14 základných tipov na ochranu Magento pred hrozbami online

Prevádzka webovej stránky elektronického obchodu je náročná a mali by ste zvážiť vykonanie všetkých potrebných opatrení na zabezpečenie pred kybernetickými útokmi.


Najnovšie predpovede hovoria, že globálny rast elektronického obchodu by bol do konca roka do roku 2020 dvojciferné.

Elektronický obchod dramaticky rastie, tisíce jednotlivých serverov pracujú vo dne iv noci a súkromné ​​informácie (samozrejme vrátane finančných údajov) sú pre hackerov významným lákadlom..

Webové stránky elektronického obchodu sú veľmi atraktívnymi cieľmi pre malfaktorov z dôvodu osobných a platobných údajov, ktoré sú potrebné na predaj.

Magento má na platforme elektronického obchodu viac ako 7% podiel na trhu a najnovšie zistenia spoločnosti Astra to ukazujú 62% obchodu má najmenej jednu zraniteľnosť.

V tomto článku sa budem zaoberať najdôležitejšie a včasné zabezpečenie poradenstvo pre Magneto.

Útočník spravidla prelomí webové stránky elektronického obchodu:

  • využiť ho na elektronický spam;
  • používať ho na neoprávnené získavanie údajov (pokus o získanie citlivých informácií, ako sú heslá alebo podrobnosti o kreditných kartách);
  • poškodiť alebo poškodiť váš web:
  • ukradnúť informácie, ktoré môžu využiť vo svoj prospech.

V prvom rade musíte obhajovať svoj obchod Magento z toho dôvodu, že by ste mali chrániť informácie klienta.

Je samozrejmé, že hackeri môžu chcieť získať vaše informácie z nejakého dôvodu (napríklad v rámci priemyselnej špionáže), ale prvá vec je, že by ste im nemali poskytovať súkromné ​​informácie zákazníkov vrátane podrobnosti o kreditnej karte.

Ak sa tieto údaje odcudzia v dôsledku útoku hackerov, môže vážne poškodiť vašu povesť ako aj poškodiť svojich klientov.

Vitajte, ak chcete uplatniť tieto bezpečnostné pravidlá Magento vo vašom obchode.

Dvojfaktorové oprávnenie

Dokonca aj najbezpečnejšie heslo je bezcenné, ak ho možno ukradnúť. Dôrazne sa odporúča, aby ste zvýšili úroveň zabezpečenia vášho obchodu využiť akýkoľvek druhý autorizačný faktor, napríklad povoliť backend iba z konkrétnej IP, implementovať dvojfunkčné overenie.

Ak chcete obmedziť prístup typu backend, pridajte tieto riadky do sekcie VirtualHost konfigurácie webového servera Apache (buďte opatrní – ak do súboru .htaccess pridáte nasledujúce riadky, spôsobí to chybu):

Príkaz Zakázať, Povoliť
Odmietnuť od všetkých
Povoliť od 192.168.100.182 # nezabudnite aktualizovať svoju adresu IP

Nebojte sa skontrolovať Amasty predĺženie, ak hľadáte riešenie Magento pre dvojfaktorové overenie.

Aktualizujte softvér včas

Aktualizácie softvéru vám poskytujú nielen nové funkcie, ale aj opravy chýb a odstránenie zraniteľných miest. Preto je to tak výnimočne je dôležité využívať najnovšie verzie softvéru, ktoré sú v súčasnosti k dispozícii.

Ak chcete upgradovať systém, použite nasledujúce lakonické príkazy:

RHEL / CentOS

yum update

Debian / Ubuntu

aktualizácia apt-get

Pravidelne zálohujte

Nikto nemôže byť chránený pred útokmi hackerov, existuje však spôsob, ako sa cítiť bezpečnejšie: pravidelné zálohy vám môžu ušetriť od mnohých problémov, ktoré sa môžu stať kritickými pre vaše podnikanie.

Mali by ste pravidelne ukladať záložné kópie, nesnažte sa ich uchovávať na serveri pôvodnej webovej stránky a občas obnovte zálohu do karantény, aby ste skontrolovali, či fungujú správne..

Udržiavanie zálohy na serveri pomocou vašich webových stránok je nebezpečné nielen z dôvodu, že vaša kópia by mala byť bezpečná v prípade, že sa váš server pokazí, ale tiež preto, že ak sa hacker dostane na váš server, získa tiež prístup k zálohe. kópie, ktoré sú, samozrejme, veľmi nežiaduce.

Použite zložité heslo

Podľa SplashData bolo 123456 jedným z najbežnejších hesiel v roku 2013 (a samozrejme jedným z najnebezpečnejších).

Heslo správcu je základným kameňom bezpečnosti vášho obchodu Magento. A malo by byť dosť silné! Ľahké paroly môžu byť ľahko popraskané, takže ich použite viac ako desať znakov s malými a malými písmenami a tiež špeciálne znaky ako ^ $ #% *, Týmto spôsobom nebude vaše heslo vynútené, pretože aj pri najnovších programoch bude trvať roky, kým sa nerozbije.

Môžete použiť generátor hesiel LastPass.

Použite Firewall

Existujú dva typy brán firewall, ktoré môžete použiť na ochranu svojho obchodu Magento.

WAF (Brána firewall pre webové aplikácie) – chráňte svoj internetový obchod pred zraniteľnosťou zabezpečenia webu, ako sú SQLi, XSS, útoky hrubou silou, Bot, spam, malware, DD0S atď..

Môžete zvážiť použitie cloudového WAF na ochranu pred vrstvou 7.

System / Sieť Firewall – zakážte prístup verejnosti ku všetkému okrem webového servera. Ak nevlastníte trvalú adresu IP na prístup k nej prostredníctvom brány firewall, použite VPN alebo Port Knocking technológie.

V RHEL / CentOS nájdete nastavenia firewallu v / etc / sysconfig / iptables; pokiaľ ide o Debian / Ubuntu, použite iptables-persistent (/etc/iptables-persistent/rules.v4).

Môžete tiež zvážiť použitie SUCURI na nepretržité monitorovanie bezpečnosti & ochrana vášho internetového obchodu Magento.

Nepoužívajte znovu heslo na iných stránkach

Tento problém so zabezpečením Magento funguje so všetkými informáciami chránenými heslom, ktoré vlastníte. Ako uvádza passwordresearch.com, viac ako 15% používateľov používa rovnaké heslo pre mnoho služieb.

Málokto vie, že použitie rovnakých hesiel pre niekoľko prihlásení v skutočnosti predstavuje riziko straty všetkých vašich účtov okamžite.

Ešte raz: všetky heslá musia byť jedinečné, žiadny iný spôsob. Buďte opatrní, tento článok na chvíľu odložte a ak nie, zmeňte ich. V opačnom prípade riskujete zranenie kvôli vašej obozretnosti.

Pravidelne meniť heslo                 

Vaše heslá by nemali byť nemenné. Dôrazne odporúčame zmenu heslá najmenej každých šesť mesiacov.

Aj keď bolo heslo ukradnuté (a to aj v prípade, že ho hacker neaplikoval), vďaka neustálym zmenám budú predchádzajúce únikové informácie zbytočné. Nezabudnite tiež zmeniť heslá pre všetkých klientov, ktorí používajú webovú stránku.

Na vašom počítači neukladajte heslo

Veľká časť softvéru trójskych koní ukradne vaše uložené heslá. S prehliadačmi a FTP klientmi by ste mali byť opatrní, pretože heslá sa prostredníctvom týchto aplikácií častejšie odcudzujú.

Mal by si nikdy neukladajte heslá, ktoré používajú tento softvér, bez použitia hlavného hesla (heslo, ktoré zašifruje ostatné heslá pri zachovaní podrobností o prístupe). Zanedbanie tejto rady môže ľahko viesť k úniku údajov.

Môžete skúsiť správcu hesiel, ako je uvedené tu.

Venujte pozornosť chybe alebo podozrivej aktivite

Pravidelne vykonávajte kontrolu zabezpečenia, aby ste skontrolovali známky útoku, a tiež pri kontakte s klientmi, ktorí majú obavy o bezpečnosť. Možno budete chcieť prihlásiť Rozšírenie Protokol správcovskej akcie Magento na tento účel a bol aktualizovaný o ďalšie funkcie dôležité pre webovú bezpečnosť:

  • V porovnaní s predchádzajúcimi prihláseniami môžete nastaviť oznámenie o úspešnom pokuse o prihlásenie z nezvyčajnej krajiny.
  • Môžete nastaviť oznámenie pre veľa neúspešných pokusov o prihlásenie za poslednú hodinu, čo môže naznačovať pokus o prienik.
  • Stav „403 zakázaný“ vrátený neúspešnou prihlasovacou stránkou v pozadí, ktorá uľahčuje integráciu s nástrojmi zabezpečenia servera.

Navyše môžete použiť webový bezpečnostný skener na automatickú a periodickú analýzu zraniteľnosti webovej stránky elektronického obchodu.

Zmeniť koncovú webovú adresu

Tento prístup sa týka skôr bezpečnosti prostredníctvom nejasností, ale môže byť užitočný ako ďalší spôsob boja proti útokom robotov a hrubou silou. Ak chcete zmeniť koncovú webovú adresu, môžete upraviť aplikáciu / etc / local.xml (časť admin / routery / adminhtml).

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    [ware_item id=87][/ware_item]
    Like this post? Please share to your friends:
    Adblock
    detector
    map