經營電子商務網站並非易事,因此您需要盡一切努力保護自己免受網路攻擊。電子商務正在迅速發展,成千上萬的個人伺服器日夜運行,私人資訊(當然包括財務數據)對駭客來說是一個嚴重的誘惑。電子商務網站是攻擊者理想的目標,因為完成銷售需要個人資訊和付款資訊。Magento電子商務平台上經營數千個網站,根據Astra的最新數據 , 62% 的商店至少有一個漏洞。
在本文中,我將回顧 萬磁王最重要且及時的 安全提示 。通常,攻擊者會入侵電子商務網站:
- 用它來處理垃圾郵件;
- 將其用於網路釣魚(試圖獲取敏感訊息,例如密碼或信用卡資訊);
- 破壞或損害您的網站:
- 竊取他們可以利用的資訊。
首先,您必須保護您的 Magento 商店,澳洲電話號碼庫因為您必須 保護客戶資訊。當然,駭客可能出於某種原因想要獲取您的資訊(例如,作為工業間諜活動的一部分),但首先,您不應該向他們提供私人客戶信息,包括 信用卡資訊。如果這些資料因駭客攻擊而被盜, 可能會對您的聲譽 以及客戶造成嚴重損害。歡迎將這些 Magento 安全規則套用到您的商店。
雙重身份驗證
如果密碼可能被盜,即使是最安全的密碼也毫無價值。保護為了提高商店的安全級別,強烈建議 使用任何第二因素授權, 例如只允許特定IP位址登入後端、實施雙派認證等。要限制對後端的訪問,請將這些行新增至Apache Web 伺服器配置的 VirtualHost 部分(請小心 – 如果將以下行新增至 .file 將會導致錯誤):
如果您正在 Magento 中尋找雙重認證解決方案,請查看 Amasty擴充。
更改後端 URL
這種方法更與隱匿性安全有關,保護但可以作為對抗機器人和暴力攻擊的附加方法。若要變更後端URL,您可以編輯 app/etc/local.xml (admin/ro。執行此操作後,您可能還想清除快取。然後測試新 URL 並 確保舊 URL 返回404 錯誤頁面。
及時的軟體更新
軟體更新不僅提供新功能,還修復錯誤並解決漏洞。因此, 使用目前可用的最新版本的軟體非常重要。若要更新系統,請執行以下簡潔命令
如果您仍在使用 Magento 1(其生命週期已結束),技能提升與再培訓:為數位化未來做好準備保護您應該使用 Nexcess Safe Harbor 等服務來保護商店的安全。
定期備份
沒有人可以免受駭客攻擊,但有一種方法可以讓您感到安全: 定期備份可以幫助您避免許多可能對您的業務至關重要的問題。定期保留備份,不要嘗試將它們儲存在原始網站的伺服器上,並時常在沙箱中恢復備份以檢查它們是否正常運作。保護在網站伺服器上儲存備份是危險的,不僅因為您的副本需要安全以防伺服器崩潰,007 厘米而且還因為如果駭客進入您的伺服器,他將有權存取備份,當然,非常不可取。
使用複雜的密碼
據 SplashData 稱,123456 是 2013 年最常見的密碼之一(當然,也是最弱的密碼之一)。
管理者密碼是 Magento 商店安全的基石。保護而且他必須夠強大!簡單的密碼很容易被破解,所以使用 十個以上的字符,有大小寫字母,還有^$#%*等特殊字符。這樣,您的密碼就不會被破解,因為即使使用最新的程序,也需要數年時間才能破解它。您可以使用 LastPass 密碼產生器。
使用防火牆
您可以使用兩種類型的防火牆來保護您的 Magento 商店。WAF (Web 應用程式防火牆)—將保護您的線上商店免受SQLi、 XSS、暴力攻擊、機器人、垃圾郵件、惡意軟體、DD0S 等Web 安全漏洞的影響。例如 Sucuri 或阿斯特拉。系統/網路防火牆- 限制公眾存取除 Web 伺服器之外的所有內容。 如果您沒有永久 IP 位址來透過防火牆存取它,請使用VPN或連接埠敲門技術。在 RHEL/CentOS 上,您可以在/etc/sysconfig/iptables中找到防火牆設定 ; 如果我們談論的是 Debian/Ubuntu,請使用 iptables-persistent (/etc/iptables-persistent/rules.v4)。
請勿在其他網站上重複使用您的密碼。
此Magento 安全問題適用於您擁有的所有受密碼保護的資訊。 據passwordresearch.com稱,超過 15%的用戶在許多服務中使用相同的密碼。很少人知道,多次登入使用相同的密碼實際上會帶來同時遺失所有帳戶的風險。再次強調: 所有密碼都必須是唯一的,除此之外別無他求。請注意,如果不是這種情況,請先將這篇文章放在一邊並更改它們。否則,您可能會因粗心大意而遭受痛苦。
定期更改密碼
您的密碼不必是永久的。我們強烈建議您 至少每六個月更改一次密碼。即使密碼被盜(即使駭客沒有使用它),不斷更改密碼也會使先前洩露的資訊變得毫無用處。也要確保所有使用網站的客戶的密碼均已更改。
不要將您的密碼儲存在您的電腦上
大多數特洛伊木馬會竊取您已儲存的密碼。您應該小心瀏覽器和 FTP 用戶端,因為這些是密碼最常被盜的應用程式。切勿在不使用主密碼 (儲存存取資訊時對其他密碼加密的密碼)的情況下使用此軟體儲存密碼。忽視這個建議很容易導致資料外洩。您可以嘗試使用 密碼管理器。