A better eCommerce platform for your website

安全、备份和业务连续性计划

我们的系统非常安全。请查看我们保护您内容安全的所有措施,并了解在发生重大灾难后我们将如何继续运营。

安全网络服务器

我们的平台采用“推送发布”技术,这意味着大部分面向公众的网页都静态地托管在物理位置不同的服务器上。这种方法也使得我们的网站速度非常快,缩短了首字节响应时间(TTFB)。

SSL证书

所有标准及以上级别的虚拟主机方案均免费提供 SSL 证书。SSL 证书由 Let's Encrypt 提供。SSL 证书可保护客户与您网站的交互免受第三方窥探。

TLS 版本

我们的网络服务器仅支持最新的 TLS 版本。我们不使用 SSL v2、v3 或 TLS 1.0。这些更高安全级别的协议可确保网络浏览器和网络服务器之间通信协议的最高安全级别。需要注意的是,这种高安全级别可能会导致一些非常老旧的计算机无法访问网站。TLS 1.1 目前正在评估中,但我们仍然提供该版本,以确保更多使用旧设备的用户能够访问您的网站。

安全文件存储

会员在注册或提交表单时提供的私人文件存储在安全的文件库中。这些文件只能由拥有相应权限的用户访问,或通过带有哈希码的特殊链接访问。

安全数据库

我们的数据库运行在多可用区 (DOM) 环境中,确保您的数据安全无虞。即使一台服务器发生故障,另一台备份服务器也会自动接管服务。这项功能经过充分测试,因为在服务器升级期间,各服务器会定期进行切换。我们的数据库始终运行最新的安全补丁。此外,我们的数据库访问也受到严格保护,只有我们指定的 IP 地址才能访问。

备份

我们采用增量定时备份,可以将网站恢复到特定时间点,最长可达两周前。此外,我们还会提供其他临时时间点的额外备份。

我们拥有异地备份(位于不同国家),以应对特定地区发生的重大灾难。我们还拥有离线备份,以防黑客入侵在线备份这种极小概率事件的发生。离线备份是指存储在不连接电源和互联网的存储设备上的数据。

闭源系统

我们的平台是闭源的,这意味着只有授权人员才能访问源代码。相比之下,开源系统可能会出现漏洞,容易被不法用户利用。

漏洞测试

我们会定期对随机网站进行漏洞测试,并处理任何重要问题。

正常运行时间监控

我们使用多个第三方监控工具定期进行健康检查,以便我们的系统管理员能够及时发现并解决任何问题。

防火墙和速率限制

我们运行两套不同的防火墙。我们使用一套与 Web 服务器集成的行业标准防火墙。这套防火墙可以保护我们的 Web 服务器免受许多常见攻击。此外,我们还运行一套应用层自定义防火墙,它可以阻止许多常见攻击,并限制试图暴力破解或通过拒绝服务攻击导致网站瘫痪的机器人的速率。

备用容量和负载均衡

我们的服务器都经过优化,CPU 使用率保持在 10% 左右。这使得服务器能够应对高达正常流量 10 倍的突发情况。我们还提供负载均衡,以便在其他服务器繁忙时,有空闲容量的 Web 服务器可以承担更多负载。

reCAPTCHA 和机器人屏蔽

所有网页表单均由我们自主研发的AI反机器人防火墙保护。该防火墙会检测常见的垃圾邮件攻击手段,并强制用户完成reCAPTCHA验证。reCAPTCHA由谷歌提供,用于确认表单填写者为真人。您也可以选择在所有表单上启用reCAPTCHA。我们的反垃圾邮件AI系统会学习其他用户将收到的查询标记为垃圾邮件的行为。

服务器补丁

我们会定期为服务器打补丁,以确保它们保持最新状态,从而防止出现任何已知的操作系统问题。

会员安全

我们提供安全层,您可以利用它为授权人员提供对特定页面和内容的访问权限。您可以管理成员的访问级别,并将成员分配到多个群组。页面可以按访问级别和/或成员群组进行保护。安全访问采用典型的成员电子邮件地址作为用户名,并设置由我们系统自动生成的强密码。我们让您的客户和成员能够通过包含安全哈希值的单个链接或按钮轻松登录。

电子邮件安全

所有邮件均通过安全服务器发送和接收,需要进行身份验证。我们使用 SPF 和 DKIM 技术来验证您的电子邮件是否已获得授权,并通知其他邮件服务器不要接收来自未经授权的邮件服务器的邮件。尽管如此,您的电子邮件帐户的安全性仍然取决于您如何保护自己的用户名/密码。为了确保我们服务器其他用户的安全,我们对所有用户的发送速度进行了限制,并独立监控任何可能的黑名单状态。我们的邮件服务器信誉良好,使用我们批量邮件服务的用户享有很高的邮件送达率和阅读率。

双因素身份验证

用户可以使用双因素身份验证 (2FA) 来增强其内容管理系统/控制面板登录的安全性。我们的网站管理员也可以为其客户提供 2FA 服务,以保护其登录信息。我们的云系统基础设施也受到双因素身份验证的保护,并辅以 IP 路由和 SSH 密钥等额外限制。


其他管理员访问权限

您可以为您的员工和承包商分配有限的访问权限,使他们只能访问我们网站内容管理系统的特定部分。例如,某些员工可能只能访问POS系统,或者SEO专家可能只能访问SEO元标签,而不能访问电子商务报告。

日志记录和监控

我们会记录各种系统活动,例如网页浏览和电子邮件,以及内容管理系统 (CMS) 中的大多数更新操作。我们会定期使用自动化工具监控这些日志,以便在发现任何可疑行为时发出警报,或审核任何问题的根本原因。

业务连续性计划

我们的核心团队成员在新西兰地理位置偏远的地区工作。我们的服务器遍布全球,备份数据也存储在地理位置偏远的地方。我们的基础设施内置冗余机制,能够自动应对微型故障并重新路由流量。

即使世界某个地区发生灾难,我们预计也不会出现长期服务中断。数据丢失将微乎其微,且仅限于短期内的事务数据或变更数据。我们拥有多种服务和数据恢复方案。

域安全

Website World 于 2019 年荣获 .nz 注册局颁发的“最安全域名组合”奖。Website World 定期审核注册人数据的质量。此外,Website World 还提供域名 DNS 锁定功能,以防止未经授权的更改。

 


菜单 网站地图
类别

question_answer Need Help?