пришло время найти хорошего хостинг-провайдера? Выбор услуг на рынке просто ошеломляет, и принять правильное решение порой бывает непросто, но эта статья поможет вам. Если вы – новичок в мире хостинга на выделенных...

17 Способов улучить производительность JavaScript

JavaScript – это незаменимая часть практически любой веб-страницы, мобильного приложения или веб ПО. И хотя особенности кода делают его более динамичным и гибким, некорректно написанный код может снизить производительность и ухудшить пользовательский опыт. Узнайте, как...

Сетевые атаки игрового сервера: Предупрежден, значит, вооружен

Вы никогда не знаете на что способы хакеры, и дать какому-нибудь подростку сломать вашу игровую систему было бы непозволительно глупо. Даже если вы никому не перешли дорогу, это не значит, что вас не могут взломать просто так: это необязательно месть или выходки...

Networks Connected