“Loja da mamãe e do papai” procurando aconselhamento sobre como hospedar um site de comércio eletrônico

Navegue suas respostas
2

Eu não sou muito técnico e não sei se esse é o lugar certo para postar essa pergunta. Desculpe antecipadamente.

De qualquer forma, contratar alguém para fazer o site de e-commerce pode ser fútil, então eu tentei fazer isso sozinho.

Eu tenho pegado alguns livros e aprendi Drupal, e também configurei um pequeno site de e-commerce. Os pagamentos serão feitos através de um gateway de pagamento que deve ser seguro, embora os detalhes do cartão de crédito sejam passados pelo meu site (usando https)

Eu tenho usado a documentação do Drupal e tentando seguir suas diretrizes básicas de segurança - link .

Agora estou vendo a hospedagem VPS, e estou imaginando, portanto, instalo o Drupal no host deles e sigo as diretrizes do Drupal.org. Como eu realmente sei que meu aplicativo é seguro?

Estou levando as informações do cartão de crédito das pessoas (não as estou armazenando), e tenho essa sensação de que talvez eu não esteja fazendo o suficiente ... há uma chance de esses detalhes serem interceptados por alguma vulnerabilidade no lado do servidor ? Eu não sei exatamente o que, talvez algum buraco que eu não saiba, estou sendo paranóico?

O sentimento de afundamento é porque eu não conheço o funcionamento interno dos sistemas operacionais, redes, etc. e parece que levaria uma vida inteira para entender. Eu tentei aprender um pouco de Linux e depois parei, é demais e quero trabalhar no meu negócio, não nele.

Então estou enfrentando o dilema do que mais devo fazer, o que é razoável. É da minha natureza ser muito detalhista e entender tudo, tendo dificuldades com isso.

    
por Dave 18.01.2012 / 20:32

3 respostas

0

Dave, criei um site de comércio eletrônico semelhante para minha sogra há algum tempo. Se você está usando um gateway de pagamento como o PayPal, você está enviando apenas o cartão de crédito solicitação para o site do gateway - eles fazem todo o processamento (incluindo a coleta do número do cartão) e o dinheiro simplesmente aparece Na sua conta.

Como você nunca acessa os dados do cartão - diretamente em seu servidor ou não -, não precisa se preocupar com PCI ou com as dores de cabeça que acompanham o problema.

    
por 18.01.2012 / 20:42
6

Desculpe, mas você está indo sobre isso da maneira errada para o seu nível de habilidade técnica. Eu recomendo uma solução turn-key como uma loja do Yahoo ou eBay. Se isso for muito amador, faça o seguinte:

  • Solte Drupal. Drupal é um monstro, não é bom para iniciantes ou para um site pequeno. Se você quiser rolar seu próprio CMS, vá com o Wordpress ou um Wordpress hospedado. Construa seu site.
  • Drupal e Wordpress são CMS, não são carrinhos de compras.
  • Gerencie o inventário e receba os pagamentos por meio de seu cartão de compras próprio ou hospedado, como zencart. Você precisará de um processador cc e acesso ao gateway de pagamento / comerciante. Um serviço hospedado cuidará disso para você.

Você pode pesquisar revendedores como o Bluehost ou o Dreamhost. Você realmente não precisa executar seu próprio servidor. Melhor deixar os especialistas gerenciarem os servidores / atualizações / segurança e se concentrar no fim das coisas.

Anyways, hiring someone to do the e-commerce site can be futile, so I tried to do it myself.

Eu discordo. Provavelmente, você pode encontrar um freelancer que possa dar um jeito nisso a um bom preço.

    
por 18.01.2012 / 20:57
0

Certifique-se de manter seu sistema vps atualizado com suas correções e atualizações de segurança. Isso inclui qualquer software que você tenha instalado no sistema para que a solução de comércio eletrônico funcione, por exemplo. drupal isto irá reduzir as alterações de um bug / falha no sistema, expondo quaisquer dados sensíveis que você possa ter (por exemplo, detalhes de login do cliente, informações do pedido, etc.)

Outro método mais extremo (mas que vale a pena ser tranquilo) é contratar uma empresa para fazer um teste de penetração / teste de aplicação web em seu site para garantir que não haja problemas / falhas gritantes na segurança do mesmo. / p>

no que diz respeito a detalhes sendo interceptados no lado do servidor do sistema, isso viria a uma falha / problema no final de seus hosts e esperançosamente seria algo que nunca deixaria acontecer, se a segurança do host e suas políticas e Os procedimentos sobre quem tem acesso aos sistemas é bom o suficiente para que você possa dormir tranqüilo sabendo que, uma vez que o cliente tenha inserido detalhes no seu site e processado, as informações foram diretamente para o seu gateway e ninguém viu o gateway.

espero que isso ajude.

    
por 18.01.2012 / 20:46

Tags

minha unidade LTO2 quer ser limpa repetidamente Processamento de log do Apache no servidor de log central remoto