14 نکته اساسی برای محافظت از مگنتو از تهدیدات آنلاین

اجرای یک وب سایت تجارت الکترونیک چالش برانگیز است ، و باید در نظر داشته باشید تمام تلاش لازم را برای محافظت از حملات سایبری انجام می دهد.


آخرین پیش بینی ها حاکی از رشد جهانی تجارت الکترونیکی است دو رقمی تا سال 2020.

تجارت الکترونیکی به طور چشمگیری در حال رشد است ، هزاران سرور شخصی به صورت شبانه روزی کار می کنند ، و اطلاعات خصوصی (از جمله ، داده های مالی) یک وسوسه قابل توجه برای هکرها است.

سایت های تجارت الکترونیکی به دلیل داشتن اطلاعات شخصی و پرداختی که برای فروش لازم است ، مورد سوء استفاده قرار می گیرند..

Magento بیش از 7٪ سهم بازار در پلت فرم تجارت الکترونیکی دارد و آخرین یافته Astra نشان می دهد که 62٪ یک فروشگاه حداقل یک آسیب پذیری دارد.

در این مقاله ، من در نظر خواهم گرفت مهمترین و به موقع ترین امنیت مشاوره برای مگنتو.

معمولاً مهاجم وب سایت های تجارت الکترونیکی را ترک می کند:

  • استفاده از آن برای اسپم های الکترونیکی.
  • استفاده از آن برای فیشینگ (تلاش برای دریافت اطلاعات حساس مانند گذرواژه‌ها یا جزئیات کارتهای اعتباری)؛
  • برای خنثی کردن یا آسیب رساندن به وب سایت خود:
  • برای سرقت اطلاعاتی که می توانند از آنها به نفع خود استفاده کنند.

در وهله اول ، شما باید از فروشگاه Magento خود دفاع کنید به همین دلیل که باید از اطلاعات مشتری محافظت کنید.

ناگفته نماند که ممکن است هکرها بنا به دلایلی بخواهند اطلاعات شما را بدست آورند (مثلاً در چارچوب جاسوسی صنعتی) ، اما نکته اول این است که نباید اطلاعات خصوصی مشتریان از جمله جزئیات کارت اعتباری.

در صورت سرقت این داده ها به دلیل حمله هکرها, این می تواند به اعتبار شما آسیب برساند و همچنین به مشتری شما آسیب برساند.

خوشحال می شوید که این قوانین امنیتی Magento را در فروشگاه خود اعمال کنید.

مجوز دو عاملی

حتی ایمن ترین رمز عبور نیز در صورت دزدی بی فایده است. برای افزایش سطح امنیت فروشگاه شما بسیار توصیه می شود از هر فاکتور مجوز دوم استفاده کنید, مانند اجازه دادن به پس زمینه فقط از یک IP خاص ، اجرای احراز هویت دو جناحی.

برای محدود کردن دسترسی باطن ، این خطوط را به بخش VirtualHost از پیکربندی وب سرور Apache اضافه کنید (لطفاً مراقب باشید – اگر خطوط زیر را به پرونده .htaccess اضافه کنید ، باعث ایجاد خطا می شود):

سفارش را رد کنید ، اجازه دهید
از همه انکار کنید
اجازه دهید از 192.168.100.182 # فراموش نکنید که این را با IP خود به روز کنید

برای بررسی راحت باشید پسوند شگفت انگیز, اگر به دنبال یک راه حل تأیید اعتبار دو عامل Magento هستید.

به روز رسانی نرم افزار به موقع

به روزرسانی های نرم افزاری نه تنها ویژگی های جدید بلکه رفع خطا و حذف نقاط آسیب پذیر به شما می دهد. به همین دلیل است استثنایی مهم برای استفاده از جدیدترین نسخه های نرم افزاری موجود در این زمان.

برای به روزرسانی سیستم ، دستورات لاکونیک زیر را اعمال کنید:

RHEL / CentOS

بروزرسانی یام

دبیان / اوبونتو

به روزرسانی مناسب

تهیه نسخه پشتیبان به طور منظم

هیچ کس نمی تواند از حملات هکرها در امان بماند ، اما راهی وجود دارد که بتواند ایمن تر باشد: پشتیبان گیری دوره ای می تواند شما را از بسیاری از مشکلاتی که ممکن است برای تجارت شما حیاتی باشند نجات دهد.

شما باید به طور مرتب نسخه های پشتیبان را ذخیره کنید ، سعی نکنید آنها را در سرور وب سایت اصلی نگه دارید و هر از گاهی نسخه پشتیبان خود را در یک جعبه ماسه بازیابی کنید تا بررسی کنید که آیا آنها به درستی کار می کنند یا خیر..

نگه داشتن نسخه پشتیبان خود در سرور با وب سایت خود خطرناک است نه تنها به این دلیل که در صورت خراب شدن سرور شما باید کپی شما ایمن باشد ، بلکه به این دلیل که اگر هکر به سرور شما بیاید ، به پشتیبان گیری نیز دسترسی پیدا خواهد کرد. کپی ، که البته بسیار ناخواسته است.

از رمز عبور پیچیده استفاده کنید

طبق گفته SplashData ، 123456 یکی از رایج ترین رمزهای عبور در سال 2013 بود (و البته یکی از ناامن ترین).

رمز عبور سرپرست اصلی امنیت فروشگاه ماژنتو است. و باید به اندازه کافی قوی باشد! مشروط به راحتی می توان به راحتی شکست ، بنابراین اعمال کنید بیش از ده کاراکتر ، با موارد کوچک و بزرگ و همچنین شخصیت های خاص مانند ^ $ #٪ *, به این ترتیب رمز عبور شما مجبور نخواهد شد زیرا حتی با جدیدترین برنامه ها ، سالها طول می کشد.

می توانید از مولد رمز عبور LastPass استفاده کنید.

از فایروال استفاده کنید

دو نوع فایروال وجود دارد که می توانید برای محافظت از فروشگاه Magento از آنها استفاده کنید.

WAF (فایروال برنامه وب) – از فروشگاه آنلاین خود در برابر آسیب پذیری های امنیتی وب مانند SQLi ، XSS ، حملات Brute Force ، Bot ، اسپم ، بدافزار ، DD0S و غیره محافظت کنید..

برای محافظت از لایه 7 می توانید از WAF مبتنی بر ابر استفاده کنید.

سیستم / شبکه فایروال – دسترسی عمومی به همه چیز را به جز سرور وب خود ممنوع کنید. اگر آدرس IP دائمی ندارید که از طریق فایروال به آن دسترسی پیدا کنید ، VPN یا را اعمال کنید ضربه زدن به بندر فن آوری.

در RHEL / CentOS می توانید تنظیمات فایروال را در / etc / sysconfig / iptables پیدا کنید. وقتی صحبت از Debian / Ubuntu می شود ، iptables را ثابت نگه دارید (/etc/iptables-persistent/rules.v4).

شما همچنین ممکن است استفاده از SUCURI را برای نظارت بر امنیت مداوم در نظر بگیرید & محافظت از فروشگاه آنلاین Magento.

از گذرواژه در سایت های دیگر استفاده مجدد نکنید

این مسئله امنیتی Magento با کلیه اطلاعات محافظت شده با رمز عبور شما در اختیار شما قرار می گیرد. همانطور که توسط passwordresearch.com گزارش شده ، بیش از 15٪ از کاربران برای بسیاری از خدمات رمز عبور یکسان را اعمال می کنند.

بسیاری از مردم نمی دانند که اعمال رمزهای عبور یکسان برای چندین ورود ، خطر از دست دادن سریع همه حسابهای شما را دارد.

یک بار دیگر: همه گذرواژه‌ها باید منحصر به فرد باشند, راه دیگری نیست. مراقب باشید ، این مقاله را برای مدتی کنار بگذارید و در صورت نبود آنها را تغییر دهید. در غیر این صورت ، شما به دلیل بی احتیاطی خود را مجروح می کنید.

رمز عبور را به صورت دوره ای تغییر دهید                 

رمزهای عبور شما نباید ثابت باشند. ما اکیداً تغییر را توصیه می کنیم حداقل هر شش ماه کلمه عبور.

حتی اگر یک گذرواژه به سرقت رفته باشد (و حتی اگر هکر از آن استفاده نکرده باشد) ، تغییر مداوم باعث می شود که اطلاعات قبلی به بیرون درز شود. همچنین اطمینان حاصل کنید که کلمه عبور برای کلیه مشتریانی که از وب سایت استفاده می کنند تغییر یافته است.

رمز عبور را در رایانه شخصی خود ذخیره نکنید

بخش بزرگی از نرم افزار Trojan رمزهای عبور ذخیره شده شما را سرقت می کند. شما باید با مرورگرها و سرویس گیرندگان FTP محتاط باشید زیرا بیشتر اوقات رمزهای عبور از طریق این برنامه ها سرقت می شوند.

تو باید هرگز پسوردهای اعمال شده در این نرم افزار را بدون استفاده از رمز اصلی استاد ذخیره نکنید (گذرواژه ای که ضمن حفظ جزئیات دسترسی ، سایر رمزهای عبور را رمزگذاری می کند). غفلت از این توصیه به راحتی می تواند منجر به نشت داده شود.

شما ممکن است یک مدیر رمزعبور را همانطور که در اینجا ذکر شده است امتحان کنید.

به خطا یا فعالیت مشکوک توجه کنید

مرتباً یک بررسی امنیتی انجام دهید تا علائم حمله را بررسی کنید ، همچنین در صورت تماس با مشتری با نگرانی های امنیتی تماس بگیرید. ممکن است بخواهید درخواست بدهید اقدامات مدیریت برنامه افزودنی Magento Log برای این منظور ، و با ویژگی های بعدی که برای امنیت وب حیاتی است به روز شده است:

  • می توانید یک اعلامیه برای یک تلاش برای ورود موفق از یک کشور غیرمعمول در مقایسه با ورود به سیستم قبلی تنظیم کنید.
  • می توانید برای ساعتهای گذشته اعلامیه ای را برای تعداد زیادی از تلاشهای ناموجود ورود به سیستم تنظیم کنید ، که می تواند نشانگر تلاش برای شروع کار باشد.
  • وضعیت “403 ممنوع” توسط صفحه ورود ناموفق در باطن برگردانده شده است ، که باعث ادغام با ابزارهای امنیتی سرور می شود.

علاوه بر این ، می توانید از یک اسکنر امنیتی وب برای تحلیل وب سایت تجارت الکترونیکی خود در مورد آسیب پذیری به صورت خودکار و دوره ای استفاده کنید.

URL پس زمینه را تغییر دهید

این رویکرد بیشتر مربوط به امنیت در اثر گمنامی است ، اما می تواند به عنوان یک روش اضافی برای مبارزه با رباتها و حملات بی رحمانه مفید باشد. برای تغییر URL باطن ، می توانید برنامه / etc / local.xml را ویرایش کنید (بخش سرپرست / روتر / بخش مدیریت).

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    [ware_item id=87][/ware_item]
    Like this post? Please share to your friends:
    Adblock
    detector
    map