14 sfaturi esențiale pentru a proteja Magento împotriva amenințărilor online

Rularea unui site web de comerț electronic este dificilă și ar trebui să ia în considerare să faci tot ce este nevoie pentru a te asigura de atacurile cibernetice.


Ultimele prognoze spun că creșterea globală a comerțului electronic va fi peste cu două cifre până în 2020.

Comerț electronic crește dramatic, mii de servere individuale funcționează zi și noapte, iar informațiile private (inclusiv, desigur, date financiare) sunt o ispită semnificativă pentru hackeri.

Site-urile de comerț electronic sunt ținte foarte atractive pentru factorii malefici din cauza datelor personale și de plată care sunt necesare pentru a face o vânzare.

Magento are peste 7% cota de piață în platforma de comerț electronic, iar cea mai recentă constatare a Astra dezvăluie că 62% a unui magazin are cel puțin o vulnerabilitate.

În acest articol, voi lua în considerare cea mai importantă și bine programată securitate sfaturi pentru Magneto.

De obicei, atacatorul fisură site-urile de comerț electronic:

  • să-l folosească pentru spam-ul electronic;
  • să-l folosească pentru phishing (încercarea de a primi informații sensibile, cum ar fi parolele sau detaliile cărților de credit);
  • pentru a șterge sau dăuna site-ului dvs.
  • să fure informații pe care le pot utiliza în avantajul lor.

În primul rând, trebuie să vă apărați magazinul Magento din motivul pentru care ar trebui protejați informațiile clientului.

Este de la sine înțeles că hackerii ar putea dori să obțină informațiile dvs. din anumite motive (de exemplu, în cadrul spionajului industrial), dar primul lucru este că nu ar trebui să le oferiți informațiilor private ale clienților, inclusiv Detaliile cardului de credit.

Dacă aceste date sunt furate ca urmare a atacului hackerului, vă poate răni reputația precum și vătămarea clienților.

Bine ați venit să aplicați aceste reguli de securitate Magento în magazinul dvs..

Autorizarea cu doi factori

Chiar și cea mai sigură parolă nu are valoare dacă poate fi furată. Pentru a crește nivelul de securitate pentru magazinul dvs., vă recomandăm să utilizați orice al doilea factor de autorizare, cum ar fi permite backend-ul numai de la un anumit IP, implementând autentificarea cu două facțiuni.

Pentru a limita accesul backend, adăugați aceste linii la secțiunea VirtualHost din configurația serverului web Apache (aveți grijă – dacă adăugați următoarele linii la fișierul .htaccess, aceasta va cauza o eroare):

Comanda Deny, Permite
Neagă de la toate
Permiteți din 192.168.100.182 # nu uitați să actualizați acest lucru cu IP

Nu ezitați să verificați Extensie amantă, dacă sunteți în căutarea unei soluții de autentificare cu doi factori Magento.

Actualizați software-ul la timp

Actualizările software vă oferă nu numai caracteristici noi, ci și remedieri de erori și eliminarea punctelor vulnerabile. De aceea este excepţional este important să utilizați cele mai recente versiuni de software disponibile în acest moment.

Pentru a actualiza sistemul, aplicați următoarele comenzi laconice:

RHEL / CentOS

actualizare yum

Debian / Ubuntu

actualizare apt-get

Backup în mod regulat

Nimeni nu poate fi protejat de atacurile hackerilor, dar există un fel de a vă simți mai în siguranță: copiile de rezervă periodice vă pot salva de multe probleme care pot deveni critice pentru afacerea dvs..

Ar trebui să salvați periodic copii de rezervă, nu încercați să le păstrați pe serverul original al site-ului web și din când în când să vă restabiliți copia de rezervă pe o cutie de nisip pentru a verifica dacă funcționează corect.

Păstrarea copiei de rezervă pe server cu site-ul dvs. web este periculoasă nu numai din motivul pentru care copia dvs. ar trebui să fie în siguranță în cazul în care serverul dvs. se descompune, ci și pentru că, dacă un hacker ajunge pe serverul dvs., va avea acces și la backup. copii, care este, desigur, foarte nedorite.

Utilizați parola complexă

Potrivit SplashData, 123456 a fost una dintre cele mai comune parole în 2013 (și, desigur, una dintre cele mai nesigure).

Parola de administrare este cheia securității magazinului Magento. Și ar trebui să fie suficient de puternic! Parolele ușoare pot fi ușor crăpate, așadar aplicați mai mult de zece caractere, cu majuscule și minuscule, precum și caractere speciale, precum ^ $ #% *, în acest fel, parola dvs. nu va fi forțată, deoarece chiar și cu cele mai noi programe va dura ani buni.

Puteți utiliza generatorul de parolă LastPass.

Utilizați firewall

Există două tipuri de firewall pe care le puteți utiliza pentru a vă proteja magazinul Magento.

WAF (Firewall Aplicație Web) – protejați-vă magazinul online împotriva vulnerabilităților de securitate web precum SQLi, XSS, atacuri Brute-force, Bot, spam, malware, DD0S, etc..

Puteți lua în considerare utilizarea WAF pe bază de cloud pentru a vă proteja de stratul 7.

Sistem / Rețea Firewall – interzice accesul public la orice, cu excepția serverului web. Dacă nu dețineți o adresă IP permanentă pentru a da acces la ea prin firewall, aplicați VPN sau Portul bate tehnologie.

În RHEL / CentOS puteți găsi setările firewall-ului în / etc / sysconfig / iptables; când vine vorba de Debian / Ubuntu, aplica iptables-persistent (/etc/iptables-persistent/rules.v4).

De asemenea, puteți lua în considerare utilizarea SUCURI pentru monitorizarea continuă a securității & protecție la magazinul tău online Magento.

Nu reutilizați parola pe alt site

Această problemă de securitate Magento funcționează cu toate informațiile protejate prin parolă pe care le dețineți. După cum a raportat passwordresearch.com, mai mult de 15% dintre utilizatori aplică aceeași parolă pentru multe servicii.

Nu multe persoane știu că aplicarea parolelor identice pentru mai multe autentificări, într-adevăr, conține riscul de a pierde toate conturile imediat.

Încă o dată: toate parolele trebuie să fie unice, nici o alta cale. Aveți grijă, lăsați deoparte acest articol și modificați-le dacă nu sunt. În caz contrar, riscați să vă răniți din cauza imprudenței.

Schimbați parola periodic                 

Parolele dvs. nu ar trebui să fie constante. Vă recomandăm să schimbați parole cel puțin la fiecare șase luni.

Chiar dacă a fost furată o parolă (și chiar dacă hackerul nu a aplicat-o), schimbările constante vor face ca informațiile scurse anterior să nu fie în valoare. Asigurați-vă, de asemenea, că parolele sunt schimbate pentru toți clienții care utilizează site-ul.

Nu stocați parola pe computer

O mare parte din software-ul troian vă fură parolele salvate. Ar trebui să fii prudent cu browserele și clienții FTP, deoarece parolele sunt furate mai des prin aceste aplicații.

Tu ar trebui nu salvați niciodată parolele care aplică acest software fără a utiliza parola principală (o parolă care criptează restul parolelor păstrând detaliile de acces). Neglijarea acestui sfat poate duce cu ușurință la scurgeri de date.

Puteți încerca un manager de parole așa cum este enumerat aici.

Atenție la eroare sau activitate suspectă

Efectuați în mod regulat o revizuire a securității pentru a verifica semnele de atac și, de asemenea, când sunt contactați de clienți cu probleme de securitate. Poate doriți să aplicați Extensie Magenta Log Actions Admin în acest scop și a fost actualizat cu următoarele caracteristici critice pentru securitatea web:

  • Puteți configura un anunț pentru o tentativă de conectare reușită dintr-o țară neobișnuită, comparativ cu logările anterioare.
  • Puteți configura un anunț pentru o mulțime de încercări de conectare nereușite în ultima oră, ceea ce poate indica o încercare de intrare.
  • Starea „403 Interzis” returnată de pagina de conectare eșuată în backend, care facilitează integrarea cu instrumentele de securitate a serverului.

Mai mult, puteți utiliza un scaner de securitate web pentru a analiza site-ul dvs. de comerț electronic pentru vulnerabilitate în mod automat și periodic.

Modificați adresa URL de backend

Această abordare vizează mai mult securitatea prin obscuritate, dar poate fi utilă ca metodă suplimentară de luptă împotriva roboților și atacurilor de forță brută. Pentru a modifica URL-ul backend, puteți edita aplicația / etc / local.xml (secțiunea admin / routere / adminhtml).

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    [ware_item id=87][/ware_item]
    Like this post? Please share to your friends:
    Adblock
    detector
    map