동일 서버(공유 호스팅)를 다수의 사용자들이 이용하는 것은 두 가지 측면에서 위험하다. 우선 공유 사용자들 중 한 명이라도 잘못된 의도를 가진다면, 다른 이의 사이트가 부당하게 이용될 수 있다.
예를 들어 당신의 사이트가 월드-라이터블(world-writeable) 디렉토리를 가지고 있다면, 그 디렉토리가 (추가 조치가 취해지지 않는 한) 동일 서버상 다른 사용자에 의해 기록돼 버릴 수 있다.
둘째로 다른 공유 사용자가 올바른 의도를 가지고 있더라도, 보안 위험을 가진 웹사이트나 소프트웨어를 운영한다면 당신의 웹사이트 역시 그 위험에 취약해진다.
즉 보안 측면에서는 전용 VPS 호스팅 제공자를 선택하는 것을 추천한다. 추가적으로 가상 사설 서버를 보호하는 방법에 대해서도 알고 있어야 해커가 침투할 수 없다.
좋은 웹 호스팅 서버 제공자를 선택하는 것도 중요하지만 그들이 사용하는 소프트웨어와 하드웨어 유형도 확인해야 한다. 고급이면서 업데이트된 소프트웨어를 쓰는 호스팅 서비스 제공자를 선택하는 것이 최우선이다. 그래야 해킹되기 어렵고 모든 필수 보안 기능을 갖추고 있기 때문이다.
웹 호스트의 하드웨어에 대해서도 잘 알고 있어야 한다. 웹 호스팅 하드웨어 요건에는 스토리지가 포함되는데, 서비스 제공자가 어떤 유형의 스토리지를 제공하는지도 반드시 알아야 한다. 만약 전자상거래 웹사이트를 기획하고 있다면 하드웨어가 그 핵심 역할을 담당하기 때문이다.
2. 데이터를 암호화하라
회사의 웹서버와 고객의 웹사이트 사이에 흐르는 모든 데이터는 도청이나 피싱 공격을 피하기 위해 암호화되어야 한다. SSL 인증은 모든 규모의 소매 전자상거래 사이트들에게 반드시 필요하다. SSL은 효과적으로 민감한 데이터가 웹으로 흐르는 것을 막고, 신용카드 정보와 암호 같은 민감한 정보를 암호화한다. SSL 인증서는 이런 중요한 데이터를 의도한 수신자 이외에는 읽지 못하게 만들어 사이버 범죄자나 해커들로부터 보호해준다.
3. PCI를 준수하라
SSL 보호를 활용하는 것에 더해 PCI 준수도 추천할 만하다. 그리고 이는 미국에서 강제사항이기도 하다. 온라인과 오프라인에서 체크, 신용카드를 받는 모든 상점들은 고객의 결제 데이터를 안전하게 보호하기 위해 PCI 보안 표준 협의회에 맞춰 모든 규정을 준수해야 한다. PCI 보안 표준 협의회의 규정을 어기면 강력한 불이익이 따른다.