电子商务网站的4种安全提示

小型电子商务网站通常是攻击的目标，黑客利用公司没有专门的安全人员和财富500强企业的专业知识。虽然小公司的漏洞可能不会成为头条新闻（如果它们被检测到，那么小型电子商务网站的- 提供了诱人的攻击网站数量。云计算带来了价格合理的安全解决方案，这些解决方案几年前就已经无法满足小型企业的需求。

以下是保护您的电子商务网站的5个技巧。

1、关闭您网站中的洞

电子商务网站应该修复两个常见漏洞。许多网站根据其电子商务应用程序的构建方式，容易受到SQL注入攻击。犯罪分子使用SQL查询探测Web应用程序，以尝试从电子商务数据库中提取信息。

每个电子商务网站应该有答案的另一类漏洞是跨站点脚本（XSS）攻击。当应用程序从用户获取不受信任的数据并将其发送到Web浏览器而未正确验证或“处理”该数据以确保其不是恶意数据时，可能会发生跨站点脚本攻击。XSS可用于接管用户帐户，更改网站内容或在不知情的情况下将访问者重定向到恶意网站。

Web应用程序防火墙（WAF）可以防止这些直接攻击Web应用程序。

2、注意网站被DDOS攻击

一些犯罪分子正在采取强力手段，并通过流量充斥网站使其脱机 - 称为分布式拒绝服务（DDoS）攻击。对于电子商务网站，DDoS攻击会对收入产生直接影响。大多数电子商务网站都知道他们每分钟或每小时赚多少钱。攻击可持续数小时或数天。网站所有者通常会获得赎金通知，并指定一定数额的资金来阻止DDoS攻击。

电子商务网站应该有针对DDoS攻击的保护，而不是成为敲诈勒索者的牺牲品。这种保护还可以防止网络犯罪分子将DDoS用作转移，在他们处理大量流量时，他们会探测漏洞。

僵尸网络DDoS攻击 Botnet DDoS：180,000个机器人轰炸一个网站150多个小时| 高分辨率版本

3、管理员的双因素身份验证

被盗或受损的用户凭据是违规的常见原因。有电子商务网站公司称，网络攻击者泄露了少量员工登录凭据，允许未经授权访问电子商务网站的企业网络。犯罪分子使用社交工程，“网络钓鱼”，恶意软件和其他手段来猜测或捕获用户名和密码。攻击者还经常针对他们在社交网络上发现的管理员，使用“鱼叉式网络钓鱼”攻击来获取敏感数据。

要停止此问题，请启用双因素身份验证。第二个因素通常是通过应用程序生成的代码或通过用户拥有的手机上的文本接收的代码。犯罪分子无法窃取密码，而且只持续一两分钟。

4、定期扫描您的网站是否存在漏洞

定期扫描您的网站是否存在漏洞是最佳做法。扫描程序将检测上面提到的SQL注入漏洞和XSS，以及许多其他漏洞。

此信息可用于评估电子商务网站的安全状况，并为工程师提供有关如何修复代码级别漏洞的信息，或调整WAF以防范特定漏洞。