Ako zlepšiť bezpečnosť vášho obchodu Magento

Aj keď udržiavanie bezpečnosti vášho elektronického obchodu udrží vašu reputáciu a vyhnete sa výpadkom, musíte dodržiavať štandardy zabezpečenia údajov v odvetví platobných kariet (PCI DSS), aby ste mohli spracovávať údaje o kreditných kartách zákazníkov. Aj keď tento zoznam nie je úplným náčrtom toho, ako prejsť a zachovať súlad s PCI, môže vám pomôcť chrániť vás pred najbežnejšími typmi útokov a zraniteľností.

Prijmite a udržujte politiku silných hesiel

Zásady hesiel načrtávajú vaše požiadavky na heslá. Medzi osvedčené postupy pre politiku hesiel patria:

  • Používajte iba jedinečné heslá.
  • Stanovte požiadavky na zložitosť.
  • Pravidelne si meňte heslo.
  • Heslá nepoužívajte opakovane.

Ak potrebujete pomoc pri vygenerovaní bezpečného hesla, použite náš generátor bezpečných hesiel. Ak potrebujete návod na jeho použitie, pozrite si Ako používať Hostinger Secure Password Generator.

Nakonfigurujte vlastnú cestu pre panel správcu

Ak niekto môže ľahko nájsť vašu prihlasovaciu stránku správcu, ste zraniteľnejší voči útokom hrubou silou. Mnohé, ale nie všetky, útoky hrubou silou používajú skripty špeciálne navrhnuté na kontrolu cesty /admin k vašej prihlasovacej stránke. Preto zakrytie cesty k správcovskému panelu Magento môže pomôcť zabrániť narušeniu. Aj keď to neurobí váš obchod imúnny voči útokom hrubou silou, odvráti to útoky spoliehajúce sa na tieto skripty.

Čítať:  Ako odstrániť účet Crunchyroll

Zavádzajte zmeny zodpovedne

Ak sa rozšírenia a motívy nasadia bez starostí, môžu útočníkom poskytnúť cestu k najkritickejším oblastiam vášho obchodu alebo jednoducho zlomiť váš web. Aby ste minimalizovali tieto nebezpečenstvá, dodržiavajte nasledujúce pokyny:

  • Rozšírenia získavajte iba z oficiálnych legitímnych zdrojov, ako je Magento Connect.
  • Zapojte vývojára na audit kódu týchto rozšírení a tém.
  • Otestujte nové aplikácie vo vývojovom prostredí pred ich nasadením do vášho živého obchodu.
  • Pred uvedením do prevádzky vytvorte zálohy súborov a databáz svojej lokality, aby ste zabránili poškodeniu údajov alebo narušeniu bezpečnosti.

Spravujte prístupové body

Existuje mnoho spôsobov prístupu k súborom a databáze vašej lokality. V závislosti od zamýšľanej úlohy môžete na svoju stránku pristupovať cez SSH, FTP alebo SiteWorx. Pre každú metódu použite jedinečné, silné heslo a na zvýšenie bezpečnosti použite metódy pripojenia ako SSH, SFTP alebo SCP.

Obmedziť prístup správcu

Okrem dvojfaktorovej autentifikácie môžete prihlasovaciu stránku správcu Magento obmedziť na konkrétnu IP adresu nakonfigurovaním pravidiel v súbore .htaccess vašej stránky.

Okrem toho by mal každý administrátor používať jedinečný administrátorský účet. Nie je to len požiadavka PCI DSS, ale umožňuje to jednoduchšiu správu a riadenie prístupu.

Zabezpečte svoj súbor local.xml a ďalšie citlivé súbory

Súbor local.xml obsahuje vaše najdôležitejšie informácie o databáze vrátane vášho používateľského mena, hesla a predpôn tabuliek. Okrem toho by útočníci mohli zmeniť kód diktujúci vaše metódy ukladania do vyrovnávacej pamäte, čo by malo za následok výpadok vášho obchodu. Ako prostriedok prevencie obmedzte oprávnenia tohto súboru na 600 alebo -rw——-. Tieto povolenia obmedzujú prístup na čítanie a zápis iba pre vášho používateľa.

Čítať:  Zamerané na zákazníka: Kim Doyal

Pre zvýšenie bezpečnosti tiež obmedzte povolenia na akékoľvek iné súbory obsahujúce citlivé informácie, ako sú prihlasovacie údaje.

Použiť šifrované pripojenia (SSL/HTTPS)

Údaje odosielané cez nešifrované pripojenia sú výnimočne citlivé na zachytenie tretími stranami. Správne implementovaný certifikát SSL pomôže zabezpečiť citlivé informácie, ako sú okrem iného údaje o kreditnej karte, údaje o zákazníkoch a prihlasovacie údaje. Certifikát SSL si môžete zakúpiť od ktorejkoľvek overenej certifikačnej autority a nainštalovať ho cez SiteWorx. Keď máte certifikát SSL, nakonfigurujte svoju inštaláciu Magento tak, aby na určitých stránkach vyžadovala zabezpečené zdroje, čím sa stránky načítajú cez HTTPS.

Použite dvojfaktorové overenie

Nespoliehajte sa len na heslá. Dvojfaktorová autentifikácia slúži ako nový štandard pre bezpečnosť a zmierni väčšinu bezpečnostných rizík Magento súvisiacich s heslom. Aj keď nájdete veľa možností, odporúčame Sentry, náš bezplatný a open source plug-in navrhnutý špeciálne pre Magento.

Nové Publikácie:

ODPORÚČANIE