Beveiliging van uw Ecwid-account
Doordaat Ecwid een PCI DSS gecertificeerde e-commerceoplossing is, voldoet het aan de hoogste veiligheidsnormen om uw winkel veilig te houden. PCI DSS staat voor Payment Card Industry Data Security Standard, dit is de internationale norm voor beveiligde gegevensuitwisselingen voor online winkels en betaalsystemen. Zie de verklaring van overeenstemming met PCI DSS voor dienstverleners van niveau 1 van Ecwid.
Er zijn echter ook dingen die u kunt doen om extra beveiligingslagen toe te voegen aan uw winkelaccount. U kunt bijvoorbeeld een sterk wachtwoord maken voor het Ecwid-configuratiescherm en verschillende e-mailadressen gebruiken voor de publieke contactgegevens en voor de Ecwid-inlog.
In dit artikel:
Een sterk wachtwoord maken
Gebruik een sterk wachtwoord voor uw Ecwid-inlog en adviseer uw medewerkersaccounts om hetzelfde te doen. Volg deze algemene aanbevelingen van Google bij het maken van wachtwoorden:
Doen:
- Gebruik verschillende wachtwoorden voor belangrijke accounts zoals uw e-mail of winkelaccount.
- Uw wachtwoord moet uit minimaal 8 tekens bestaan.
- Gebruik een mix van letters, cijfers en symbolen zoals #, %, ?, !, etc.
- Gebruik hoofd- en kleine letters.
- U kunt proberen een citaat te gebruiken uit een lied/gedicht/film, verbeterd met bovenstaande aanbevelingen om gemakkelijker een lang wachtwoord te onthouden.
Niet doen:
- Algemene woorden uit woordenboeken of veelgebruikte uitdrukkingen gebruiken.
- Toetsenbordpatronen zoals "qwerty" of "12345" gebruiken.
- Persoonsgegevens zoals namen, adressen, ID-nummers, belangrijke datums, etc. gebruiken.
Als u het wachtwoord voor uw Ecwid-account wilt bijwerken naar een veiliger wachtwoord, ga naar het Ecwid-configuratiescherm → Mijn profiel → Profiel en voer uw nieuwe wachtwoord in en sla vervolgens de wijzigingen op.
Tweestapsverificatie inschakelen
Als u Gmail of Facebook gebruikt om in te loggen op uw Ecwid-account, raden we u aan om tweestapsverificatie (ook bekend als tweefactorauthenticatie) in te schakelen. Dit beschermt uw inloggegevens verder zowel voor die websites als voor Ecwid.
Met tweestapsverificatie meldt u zich aan in twee stappen:
Stap 1 - u voert uw wachtwoord in (dat u kent)
Stap 2 - u voert een beveiligingscode in (dat u ontvangt).
Voor Gmail: volg instructies voor tweestapsverificatie inschakelen voor Gmail.
Voor Facebook: als u Facebook gebruikt om in te loggen op uw Ecwid-account, volg dan deze stappen om tweestapsverificatie voor uw Facebook-account in te schakelen.
Uw medewerkerslijst herzien
Als u andere gebruikers wilt toevoegen, zoals logistieke medewerkers of een ontwerper, aan het Ecwid-configuratiescherm, deel uw Ecwid-inlog niet met ze. Maak in plaats daarvan afzonderlijke medewerkeraccounts voor elke gebruiker in uw winkel. Medewerkersaccounts hebben een aparte inlog en hebben geen toegang tot uw profiel- en factureringspagina.
Herzie als winkeleigenaar regelmatig uw lijst met medewerkersaccounts om ervoor te zorgen dat deze actueel is en verwijder onnodige medewerkersaccounts uit de lijst.
Op verdachte inlogactiviteit reageren
Zodra Ecwid een nieuwe inlog op uw Ecwid-account detecteert op een andere locatie of apparaat (telefoon of computer), sturenwe een e-mailnotificatie over ongebruikelijke inlog naar uw inbox.
Als u de inlog herkent, kunt u de notificatie veilig negeren.
Als u de inlog niet herkent, raden we u aan om onmiddelijk uw wachtwoord te herstellen om ervoor te zorgen dat uw account niet gecompromitteerd is. Voer vervolgens deze verdere stappen uit om uw gegevens te beveiligen.
Phishing voorkomen
Phishing is een vorm van online oplichting die vaak wordt gebruikt om persoonsgegevens te stelen. Oplichters sturen nepberichten of -e-mails om u ertoe te verleiden op een schadelijke link te klikken of een schadelijke bijlage te downloaden en zo uw persoonsgegevens, zoals uw inloggegevens of creditcardgegevens, te stelen.
Een phishing e-mail lijkt verzonden te zijn door een legitiem bedrijf en kan daarom lastig zijn om te detecteren. We raden u aan om uw e-mailadres voor Ecwid-inlog niet te vermelden op openbare plaatsen zoals het contactadres op uw website. Door uw e-mailadres voor Ecwid-inlog niet openbaar te gebruiken kunt u er voor zorgen dat u niet door oplichters op die account gecontacteerd wordt.
Meer informatie over het detecteren en voorkomen van phishing vindt u in ons artikel Phishing voorkomen.
Gerelateerde artikelen:
Beveiliging in Ecwid
Fraudepreventie (in het Engels)
Domeinen begrijpen
Configuratie van DMARC-beleid
Algemene Verordening Gegevensbescherming (AVG) en Ecwid-winkels