Magento-verkkosivuston suojaamisen pitäisi olla ensisijainen huolenaiheesi, kun perustat verkkokauppaa Magentoa käyttäen. Magentossa on joitakin tehokkaita sisäänrakennettuja tietoturvaominaisuuksia, mutta sinun on tehtävä jotain suojellaksesi sivustoasi hyökkäyksiltä tai tietojen menetykseltä.
Vaikka se on tehokas verkkokauppa-alusta, jolla on yli 250 000 aktiivista sivustoa, siihen liittyy myös joitakin turvallisuusriskejä. 87 prosenttia Magento-pohjaisista verkkokaupoista on suuremmassa vaarassa joutua verkkohyökkäysten kohteeksi, TechRadarin tuoreen tietoturvaraportin mukaan.
On mahdollista, että sinun kauppasi on yksi niistä.
Mikä on Magenton turvallisuus
Magentossa, joka on yksi suosituimmista verkkokauppa-alustoista, on sisäänrakennettuja tietoturvaominaisuuksia, jotka vähentävät tietoturvariskejä, kuten tietovuotoja, tietovarkauksia ja laittomia liiketoimia. Varmista, että olet soveltanut kaikkia Magenton nykyaikaisia turvallisuuskäytäntöjä, mukaan lukien luotettavat teemat, laajennukset ja hosting.
Tämä osoittaa selvästi, että Magento on ensimmäinen valinta kaikille, jotka harkitsevat verkkokaupan perustamista vuonna 2020, riippumatta yrityksen koosta tai historiasta. Magento tarjoaa kuitenkin useimmille verkkokauppiaille loistavia turvallisuuskäytäntöjä heti alkuunsa.
Magenton tietoturvan tarkistuslista: Miten turvata Magento-kauppasi vuonna 2023?
Voit ehkäistä (ja jossain määrin korjata) Magenton tietoturvaongelmia noudattamalla alla olevaa tarkistuslistaa. Seuraavassa on joitakin Magenton tietoturvavinkkejä, joiden avulla voit pitää yllä verkkokauppa turvallinen:
Käytettävä uusinta Magento-versiota
Joskus sinulle sanotaan, että uusin Magento-versio ei ole paras mahdollinen. Syynä tähän on se, että useimmat ihmiset uskovat, että Magenton uusin versio ei ole tarpeeksi turvallinen. Vaikka tämä on totta, kehittäjät yleensä korjaavat aiemmat Magenton tietoturvakorjausongelmat uusissa versioissa. Siksi on tärkeää pysyä ajan tasalla uusimmista Magento-korjauksista. Kun vakaa julkaisu on julkaistu, sinun tulisi suorittaa Magento-testausta ennen sen käyttöönottoa.
Käytä kaksitekijätodennusta (2FA)
Magento 2 -alusta tukee kaksitekijätodennusta (Two-Factor Authentication, 2FA), joka lisää salaisen tai salakavalan liikkumisen kerroksen. Neljää erilaista todentajaa käytetään, jotta luotetut laitteet voivat käyttää Magento 2:n taustajärjestelmää.
Käyttämällä älypuhelimesi turvakoodia ja Magenton hallintatunnuksen salasanaa Magenton kaksitekijätodennuslaajennus parantaa Magenton hallintatunnuksen turvallisuutta. Pääset Magento 2:n hallintapaneeliin vain valtuutetuille käyttäjille koodin avulla.
Sinun ei enää tarvitse huolehtia salasanaan liittyvistä Magenton tietoturvariskeistä joidenkin Magento-laajennusten avulla, jotka tukevat kaksitekijätodennusta (2FA).
Mukauta hallintapaneelin polkua
Magenton hallintapaneeli on osoitteessa my-site.com/admin. Hakkerit pääsevät helposti Magenton admin-kirjautumissivulle ja voivat tehdä brute force -hyökkäyksiä.
Voit estää tämän käyttämällä /admin mukautettua termiä (esimerkiksi “Store Door”). Jos hakkerit onnistuvat saamaan salasanasi haltuunsa, he eivät myöskään pääse Magenton admin-kirjautumissivulle. Muokkaamalla local.xml-tiedostoa Magento 1:ssä ja env.php-tiedostoa Magento 2:ssa voit muuttaa Magenton admin-polkua.
Salatun yhteyden hankkiminen (SSL/HTTPS)
Salaamattoman yhteyden kautta lähetetyt tiedot, kuten kirjautumistietosi, ovat vaarassa joutua salakuunteluun. Hyökkääjät voivat päästä kurkistamaan tunnistetietoihisi tämän sieppauksen kautta. Magento-yhteyksien on oltava suojattuja näiden ongelmien välttämiseksi.
Magento antaa sinulle mahdollisuuden saada turvallisen HTTPS/SSL-URL-osoitteen valitsemalla “Käytä turvallisia URL-osoitteita” -välilehden järjestelmän määritysvalikossa. Lisäksi se on olennainen osa sitä, että Magento-verkkosivustosi on PCI-tietoturvastandardin mukainen.
Let's Encrypt on hyvä paikka aloittaa, jos haluatte SSL-sertifikaatti. Lisäksi se auttaa sinua tulemaan PCI-yhteensopivaksi.
Käytä suojattua FTP:tä
FTP-salasanojen helppo arvaaminen tai sieppaaminen on yksi yleisimmistä tavoista murtautua verkkosivustolle.
SFTP (Secured File Transfer Protocol) käyttää yksityistä avaintiedostoa käyttäjien salauksen purkamiseen ja todentamiseen, joten voit estää tämän tapahtuvan sinulle. Carmatecissa SFTP-yhteys on jo käytettävissä.
Aktiivinen varmuuskopiointisuunnitelma
Magenton turvallisuuteen liittyvien varotoimien toteuttaminen on hyvä käytäntö, mutta varmuuskopiointisuunnitelma on yhtä tärkeää. Ulkopuolisia varmuuskopioita olisi tehtävä tunneittain, ja myös ladattavia varmuuskopioita olisi tehtävä. Varmuuskopiointisuunnitelma varmistaa, että palvelussa ei ole katkoksia, jos verkkosivustosi hakkeroidaan tai se kaatuu jostain syystä.
Verkkosivuston varmuuskopiotiedostot voidaan tallentaa muualle tai varmuuskopioida verkkovarmistuspalvelun kautta tietojen katoamisen estämiseksi. Tietojen varmuuskopioinnin tuloksena tapahtuu minimaalinen tietojen menetys.
Kysy aina hosting-palveluntarjoajaltasi, onko hänellä varmuuskopiointistrategia. Varmuuskopiointimme ovat oikea-aikaisia ja riittäviä osoitteessa Carmatec.
Hakemistojen indeksointi olisi poistettava käytöstä
Voit parantaa Magento-kauppasi turvallisuutta poistamalla hakemistojen indeksoinnin käytöstä. Poistamalla hakemistojen indeksoinnin käytöstä voit piilottaa eri polut, joiden kautta verkkotunnuksesi tiedostot on tallennettu.
Sen avulla voit estää verkkorikollisia pääsemästä Magento-käyttöisen verkkosivustosi ydintiedostoihin. He voivat silti päästä sinuun käsiksi, jos he tietävät tietojesi täyden polun.
Sinun pitäisi olla varovainen Magento-salasanan kanssa
Tarvitset salasanan päästäksesi Magento-kauppaan. Tästä syystä salasanaa valitessasi kannattaa olla hyvin varovainen. Luo salasana, joka sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä, kuten ?, > jne. (Lisäksi voit käyttää salasananhallintapalvelua, jos monimutkaisten salasanojen muistaminen on vaikeaa).
Älä myöskään koskaan käytä Magento-salasanojasi kirjautuaksesi mihinkään muuhun verkkosivustoon. Jotta hakkerien olisi vaikeampi löytää salasanasi, pidä Magento-salasanasi erillään muista sovelluksistasi.
Sulje sähköpostin porsaanreiät
Magentossa käyttäjät voivat palauttaa salasanansa ennalta määritetyn sähköpostiosoitteen kautta. Jos sähköpostitunnuksesi hakkeroidaan, koko Magento-kaupastasi tulee haavoittuvainen. Magento vaatii sähköpostiosoitteelle kaksitekijätodennuksen, eikä se saa olla julkisesti tiedossa.
Isännöi verkkosivustoasi järkevällä suunnitelmalla
Jaettu hosting ei ole hyvä vaihtoehto millekään verkkokaupan yritykselle.
Jaettu hosting on tyypillisesti hyvä vaihtoehto Magenton aloittaville yrityksille, mutta jaettuun hostingiin sijoittaminen vaarantaa Magento-kauppasi turvallisuuden.
Voit myös harkita dedikoitu hosting, mutta se ei ehkä riitä tarpeisiisi, koska käytössäsi on vain yksi palvelin. Kun Magento-kauppasi kävijämäärät kasvavat yhtäkkiä, sivusto kaatuu resurssipulan vuoksi.
Sen sijaan sinun tulisi valita hallinnoitu pilvipalvelun hosting-palveluntarjoaja, joka tarjoaa vankan tietoturvan ja usein toistuvat palvelinpaikat.
Kymmenen sentin hosting-paketit lupaavat ominaisuuksia, joita ne eivät pysty tarjoamaan (ainakaan edulliseen hintaan). Sinun kannattaa pysyä kaukana tällaisista suunnitelmista, sillä ne eivät tiedä mitään Magenton turvallisuudesta.
Estä MySQL-injektio
Magenton uudemmat versiot ja korjaukset tarjoavat erinomaisen suojan MySQL-injektiohyökkäyksiä vastaan, mutta pelkkä niihin luottaminen ei ole aina optimaalista. Verkkosivustosi ja asiakkaidesi suojaamiseksi suosittelemme verkkosovelluspalomuurin, kuten NAXSI:n, lisäämistä. On myös mahdollista käyttää Magento 2:n virallisten kehittäjien tarjoamia tietoturvakorjauksia.
Hanki Magenton turvallisuuskatsaus
Magenton kehittäjien ei tarvitse olla tietoturva-asiantuntijoita.
Monet ihmiset ovat hyviä koodaamaan, mutta vain harvat osaavat suojata Magento-verkkosivustoja. Tästä syystä sivustosi tulisi analysoida kerran (tai ehkä kahdesti) vuodessa tietoturva-aukkojen varalta.
Magento 2 -turvatarkistus sisältää sivuston, liitännäisten ja siihen asennettujen laajennusten tarkistamisen. Jos tietoturva-aukkoja, vikoja tai porsaanreikiä esiintyy, Magento 2 -turvakorjaukset on hankittava luotettavasta tietoturvayhtiöstä. Näiden tarkistusten avulla on mahdollista koventaa Magento-kauppasi turvallisuutta entisestään, jos ne tehdään oikein.
Ota yhteyttä Magento-yhteisöön
Jos tarvitset apua, Magenton tekninen yhteisö on aina valmiina auttamaan. Jos haluat lähettää kyselyn, joka koskee Magentoon tai sen ominaisuuksiin liittyviä turvallisuuskysymyksiä, voit etsiä ja lähettää sen. Magento-yhteisön jäsenet julkaisevat myös erilaisia Magento-versioita, joten pidä silmällä myös niitä.
Turvallisuusavaimen liittäminen Magenton hallintapaneeliin
Magento 2 -verkkokauppa-alustan avulla voit helposti liittää salaisen avaimen URL-osoitteisiin. Lisäksi avain estää salakuuntelijoita/hakkereita pääsemästä hallintapaneeliin.
Näppäimistön käyttämättömyysaika voidaan myös lisätä Magento 2:n turvallisuutta parantavaksi toimenpiteeksi. Näin tekemällä istunto päättyy ja ylläpitäjä pääsee jälleen käsiksi hallintapaneeliin.
Johtopäätös
Elämme jatkuvasti kehittyvässä maailmassa, kun on kyse turvallisuudesta. Ei ole mitään takeita siitä, että Magento on täysin turvallinen. Jos näitä vaiheita kuitenkin noudatetaan, hakkerit tai tietoturvaloukkaukset ovat huomattavasti epätodennäköisempiä. Ota yhteyttä kanssa Magento-asiantuntijatukitiimiimme, jos sinulla on kysyttävää tästä artikkelista. Palkkaa Magenton kehittäjät Intiassa Magenton kehityspalvelut.
English 
Spanish (Mexico) 
Italian 
French 
German 
Japanese 
Dutch 
Swedish 
Finnish 
Spanish (Spain) 