Назад | Перейти на главную страницу

Магазин «Mom and Pop» ищет совета по размещению сайта электронной коммерции

Я не очень техничен, и я не знаю, подходящее ли это место для размещения этого вопроса. Извините заранее.

В любом случае, нанять кого-то для создания сайта электронной коммерции может быть бесполезным, поэтому я попытался сделать это сам.

Я взял несколько книг и изучил Drupal, а также настроил небольшой сайт электронной коммерции. Платежи будут происходить через платежный шлюз, который должен быть безопасным, хотя данные кредитной карты будут передаваться через мой веб-сайт (с использованием https).

Я использую документацию Drupal и стараюсь следовать их основным правилам безопасности - http://drupal.org/security/secure-configuration.

Теперь я смотрю на VPS-хостинг, и мне интересно, поэтому я устанавливаю Drupal на их хост и следую рекомендациям Drupal.org. Как я действительно знаю, что мое приложение безопасно?

Я беру информацию о кредитных картах людей (я ее не храню), и у меня возникает ужасное чувство, что, возможно, я делаю недостаточно ... есть ли шанс, что эти данные могут быть перехвачены через какую-то уязвимость на стороне сервера? Я точно не знаю, что, может быть, какая-то лазейка, о которой я не знаю, я параноик?

Чувство опускания возникает из-за того, что я не знаю, как работают операционные системы, сети и т. Д., И мне кажется, что мне понадобится целая жизнь, чтобы понять. Я попробовал немного изучить Linux, но остановился, это слишком много, и я хочу работать над своим бизнесом, а не в нем.

Итак, я стою перед дилеммой: что еще мне делать, что разумно? В моей природе очень внимательно относиться к деталям и все понимать, потому что это сложно.

Извините, но вы делаете это неправильно для вашего уровня технических возможностей. Я настоятельно рекомендую готовое решение, такое как магазин Yahoo или ebay. Если это слишком аматорски, сделайте следующее:

  • Отбросьте Drupal. Drupal - это монстр, он не подходит для новичков или для небольшого сайта. Если вы хотите развернуть свою собственную CMS, используйте Wordpress или размещенный Wordpress. Создайте свой сайт.
  • Drupal и Wordpress - это CMS, это не тележки для покупок.
  • Управляйте запасами и принимайте платежи cc через вашу собственную или размещенную карту покупок, например zencart. Вам понадобится процессор cc и доступ к платежному шлюзу / торговому счету. Хостинговая служба позаботится об этом за вас.

Вы можете найти таких реселлеров, как Bluehost или Dreamhost. Вам действительно не нужно запускать собственный сервер. Лучше позволить экспертам управлять серверами / обновлениями / безопасностью, а вам сосредоточиться на приложениях.

В любом случае, нанять кого-то для создания сайта электронной коммерции может быть бесполезным, поэтому я попытался сделать это сам.

Я не согласен. Вероятно, вы найдете фрилансера, который сможет это сделать по хорошей цене.

Дэйв, некоторое время назад я создал похожий небольшой сайт электронной коммерции для своей свекрови. Если вы используете платежный шлюз, такой как PayPal, вы отправляете только кредитную карту запрос на сайт-шлюз - они выполняют всю обработку (включая сбор номера карты), и деньги просто появляются на вашем счете.

Поскольку вы никогда не получаете доступ к данным карты - прямо на вашем сервере или иным образом - вам не нужно беспокоиться о PCI или сопутствующих проблемах.

Убедитесь, что вы обновляете свою систему vps с ее обновлениями безопасности и исправлениями, включая любое программное обеспечение, которое вы установили в системе, чтобы решение для электронной коммерции работало, например drupal, это уменьшит количество изменений ошибки / недостатка в системе, раскрывая любые конфиденциальные данные, которые могут у вас быть (например, данные для входа в систему, информацию о заказе и т. д.)

Еще один более экстремальный (но стоящий для спокойствия) метод - нанять компанию для проведения теста на проникновение / тестирования веб-приложения на вашем сайте, чтобы убедиться, что в его безопасности нет явных проблем / дыр.

Что касается перехвата деталей на стороне сервера системы, это может привести к неисправности / проблеме на стороне вашего хоста и, надеюсь, никогда не произойдет, если безопасность хоста и его политики и процедуры доступ к системам достаточно хорош, вы можете спать спокойно, зная, что после того, как клиент ввел данные на вашем сайте и обработал их, информация пошла прямо на ваш шлюз, и никто, кроме шлюза, не увидел ее.

надеюсь это поможет.