Verkkokaupan tietoturvaan on ehdottomasti kiinnitettävä huomiota. Lue tästä vinkkejä WooCommerce verkkokaupan turvalliseen hallintaan.

Verkkokaupassa kauppiaan rooli asiakkaan tietojen turvaamisessa ja turvallisessa kaupankäynnissä on esillä useissa eri lähteissä. Verkkokaupan rakentamisen ja ylläpidon aikana tietoturva saattaa muuttua asiaksi joka tiedostetaan, mutta sitä ei kuitenkaan kehitetä yhtä säännöllisesti kuin myyntiä lisääviä toimenpiteitä.

Verkkokauppasi toimintatavat? Oletko suojautunut asiakkaiden tekemiltä huijauksilta?

Miten asiakkaat huijaavat verkkokauppiaita?

  • TYYTYMÄTÖN ASIAKAS
    • Asiakas tilaa tuotteen ja saa korvaavan tuotteen (toimitusehtojen sääntöjen mukaan). Uhkailee negatiivisella palautteella, jollei saa mieleistään arvokkaampaa vastaavaa tuotetta tai lahjakorttia.
  • MAKSUTAPA -HUIJAUS
    • Tilaaja maksaa tuotteet pankkisiirrolla ja tilaa postiennakolla. Lisää tuotteita tilaukselle maksun jälkeen ja lupaa maksaa loput tilille tai noudettaessa. Koska paketissa maksuehto noudettaessa, ei nouda pakettia. Asiakasta ei tavoiteta puhelimitse, eikä muuta kautta. Osa maksusta odottaa palautusta, joka aiheuttaa ylimääräistä työtä.
  • KÄYTETYN TAI VIALLISEN TUOTTEEN PALAUTUS
    • Tuote palautetaan selvästi käytettynä (likaisena) tai viallisena ja tämän jälkeen vaaditaan täyttä palautusta hinnasta.
  • PUUTTUVAT TUOTTEET / PUUTTEELLISEN TOIMITUKSEN PALAUTUS
    • Asiakas tilaa tuotteen ja palauttaa tuotepaketin siten, että sisällöstä jätetään osa palauttamatta ja väitetään, että tuote puuttui pakkauksesta.
Turvallinen verkkokauppa vähentää huolia ja murheita.
Asiakkaat osaavat huijata verkkokaupassa.
Tietoturva on asia, joka tuo meille kaikille mielenrauhan niin yrityksemme, kuin henkilökohtaisen yksityisyytemme näkökannalta.

Vinkki, miten suojaudut asiakkaiden tekemiltä huijauksilta?

  • Käsittele reklamaatiot ja palautukset aina tapauskohtaisesti – älä tee yleistä käytäntöä valitusten käsittelyyn.
  • Dokumentoi lähetyksen sisältö huolellisesti ja kerro asiakkaalle avoimesti laadun tarkastamisesta ja tarkastuksien tekemisestä. Valokuvaa oman liikentoimintasi kannalta merkittävät lähetykset.
  • Ota rahtivakuutus.
  • Jätä huomiotta selkeät väärinkäytökset ja trollit.
  • Osallistu havaitsemaasi keskusteluun esimerkiksi somessa vain faktoilla ja vältä provosoitumista. Vältä turhaa keskusteluun osallistumista ja ota kantaa asioihin huomioiden sopimukset ja asiakkaan yksityisyyden suoja. Vältä myös väittelyä (sitä et voi voittaa) ja pyri vain muuttamaan keskustelun suuntaa, se vaikuttaa ehkäpä enemmän ihmisten mielipiteisiin kuin jyrkkä kannanotto.
  • Omaan vaistoon kannattaa luottaa.
  • Huijauksessa kyse ei ole välttämättä rahasta, höynäytetyksi tuleminen saattaa olla isompi kolaus.
  • Hyväksy pienet vastoinkäymiset (ne kuuluvat asiaan) ja keskity onnistumisiin 🙂

Verkkokaupan tekninen suojaaminen tietomurroilta

  • Verkkosivuston SSL salaus kunnossa.
  • WordPress ja sen lisäosat ja niiden tietoturvapäivitykset ajantasalla (WordPress palvelin ja WordPress verkkosivu).
  • Vahvat salasanat tietokannoissa ja muissa hallintatyökaluissa.
  • Luotettavat ohjelmistojen ja lisäosien toimittajat. Alapuolella linkki artikkeliin, jossa käsittelen turvallisen lisäosan valintaa.
  • Vaihda oletuksena usein käytetty ”admin” käyttäjätunnus mahdollisuuksien mukaan ”turvalliseen” käyttäjänimeen. Esimerkiksi admin -> q5S94rc.
  • Pyri pitämään verkkokaupan laajennuksien lukumäärä mahdollisimman vähäisenä. Laaja valikoima lisäosia saattaa aiheuttaa toimintojen hitautta ja mahdollisia yhteensopivuusongelmia. Suuri lisäosien määrä ei ole kuitenkaan ongelma, mikäli lisäosien yhteensopivuudesta, kokonaisuuden toimivuudesta ja päivityksien saatavuudesta on varmistuttu etukäteen.
  • Käytä vain tarpeellisia lisäosia ja poista käytöstä tarpeettomat toiminnot / lisäosat
  • Poista vanhentuneet lisäosat käytöstä
  • Varmuuskopiot ja varmuuskopioiden säilyttämisen vastuukysymykset
  • Tiedostomuutoksien valvonta
  • Haittaohjelmien säännöllinen scannaus (palvelin, verkkokauppa)
  • Kirjautumisosoitteen piilottaminen ajastamalla
  • Oletuksena olevan kirjautumisosoitteen muuttaminen (esim. /wp-admin/ -> /5S94/
  • Automaattinen esto käyttäjille jotka yrittävät toistuvasti kirjautua väärällä salasanalla (Brute Force Attacks) local vs network
  • Salasanaton kirjautuminen ja magic link
  • Google reCAPTCHA
  • Ajantasaiset verkkokaupan ohjelmistot. Tietoa WooCommerce verkkokaupassa ja WordPress verkkosivuilla käytettävien lisäosien ajantasaisista tietoturva-aukoista löytyy esimerkiksi iThemesin blogista.

Linkit:

WordPress tietoturva -lisäosa: iThemes Security Pro

Tietoa ajantasaisista WordPress ja WooCommerce lisäosien haavoittuvuuksista: iThemes Security blog

Lisäosien valintaohje artikkelissa: Ohje WordPress ja WooCommerce lisäosan / laajennuksen (plugin) valintaan

Turvallinen verkkokauppa vähentää huolia ja murheita. Kuva2.
Turvallinen verkkokauppa vähentää huolia ja murheita.
Tietoturva on asia, joka tuo meille kaikille mielenrauhan niin yrityksemme, kuin henkilökohtaisen yksityisyytemme näkökannalta.

Vinkki: Varmista, että jokin taho on tukenasi tietoturvan varmistamiseksi, ellei yritysessänne ole riittävästi osaamista asian hoitamiseksi kuntoon. Vahingot voivat johtaa rikosvastuun lisäksi menestyvän yrityksen toiminnan päättymiseen.

Varmuuskopioiden säilyttäminen ja toimivuudesta varmistuminen on sopimusehdoissa lähes aina asiakkaan omalla vastuulla.

Pilipalveluiden tarjoajat, kuten Google, Amazon tai OVH eivät tyypillisesti vastaa tietojen säilymisestä tai niiden palauttamisesta. Tämä tarkoittaa sitä, että kaikkien tietojen varmuuskopiointi on viimekädessä asiakkaan vastuulla. Myöskään vakuutusyhtiön eivät tyypillisesti korvaa aineetonta omaisuutta, vaikka niidenkin osalta on vakuutuksia myynnissä. Asiakkaalla on näissäkin tapauksissa jonkinasteinen huolenpitovelvoite, johon voidaan vedota korvauksia maksettaessa.

Mitä kannattaa tehdä?

– Huolehdi tietoturvasta ja säännöllisistä varmuuskopioista.
– Huolehdi suunnitelmasta, jonka avulla yrityksenne toiminta palautetaan normaaliksi esimerkiksi tulipalon tai varkauden jälkeen.
– Selvitä etukäteen, kuinka tulee toimia, mikäli joudut tietomurron uhriksi.
– Kyberturvallisuuskeskuksen TAISTO harjoituksessa käsitellään näitä asioita. Lisätietoja https://dvv.fi/taisto

Yksi euroopan merkittävimmistä datakeskuksista vahingoittui tulipalossa maaliskuun 10. päivä 2021. Kyseiseen datakeskukseen korjauksen yhteydessä asennetaan 15.000 uutta serveriä. Yhdellä palvelimella voidaan ylläpitää helposti satoja verkkosivuja, mikäli yksittäiselle verkkosivulle asetetaan erilaisia rajoituksia (liikennemäärä, tallennuskyky, kaista jne.).

Vinkki: Tietosi ovat teidän omalla vastuulla – huolehdi varmuuskopiot ja palautumissuunnitelma eri tilanteista toipumiseen!