近期,很多大型电子商务网站因为用户账户被盗刷的情况又逐渐频繁。有人会猜测与以前的各大型论坛数据库被破有关,因为好多网友都喜欢用同样的用户名登录很多网站。而同时这也会给很多电商网站带来负面影响,会觉得是否存在 BUG,或者安全机制方面是否没有做到位等等问题。现在我们就这个问题来仔细的分析下。
首先,对于广大企业来说。无论是电商网站,还是普通企业网站。都应该要记得定期更改后台登录密码,尤其是某些企业管理人员会频繁更换,那么就更应该做到这点了。还有就是要做到不要在不安全的PC上登录后台进行操作,很容易泄露密码。
其次,关于数据的备份。普通企业网站更新不会很频繁,这时候由服务商帮忙备份,没什么多大问题。而电商网站就不同了,每天都会有信息更新或者产品更新,最 好在服务商帮忙备份的同时,自己也进行相应的备份。这主要是因为服务商的备份期限不会很频繁,平均一个月一次。但是对于这类网站如果被黑的情况下,一个月 前的数据肯定是不能用的。所以必须让网站管理员定期做必要的备份工作。
再次,对于电商网站来说,还有几个方面的安全问题需要注意。
1.在后台应该给每一位用户设置一个定期更改密码的提醒。就是定期提醒用户更改密码,养成良好的习惯。无论用户是否愿意更改,至少你们的工作做到位了。
2.在密码安全问题上最好有进一步的方案。比如安全问题设置、绑定手机邮箱等等。
3.如果用户账户里有余额的话,最好还有进一步的支付密码相匹配。否则盗刷者一登录,就可以直接购买任何物品了。
4.在银行卡绑定支付时,也需要进一步验证身份。
虽然以上的这几点其实是繁琐了一点,比普通支付起来更加麻烦,但是为了用户的安全,这是必不可少的环节。作为电商来说,保护好用户的利益,才会得到用户的赞赏。
最后,希望更多的企业网站、电商网站能够重视并且认清网站的安全问题。一旦各种信息泄露,就等于公开了自己用户的隐私,所以必须想方设法把安全问题放在第一位。
网站开发与优化
请备注:网站或服务器