Como melhorar a segurança da sua loja Magento

Embora manter a segurança de sua loja de comércio eletrônico mantenha sua reputação e evite tempo de inatividade, você deve obedecer aos padrões de segurança de dados da indústria de cartões de pagamento (PCI DSS) para processar dados de cartão de crédito de clientes. Embora esta lista não seja um esboço abrangente sobre como aprovar e manter a conformidade com o PCI, ela pode ajudar a protegê-lo contra os tipos mais comuns de ataques e vulnerabilidades.

Adote e mantenha uma política de senha forte

Uma política de senha descreve seus requisitos de senha. As práticas recomendadas para uma política de senha incluem:

  • Use apenas senhas exclusivas.
  • Estabeleça requisitos de complexidade.
  • Mude sua senha regularmente.
  • Não reutilize senhas.

Para obter ajuda na geração de uma senha segura, use nosso Gerador de senha segura. Se você precisar de instruções para seu uso, consulte Como usar o gerador de senha segura Hostinger.

Configure um caminho personalizado para o painel do administrador

Se alguém conseguir localizar facilmente sua página de login de administrador, você estará mais vulnerável a ataques de força bruta. Muitos, mas não todos, ataques de força bruta usam scripts projetados especificamente para verificar o caminho /admin da sua página de login. Portanto, ocultar o caminho para o Painel de Administrador Magento pode ajudar a prevenir invasões. Embora isso não torne sua loja imune a ataques de força bruta, irá desviar os ataques que dependem desses scripts.

Ler:  A CCPA afetará seu negócio de comércio eletrônico?

Implante mudanças com responsabilidade

Se implantados sem cuidado, extensões e temas podem fornecer aos invasores um caminho para as áreas mais críticas da sua loja ou simplesmente quebrar o seu site. Para minimizar esses perigos, observe as seguintes orientações:

  • Obtenha extensões apenas de fontes oficiais e legítimas, como Magento Connect.
  • Contrate um desenvolvedor para auditar o código dessas extensões e temas.
  • Teste novos aplicativos no ambiente de desenvolvimento antes de implantá-los em sua loja ativa.
  • Antes de entrar no ar, crie backups dos arquivos e bancos de dados do seu site como proteção contra corrupção de dados ou violações de segurança.

Gerenciar pontos de acesso

Existem muitos métodos para acessar os arquivos e banco de dados do seu site. Dependendo da tarefa pretendida, você pode acessar seu site por meio de SSH, FTP ou SiteWorx. Use uma senha forte e exclusiva para cada método e métodos de conexão como SSH, SFTP ou SCP para segurança adicional.

Restringir acesso de administrador

Além da autenticação de dois fatores, você pode restringir a página de login do administrador Magento a um endereço IP específico configurando regras no arquivo .htaccess do seu site.

Além disso, cada administrador deve usar uma conta de administrador exclusiva. Este não é apenas um requisito do PCI DSS, mas também permite um gerenciamento e controle de acesso mais fáceis.

Ler:  O que é um LMS? Como escolher o LMS certo para...

Proteja seu arquivo local.xml e outros arquivos confidenciais

O arquivo local.xml contém as informações mais críticas do banco de dados, incluindo nome de usuário, senha e prefixos de tabela. Além disso, os invasores podem alterar o código que determina seus métodos de cache, resultando em tempo de inatividade para sua loja. Como forma de prevenção, restrinja as permissões deste arquivo a 600, ou -rw——-. Essas permissões restringem o acesso de leitura e gravação apenas ao seu usuário.

Para maior segurança, restrinja também as permissões em quaisquer outros arquivos que contenham informações confidenciais, como credenciais de login.

Use conexões criptografadas (SSL/HTTPS)

Os dados enviados através de conexões não criptografadas são excepcionalmente vulneráveis ​​à interceptação por terceiros. Um certificado SSL implementado corretamente ajudará a proteger informações confidenciais, como dados de cartão de crédito, detalhes de clientes e credenciais de login, entre outros tipos. Você pode adquirir um certificado SSL de qualquer autoridade de certificação verificada e instalá-lo através do SiteWorx. Depois de obter o certificado SSL, configure sua instalação do Magento para exigir recursos seguros em determinadas páginas, forçando o carregamento das páginas por HTTPS.

Use autenticação de dois fatores

Não confie apenas em senhas. A autenticação de dois fatores serve como o novo padrão de segurança e mitigará a maioria dos riscos de segurança relacionados a senhas do Magento. Embora você possa encontrar muitas opções, recomendamos o Sentry, nosso plug-in gratuito e de código aberto projetado especificamente para Magento.

Ler:  Como o Rumble paga os criadores em comparação com o YouTube?

Novas publicações:

Recomendação