Безопасность вашего бизнеса - наша забота
Позитивные факторы роста вашего бизнеса, развития магазина и популярности сайта привлекают внимание злоумышленников. Это могут быть и молодые подростки-самоучки с арсеналом кодов для взлома сайтов, а могут быть и профессиональные хакеры.
Важной составляющей нашей работы является обеспечение безопасности вашего бизнеса. Регулярно рассматриваются различные способы взломов сайтов, разрабатываются средства и методы противодействия.
Защита от взлома
Одним из популярных векторов атаки являются всевозможные инъекции: html, javascript, sql, XSS. Говорить о том, какие виды инъекций существуют, можно долго. Нашим отделом разработок был проведен целый ряд дополнительных мер для превентивной нейтрализации подобных атак.
Доступ по зашифрованному соединению
Образно говоря, злоумышленнику совсем не обязательно вскрывать ваш сейф, чтобы украсть ваши ценности. В интернете главная валюта – информация. А ее можно просто «подслушать». Например, сеансы связи между компьютером владельца магазина и нашим сервером.
Для предотвращения утечек информации был реализован переход на зашифрованное соединение.
Теперь по заходу на панель администрирования с использованием незашифрованного протокола передачи данных «HTTP» (https://admin.sellbe.com/) выполняется автоматическая переадресация на защищенное соединение «HTTPS» https://admin.sellbe.com/.
Любые данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS – таким образом получается еще один уровень защиты. В отличие от HTTP, HTTPS по умолчанию использует TCP-порт 443.
Мы не храним пароли
Ваш пароль от магазина – это ваш индивидуальный ключ от вашего бизнеса. Его никто не знает, пока вы сами его не дадите. Как гласит старорусская пословица: «Береги платье снову, честь – смолоду, а пароли береги всегда и везде!»
Мы не храним пароли пользователей и администраторов интернет магазинов на нашей платформе. Пароли пользователей - это лакомый кусочек при взломе системы, так как очень часто люди используют одинаковый пароль для доступа к разным системам, соответственно, узнав один пароль, можно попытаться попасть в почту или в платежную систему. Для проверки пароля, мы храним контрольную сумму пароля. Контрольная сумма – это код, который получен в результате необратимого преобразования пароля. Теперь ваш пароль не знает никто, кроме вас самих, даже техническая поддержка не знает ваш пароль. Если вы его забыли, то единственный способ попасть в систему – это задать новый пароль. Для этого необходимо пройти процедуру восстановления пароля.