Kennisbank
Handleidingen
Academy
Instructievideo's
Probeer te zoeken naar:
Recent bekeken artikelen:

Op deze pagina

Beveiliging van uw Ecwid-account

Doordaat Ecwid een PCI DSS gecertificeerde e-commerceoplossing is, voldoet het aan de hoogste veiligheidsnormen om uw winkel veilig te houden. PCI DSS staat voor Payment Card Industry Data Security Standard, dit is de internationale norm voor beveiligde gegevensuitwisselingen voor online winkels en betaalsystemen. Zie de verklaring van overeenstemming met PCI DSS voor dienstverleners van niveau 1 van Ecwid.

Er zijn echter ook dingen die u kunt doen om extra beveiligingslagen toe te voegen aan uw winkelaccount. U kunt bijvoorbeeld een sterk wachtwoord maken voor het Ecwid-configuratiescherm en verschillende e-mailadressen gebruiken voor de publieke contactgegevens en voor de Ecwid-inlog.

Een sterk wachtwoord maken

Gebruik een sterk wachtwoord voor uw Ecwid-inlog en adviseer uw medewerkersaccounts om hetzelfde te doen. Volg deze algemene aanbevelingen van Google bij het maken van wachtwoorden:

Doen:

  • Gebruik verschillende wachtwoorden voor belangrijke accounts zoals uw e-mail of winkelaccount.
  • Uw wachtwoord moet uit minimaal 8 tekens bestaan.
  • Gebruik een mix van letters, cijfers en symbolen zoals #, %, ?, !, etc.
  • Gebruik hoofd- en kleine letters.
  • U kunt proberen een citaat te gebruiken uit een lied/gedicht/film, verbeterd met bovenstaande aanbevelingen om gemakkelijker een lang wachtwoord te onthouden.

Niet doen:

  • Algemene woorden uit woordenboeken of veelgebruikte uitdrukkingen gebruiken.
  • Toetsenbordpatronen zoals "qwerty" of "12345" gebruiken.
  • Persoonsgegevens zoals namen, adressen, ID-nummers, belangrijke datums, etc. gebruiken.

Als u het wachtwoord voor uw Ecwid-account wilt bijwerken naar een veiliger wachtwoord, ga naar het Ecwid-configuratiescherm → Mijn profiel → Profiel en voer uw nieuwe wachtwoord in en sla vervolgens de wijzigingen op.

U kunt een wachtwoordbeheerder installeren om unieke en sterke wachtwoorden te genereren en deze veilig te houden. Een ander voordeel van het gebruik van een wachtwoordbeheerder is dat u met een wachtwoordkluis slechts één hoofdwachtwoord hoeft te onthouden om de kluis te openen. We raden het gebruik aan van 1Password of LastPass.

Tweestapsverificatie inschakelen

Als u Gmail of Facebook gebruikt om in te loggen op uw Ecwid-account, raden we u aan om tweestapsverificatie (ook bekend als tweefactorauthenticatie) in te schakelen. Dit beschermt uw inloggegevens verder zowel voor die websites als voor Ecwid.

Met tweestapsverificatie meldt u zich aan in twee stappen:
Stap 1 - u voert uw wachtwoord in (dat u kent)
Stap 2 - u voert een beveiligingscode in (die ontvangt u op uw telefoon).

Voor Gmail: volg onze instructies voor tweestapsverificatie inschakelen voor Gmail om in te loggen op uw Ecwid-account.

Voor Facebook: als u Facebook gebruikt om in te loggen op uw Ecwid-account, volg dan deze stappen om tweestapsverificatie voor uw Facebook-account in te schakelen.

Uw medewerkerslijst herzien

Als u andere gebruikers wilt toevoegen, zoals logistieke medewerkers of een ontwerper, aan het Ecwid-configuratiescherm, deel uw Ecwid-inlog niet met ze. Maak in plaats daarvan afzonderlijke medewerkeraccounts voor elke gebruiker in uw winkel. Medewerkersaccounts hebben een aparte inlog en hebben geen toegang tot uw profiel- en factureringspagina.

Herzie als winkeleigenaar regelmatig uw lijst met medewerkersaccounts om ervoor te zorgen dat deze actueel is en verwijder onnodige medewerkersaccounts uit de lijst.

Meer informatie over toevoegen en verwijderen medewerkersaccounts in uw winkel.

Op verdachte inlogactiviteit reageren

Zodra Ecwid een nieuwe inlog op uw Ecwid-account detecteert op een andere locatie of apparaat (telefoon of computer), sturenwe een e-mailnotificatie over ongebruikelijke inlog naar uw inbox.

Als u de inlog herkent, kunt u de notificatie veilig negeren.

Als u de inlog niet herkent, raden we u aan om onmiddelijk uw wachtwoord te herstellen om ervoor te zorgen dat uw account niet gecompromitteerd is. Voer vervolgens deze verdere stappen uit om uw gegevens te beveiligen.

Phishing voorkomen

Phishing is een vorm van online oplichting die vaak wordt gebruikt om persoonsgegevens te stelen. Oplichters sturen nepberichten of -e-mails om u ertoe te verleiden op een schadelijke link te klikken of een schadelijke bijlage te downloaden en zo uw persoonsgegevens, zoals uw inloggegevens of creditcardgegevens, te stelen.

Een phishing e-mail lijkt verzonden te zijn door een legitiem bedrijf en kan daarom lastig zijn om te detecteren. We raden u aan om uw e-mailadres voor Ecwid-inlog niet te vermelden op openbare plaatsen zoals het contactadres op uw website. Door uw e-mailadres voor Ecwid-inlog niet openbaar te gebruiken kunt u er voor zorgen dat u niet door oplichters op die account gecontacteerd wordt.

Meer informatie over het detecteren en voorkomen van phishing vindt u in ons artikel Phishing voorkomen.

Gerelateerde artikelen:

Beveiliging in Ecwid
Fraudepreventie (in het Engels)
Domeinen begrijpen
Configuratie van DMARC-beleid
Algemene Verordening Gegevensbescherming (AVG) en Ecwid-winkels

Was dit artikel nuttig?

Fantastisch! Bedankt voor uw feedback!

Bedankt voor uw feedback!

Wat vervelend! Wat ging er mis?
Aantal gebruikers dat dit nuttig vond: 3 van 8
10
We gebruiken cookies en vergelijkbare technologieën om uw voorkeuren te onthouden, de effectiviteit van onze campagnes te meten en gedepersonaliseerde gegevens te analyseren om onze site beter te laten werken. Door «Accepteren» te kiezen, stemt u in met het gebruik van cookies.
Cookies accepteren Afwijzen