Как обезопасить сайт Magento

magento

Magento является одной из наиболее широко используемых платформ электронной коммерции среди Shopify и WooCommerce. С ростом популярности увеличиваются риски для безопасности, и многие сайты Magento часто становятся объектами атак хакеров, поскольку данные клиентов, собранные в онлайн-магазинах, стоят на черном рынке очень дорого. Magento имеет масштабируемую архитектуру со множеством плагинов, которые предлагают функции, недоступные на других платформах, но самая большая проблема для обычных веб-мастеров — это защита сайта от хакеров. В последние годы многие сайты Magento были преобразованы в Shopify по соображениям безопасности и обслуживания. В этой статье мы обсудим несколько простых шагов по обеспечению безопасности сайтов Magento.

Обновляйте Magento регулярно

Каждое программное обеспечение с открытым исходным кодом, включая Magneto, регулярно публикует обновления и исправления безопасности. Хакеры узнают об уязвимости безопасности раньше всех и используют известную уязвимость для атаки на устаревшие сайты. Сохранение вашего сайта для использования последней версии Magento предотвратит автоматические боты от обнаружения бэкдоров, используемых для атаки на ваш сайт.

Отключить список каталогов с помощью .htaccess

Это относится не только к Magneto, но и должно быть настроено для большинства веб-сайтов, не «намеренно» требующих перечисления каталогов. Хакеры уже много знают о файлах и каталогах, используемых Magento, поэтому они попытаются использовать известные файлы, но открывая дверь, чтобы они могли видеть все под капотом, хакерам будет еще легче исследовать ваш сайт.

Переместить панель администратора на новое место

Страница администратора по умолчанию — {my-domain.com} / admin. Хакеры уже знают ваш админский URL и используют атаку грубой силой, чтобы угадать ваш логин администратора. Перемещая «/ admin» в новое место, хакеру становится труднее найти вашу страницу администратора. Вы можете изменить путь администратора, изменив local.xml в Magento v1 и файл env.php в Magento v2. Это одна из причин, почему вы должны отключить «список каталогов», как описано выше.

Регулярно делайте резервные копии вашего сайта

Даже самая крупная организация часто становится жертвой кибератак. Как владелец небольшого интернет-магазина, вы должны иметь план резервного копирования для ежедневного архивирования файлов и баз данных. В последние годы многие веб-сайты становятся объектами вымогателей и удаляют их данные в обмен на биткойны. Наличие актуальной резервной копии поможет вам восстановить ваши данные без хлопот в случае взлома или сбоя системы.

Используйте SSL и обслуживайте только https

Использование SSL будет шифровать данные всякий раз, когда информация передается из точки А в точку Б. Незащищенная природа Интернета позволяет любому лицу между точками А и В перехватывать данные и проверять ваши учетные данные. В Magneto легко зашифровать трафик HTTPS, просто отметив опцию в меню конфигурации системы.

Вывод

Использование программного обеспечения с открытым исходным кодом, такого как Magento, всегда требует регулярного обновления программного обеспечения. Хакеры первыми узнают об уязвимости в любом программном обеспечении с открытым исходным кодом и используют его для атаки на устаревшие сайты с известной тактикой. Это один из недостатков использования программного обеспечения с открытым исходным кодом, но Magento является одним из очень популярных программ, используемых многими владельцами магазинов. Оставайтесь на связи с сообществом Magento, регулярно обновляйте программное обеспечение и регулярно создавайте резервные копии веб-сайта, чтобы обеспечить безопасность вашего сайта. Для получения дополнительной информации о защите веб-сайта Magento следуйте рекомендациям по безопасности Magento.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments