14 Kiat Penting untuk Melindungi Magento dari Ancaman Daring

Menjalankan situs web eCommerce itu menantang, dan orang harus mempertimbangkan melakukan semua yang diperlukan untuk mengamankan dari serangan dunia maya.


Perkiraan terbaru mengatakan bahwa pertumbuhan e-commerce global akan terjadi dua digit hingga 2020.

Perdagangan elektronik tumbuh secara dramatis, ribuan server individu bekerja siang dan malam, dan informasi pribadi (termasuk, tentu saja, data keuangan) adalah godaan penting bagi peretas.

Situs e-commerce adalah target yang sangat menarik bagi malefactors karena data pribadi dan pembayaran yang diperlukan untuk melakukan penjualan.

Magento memiliki lebih dari 7% pangsa pasar di platform e-Commerce, dan temuan terbaru dari Astra mengungkapkan hal itu 62% sebuah toko memiliki setidaknya satu kerentanan.

Pada artikel ini, saya akan mempertimbangkan keamanan paling penting dan tepat waktu saran untuk Magneto.

Biasanya, penyerang meretas situs web e-commerce:

  • untuk menggunakannya untuk spam elektronik;
  • untuk menggunakannya untuk phishing (upaya untuk menerima informasi sensitif seperti kata sandi atau detail kartu kredit);
  • untuk merusak atau merusak situs web Anda:
  • untuk mencuri informasi yang dapat mereka manfaatkan untuk keuntungan mereka.

Pertama, Anda harus mempertahankan toko Magento Anda dengan alasan Anda harus melindungi informasi klien.

Tak perlu dikatakan bahwa peretas mungkin ingin mendapatkan informasi Anda untuk beberapa alasan (misalnya, dalam kerangka spionase industri), tetapi hal pertama adalah Anda tidak boleh memberi mereka informasi pribadi pelanggan, termasuk rincian kartu kredit.

Jika data ini dicuri akibat serangan hacker, itu bisa sangat merusak reputasi Anda serta merusak klien Anda.

Selamat menerapkan aturan keamanan Magento ini di toko Anda.

Otorisasi Dua Faktor

Bahkan kata sandi yang paling aman pun tidak bernilai jika bisa dicuri. Untuk meningkatkan tingkat keamanan untuk toko Anda, sangat disarankan untuk melakukannya memanfaatkan faktor otorisasi kedua, seperti mengizinkan backend hanya dari IP tertentu, menerapkan otentikasi dua faksi.

Untuk membatasi akses backend, tambahkan baris ini ke bagian VirtualHost dari konfigurasi server web Apache (harap berhati-hati – jika Anda menambahkan baris berikut ke file .htaccess, ini akan menyebabkan kesalahan):

Pesanan Ditolak, Bolehkan
Tolak dari Semua
Izinkan dari 192.168.100.182 # jangan lupa untuk memperbarui ini dengan IP Anda

Jangan ragu untuk memeriksa Ekstensi luar biasa, jika Anda mencari solusi otentikasi dua faktor Magento.

Perbarui Perangkat Lunak dalam Waktu

Pembaruan perangkat lunak tidak hanya memberi Anda fitur baru tetapi juga perbaikan kesalahan dan penghapusan titik rentan. Itu sebabnya sangat Penting untuk memanfaatkan versi perangkat lunak terbaru yang tersedia saat ini.

Untuk meningkatkan sistem Anda, terapkan perintah singkat berikut:

RHEL / CentOS

pembaruan yum

Debian / Ubuntu

pembaruan apt-get

Cadangkan secara teratur

Tidak ada yang bisa diamankan dari serangan peretas, tetapi ada beberapa cara untuk merasa lebih aman: cadangan berkala dapat menyelamatkan Anda dari banyak masalah yang mungkin menjadi penting untuk bisnis Anda.

Anda harus menyimpan salinan cadangan secara teratur, jangan mencoba menyimpannya di server situs web asli dan sesekali mengembalikan cadangan Anda di kotak pasir untuk memeriksa apakah mereka berfungsi dengan benar.

Menyimpan cadangan Anda di server dengan situs web Anda berbahaya tidak hanya karena salinan Anda harus aman jika server Anda rusak, tetapi juga karena jika seorang hacker masuk ke server Anda, ia juga akan mendapatkan akses ke cadangan salinan, yang tentu saja sangat tidak diinginkan.

Gunakan Kata Sandi Kompleks

Menurut SplashData, 123456 adalah salah satu kata sandi yang paling umum di tahun 2013 (dan, tentu saja, salah satu yang paling tidak aman).

Kata sandi admin adalah batu kunci keamanan toko Magento Anda. Dan itu harus cukup kuat! Pembebasan bersyarat mudah dapat dengan mudah retak, jadi oleskan lebih dari sepuluh karakter, dengan huruf besar dan kecil, dan juga karakter khusus seperti ^ $ #% *, dengan cara ini kata sandi Anda tidak akan dipaksa karena bahkan dengan program-program terbaru akan butuh bertahun-tahun untuk dipecahkan.

Anda dapat menggunakan penghasil kata sandi LastPass.

Gunakan Firewall

Ada dua jenis firewall yang dapat Anda gunakan untuk melindungi toko Magento Anda.

WAF (Web Application Firewall) – melindungi toko online Anda dari kerentanan keamanan web seperti SQLi, XSS, serangan Brute-force, Bot, spam, malware, DD0S, dll..

Anda dapat mempertimbangkan menggunakan WAF berbasis cloud untuk melindungi dari lapisan 7.

Sistem / jaringan Firewall – melarang akses publik ke semua hal kecuali server web Anda. Jika Anda tidak memiliki alamat IP permanen untuk memberikan akses ke sana melalui firewall, terapkan VPN atau Port Knocking teknologi.

Di RHEL / CentOS Anda dapat menemukan pengaturan firewall di / etc / sysconfig / iptables; ketika datang ke Debian / Ubuntu, terapkan iptables-persistent (/etc/iptables-persistent/rules.v4).

Anda juga dapat mempertimbangkan untuk menggunakan SUCURI untuk pemantauan keamanan berkelanjutan & perlindungan ke toko online Magento Anda.

Jangan Gunakan Kembali Kata Sandi di Situs Lain

Masalah keamanan Magento ini berfungsi dengan semua informasi yang dilindungi kata sandi yang Anda miliki. Seperti yang dilaporkan oleh passwordresearch.com, lebih dari 15% pengguna menerapkan kata sandi yang sama untuk banyak layanan.

Tidak banyak orang tahu bahwa menerapkan kata sandi yang identik untuk beberapa login, memang, mengandung risiko kehilangan semua akun Anda segera.

Sekali lagi: semua kata sandi harus unik, tidak ada jalan lain. Hati-hati, sisihkan artikel ini untuk sementara waktu dan ubah jika tidak. Kalau tidak, Anda berisiko terluka karena ketidakpercayaan Anda.

Ubah Kata Sandi Secara berkala                 

Kata sandi Anda tidak boleh konstan. Kami sangat merekomendasikan perubahan kata sandi setidaknya setiap enam bulan.

Bahkan jika kata sandi telah dicuri (dan bahkan jika peretas belum menerapkannya), perubahan terus-menerus akan membuat informasi yang bocor sebelumnya menjadi tidak berharga. Pastikan juga bahwa kata sandi diubah untuk semua klien yang menggunakan situs web.

Jangan Menyimpan Kata Sandi Di PC Anda

Sebagian besar perangkat lunak Trojan mencuri kata sandi Anda yang tersimpan. Anda harus berhati-hati dengan browser dan klien FTP karena kata sandi lebih sering dicuri melalui aplikasi ini.

Kamu harus jangan pernah menyimpan kata sandi yang menerapkan perangkat lunak ini tanpa menggunakan kata sandi utama (kata sandi yang mengenkripsi sisa kata sandi sambil menjaga detail akses). Mengabaikan saran ini dapat dengan mudah menyebabkan kebocoran data.

Anda dapat mencoba pengelola kata sandi seperti yang tercantum di sini.

Perhatikan Kesalahan atau Aktivitas Mencurigakan

Lakukan tinjauan keamanan secara teratur untuk memeriksa tanda-tanda serangan, dan juga ketika dihubungi oleh klien dengan masalah keamanan. Anda mungkin ingin mendaftar Tindakan Admin Ekstensi Magento Log untuk tujuan ini, dan telah diperbarui dengan fitur-fitur selanjutnya yang penting untuk keamanan web:

  • Anda dapat mengatur pengumuman untuk upaya login yang berhasil dari negara yang tidak biasa dibandingkan dengan login sebelumnya.
  • Anda dapat mengatur pengumuman untuk banyak upaya login yang gagal selama satu jam terakhir, yang dapat menunjukkan upaya pembobolan.
  • Status “403 Forbidden” dikembalikan oleh halaman login gagal di backend, yang memfasilitasi integrasi dengan alat keamanan server.

Selain itu, Anda dapat menggunakan pemindai keamanan web untuk menganalisis situs web eCommerce Anda untuk kerentanan secara otomatis dan berkala.

Ubah URL Backend

Pendekatan ini lebih tentang keamanan oleh ketidakjelasan, tetapi dapat bermanfaat sebagai metode tambahan untuk memerangi bot dan serangan brute force. Untuk mengubah URL backend, Anda dapat mengedit app / etc / local.xml (bagian admin / router / adminhtml).

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    [ware_item id=87][/ware_item]
    Like this post? Please share to your friends:
    Adblock
    detector
    map