Que construisiez, mainteniez ou exploitiez un site de commerce électronique, devez connaître vos responsabilités en matière de sécurité. Heureusement, il existe des normes et des règlements qui peuvent aider à garder vos magasins en ligne en sécurité, comme ceux créés avec woocommerce. Lamp;rsquoune des plus remarquables est la norme de sécurité des données de lamp;rsquoindustrie des cartes de paiement (PCI DSS). Tous les sites Web woocommerce doivent ils être conformes aux normes PCI? Non, tous les sites Web qui utilisent woocommerce ne doivent pas être conformes au SIP mas. Ces dispositions samp;rsquoappliquent aux entreprises qui acceptent des paiements en ligne par carte de débit et de crédit. utilisez woocommerce pour consulter un catalogue en ligne, pour accepter une demande de devis ou pour permettre à un acheteur de passer une commande qui namp;rsquoimplique pas de paiement en ligne, PCI DSS ne samp;rsquoapplique pas.
Quel est le but de la conformité PCI? PCI DSS est conçu pour aider à assurer que les renseignements envoyés ne tombent pas entre les mains des contrevenants lorsque vos acheteurs de woocommerce paient par carte de paiement, comme visa, Mastercard, American Express ou discover. En savoir plus sur ce qu’est la conformité et comment elle affecte la sécurité WordPress. Qui est responsable de la conformité à lamp;rsquoICP? Ces normes PCI samp;rsquoappliquent à toutes les organisations qui reçoivent, transmettent et ou stockent des données sur les titulaires de carte. Cela comprend les commerçants, les transformateurs, les acheteurs, les émetteurs et les fournisseurs de services. Essentiellement, toutes les organisations qui ont accès aux données des titulaires de carte ou aux données damp;rsquoauthentification sensibles doivent respecter ces règles.
Il est évident que les commerçants de woocommerce comptent sur les fournisseurs pour satisfaire à ces exigences. Cela comprend tout, des hôtes compatibles PCI aux passerelles de sécurité et aux processeurs de paiement. Elles permettent également aux petites entreprises et aux jeunes entreprises de satisfaire à ces exigences de sécurité. Quamp;rsquoest ce qui rend woocommerce Website
Accès: les identifiants ne sont pas partagés. Assurer la sécurité de tous les systèmes qui interagissent avec le site. Cela inclut l’exécution d’un logiciel antivirus mis à jour sur l’ordinateur utilisé pour se connecter à un administrateur WordPress. Hébergez damp;rsquoautres applications séparément. Cela comprend lamp;rsquohébergement distinct damp;rsquoautres sites Web et lamp;rsquoutilisation damp;rsquoun hébergement distinct par courriel. De plus, toutes les anciennes copies du site Web, ainsi que les copies de développement ou de mise en scène du site Web, ne doivent pas être situées dans un environnement damp;rsquohébergement de production (en direct). Déployer des systèmes de détection damp;rsquointrusion (IDS) pour détecter rapidement les vulnérabilités en matière de sécurité et minimiser les débordements. Vérifiez constamment votre sécurité en tenant compte des changements apportés au site Web, aux employés et aux fournisseurs. Dans la mesure du possible, utilisez lamp;rsquoauthentification multifactorielle. Envisagez d’ajouter l’extension d’authentification double facteur WordPress (2fa) pour rendre plus difficile l’accès des hackers à l’arrière plan du magasin woocommerce. Archiver correctement les journaux et les sauvegardes. Cela est important si nécessaire dans le cadre damp;rsquoune enquête damp;rsquoinfraction. Comment obtenir la certification de conformité PCI? Il existe des fournisseurs spécifiques qui offrent ce service. En général, il est préférable de consulter votre gestionnaire de paiements et votre fournisseur damp;rsquohébergement Web pour voir samp;rsquoils offrent, incluent ou recommandent de tels services. Toutefois, le Conseil des normes de sécurité de lamp;rsquoICP dispose damp;rsquoune longue liste de fournisseurs de scanners agréés. Namp;rsquooubliez pas quamp;rsquoil ne samp;rsquoagit pas damp;rsquoun processus ponctuel, de sorte que pouvez souhaiter travailler avec le fournisseur au cours des prochaines années.
La sécurité de mon site woocommerce est elle garantie par la numérisation PCI? Lamp;rsquoévaluation de la conformité à lamp;rsquoICP porte sur les politiques et les faiblesses observables en matière de sécurité et met lamp;rsquoaccent sur:
PCI et woocommerce Compliance: tout ce que vous devez savoir
