OH MY QUESTION 常見問題

經營網站時如何加強資安保護措施-七大重點

分享至 share to:


現代社會大家都會在網路上購物,若一不小心網站資料外洩,將會造成許多詐騙事件的發生。 為了保障客戶的個資安全,以下整理經營網站時如何加強資安報護措施的七大重點,讓你的網站遠離個資外洩的風險 !

◎定期網站資訊安全提升宣導-重要提醒(必看)

1.網站後台密碼強度提高:

網站後台密碼強度提高,並且建議提醒每個月或每3個月更改密碼。
(密碼長度不要太短。建議至少使用8個字元以上的密碼,密碼必須是複雜的。它應該混合英文字母大小寫、數字、特殊符號,越複雜越好)

2.建議加購安裝SSL安全憑證(可詢問負責的業務):

**已安裝者可略過**

< 安裝SSL安全憑證的主要用意 >
1.數據加密:
  SSL憑證通過加密用戶和網站之間的數據傳輸,使敏感信息在傳輸過程中無法被未經授權的人讀取或修改。
  這提供了用戶和網站之間的機密性,確保數據的安全性。
2.用戶信任和認證:
  SSL憑證由受信任的第三方機構(如憑證授權中心)發行,並在網站上顯示一個可信的鎖頭或類似的標記。
  這個標記向用戶表明該網站的身份已經經過驗證,並且連接是安全的。
  這有助於建立用戶對網站的信任,減少釣魚和詐騙的風險。
3.SEO優化:
  搜索引擎,如Google,已將安全性納入其搜索排名算法中。
  使用SSL憑證可以提高您的網站在搜索結果中的排名,因為搜索引擎更傾向於顯示安全的網站。
4.合規要求:
  某些行業和法規要求網站使用SSL加密保護用戶數據,特別是涉及金融交易、個人醫療信息和其他敏感數據的網站。
  安裝SSL憑證可確保您的網站符合相關的法律和合規要求。
 

安裝SSL安全憑證有助於確保數據的加密傳輸、建立用戶信任、提高搜索排名以及符合合規要求。
這是網站所有者為保護用戶隱私、提供安全環境並提升網站可信度的重要步驟!
 

3.後台固定IP綁定:

**提供IP給負責的業務**
設定白名單IP,只有客戶端IP才能登錄後台(就算有後台帳密,若登入IP不符會被強制轉離)

4.網站上加上防詐騙相關警示標語​:

建議在網站加上防詐騙相關警示標語。
提醒用戶與個資保護法說明,並定期匯出EXCEL訂購單安全妥善保存資料後定期刪除訂單。

5.可加購$5000/次. GOOGLE帳號綁定後台登入:

每次登入會需要GOOGLE同步驗證
**這部分一定會需搭配SSL憑證申請**

6.電腦定期掃毒.勿亂開任何信件夾帶檔案:

有些詐騙集團會冒充客訴信件讓賣家點擊,如果電腦被駭那所有防護措施都失效。

7.轉換空間為更高資安空間等級方案:

如果需要可跟業務另外詢價$20000/年,轉換空間為更高資安空間等級方案。

 

以上相關提升網站資安措施~請務必參考網站特別留意相關防護措施喔!!