![](data:image/svg+xml;charset=utf-8,<svg height="469" width="668" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Securitatea website-ului a fost dintotdeauna o problema de top pentru administratorii web, dar anumite tipuri de site-uri au tendinta de a fi mai predispuse la atacuri decat altele. Din cauza naturii continutului lor, site-urile de e-commerce sunt adesea supuse la atacuri si exploit-uri.
![](data:image/svg+xml;charset=utf-8,<svg height="1" width="1" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Cel mai bun mod de a preveni si combate aceste atacuri este de a cunoaste vulnerabilitatile comune ale software-urilor de e-commerce.
1) SQL injection – Deoarece multe software-uri de e-commerce utilizeaza baze de date pentru a stoca informatii importante, un atac asupra bazei de date poate avea consecinte majore. Un atac SQL injection poate varia de la cateva erori minore si pana la dobandirea accesului de catre atacator la zone restrictionate de pe un server dedicat .
2) Manipularea preturilor – Una dintre caracteristicile cele mai intalnite in software-urile moderne de e-commerce este automatizarea completa: de la vizita initiala si pana in momentul platii. Unele software-uri de e-commerce pot avea o vulnerabilitate care permite unui atacator sa insereze un pret mai mic in URL si sa scape basma curata chiar daca a inselat cumparatorul.
3) Autentificare nesecurizata – Multe site-uri de e-commerce necesita ca utilizatorii sa utilizeze un anumit tip de autentificare de fiecare data cand se logheaza pentru a face o noua achizitie. In mod ideal, aceste sesiuni de autentificare ar trebui sa fie criptate cu SSL; in caz contrar, un atacator ar putea obtine informatii sensibile ale utilizatorului.
4) Cross-site scripting (XSS) – Ca si SQL injection, cross-site scripting este o metoda de atac folosita impotriva tuturor tipurilor de site-uri dinamice, dar atacurile asupra unui site de e-commerce poate provoca daune majore. Folosind acest tip de atac, un atacator ar putea lansa o campanie de phishing, in scopul a fura informatii sensibile ale utilizatorilor, inclusiv numere de carduri de credit.
5) Executarea de comenzi de la distanta – Scripturile Perl si PHP slab codificate pot fi vulnerabile in fata atacatorilor care vor insera metacaractere shell intr-o adresa URL a unui cos de cumparaturi, in scopul de a executa comenzi utilizand acreditarile serverului web. Acest lucru poate fi deosebit de daunator, chiar fatal pentru un site de e-commerce.
Masuri de prevenire. O modalitate buna de a preveni aceste tipuri de atacuri este aceea de a efectua scanari complete de vulnerabilitati. Ar trebui de asemenea sa mentineti software-ul dvs. de e-commerce cu update-urile la zi si sa verificati periodic daca au mai fost raportate vulnerabilitati la serviciile de securitate. In cele din urma, asigurati-va ca luati toate masurile de securitate de baza:- alegeti un furnizor bun de e-commerce hosting- utilizti SSL- utilizati o parola securizata de minim 8 caractere si compusa din litere, cifre, minuscule, majuscule si eventual un simbol- utilizati o aplicatie firewall.