Hoe je Magento website te beveiligen zou je eerste zorg moeten zijn bij het opzetten van een e-commerce winkel met Magento. Er zijn enkele krachtige ingebouwde beveiligingsfuncties in Magento, maar je moet iets doen om je site te beschermen tegen aanvallen of gegevensverlies.
Hoewel het een krachtig e-commerce platform is met meer dan 250.000 actieve sites, brengt het ook enkele beveiligingsrisico's met zich mee. 87 procent van de op Magento gebaseerde e-commercewinkels loopt een hoger risico op cyberaanvallen, volgens een recent beveiligingsrapport van TechRadar.
Het is mogelijk dat jouw winkel daar één van is.
Wat is Magento Beveiliging
Magento is een van de populairste e-commerceplatforms en heeft ingebouwde beveiligingsfuncties die beveiligingsrisico's zoals datalekken, informatiediefstal en onwettige transacties beperken. Zorg ervoor dat u alle moderne Magento-beveiligingspraktijken hebt toegepast, inclusief vertrouwde thema's, extensies en hosting.
Dit toont duidelijk aan dat Magento de eerste keuze is voor iedereen die overweegt om in 2020 een e-commercewinkel te beginnen, ongeacht hun grootte of geschiedenis. Magento biedt de meeste e-commerce handelaren echter uitstekende beveiligingsmogelijkheden.
Magento beveiligingschecklist: Hoe beveilig je je Magento winkel in 2023?
Je kunt Magento beveiligingsproblemen voorkomen (en tot op zekere hoogte oplossen) door de onderstaande checklist te volgen. Hier zijn enkele Magento beveiligingstips waarmee u uw webwinkel veilig:
De nieuwste Magento-versie moet worden gebruikt
Soms krijg je te horen dat de meest recente Magento-versie niet de beste is. De reden hiervoor is dat de meeste mensen geloven dat de nieuwste versie van Magento niet veilig genoeg is. Hoewel dit waar is, lossen ontwikkelaars meestal eerdere Magento beveiligingsproblemen op in nieuwe releases. Daarom is het essentieel om op de hoogte te blijven van de meest recente Magento patches. Nadat een stabiele release is uitgebracht, moet je Magento testen voordat je deze implementeert.
Twee-factor authenticatie (2FA) gebruiken
Het Magento 2 platform ondersteunt Two-Factor Authenticatie (2FA), wat een laag van stealth of heimelijke beweging toevoegt. Er worden vier verschillende typen authenticators gebruikt om vertrouwde apparaten toegang te geven tot de Magento 2 backend.
Door gebruik te maken van de beveiligingscode van uw smartphone en het wachtwoord van uw Magento admin login, verbetert de Magento Two Factor Authentication extensie de beveiliging van uw Magento admin login. Geef alleen bevoegde gebruikers toegang tot de code om toegang te krijgen tot het Magento 2 adminpaneel.
Je hoeft je geen zorgen meer te maken over wachtwoordgerelateerde Magento beveiligingsrisico's met sommige Magento extensies die Two-Factor Authentication (2FA) ondersteunen.
Het pad van het beheerpaneel aanpassen
Het beheerpaneel van Magento is toegankelijk via my-site.com/admin. Hackers kunnen eenvoudig toegang krijgen tot uw Magento admin inlogpagina en brute force aanvallen uitvoeren.
Je kunt dit voorkomen door /admin met een aangepaste term (bijvoorbeeld "Store Door"). Als hackers je wachtwoord weten te achterhalen, krijgen ze ook geen toegang tot je Magento admin login pagina. Door het local.xml bestand in Magento 1 en het env.php bestand in Magento 2 aan te passen, kun je je Magento admin pad wijzigen.
Een versleutelde verbinding verkrijgen (SSL/HTTPS)
Gegevens die over een onversleutelde verbinding worden verzonden, zoals je inloggegevens, lopen het risico te worden onderschept. Door deze onderschepping kunnen aanvallers in je gegevens gluren. Magento-verbindingen moeten beveiligd zijn om deze problemen te voorkomen.
Met Magento kun je een veilige HTTPS/SSL URL krijgen door het tabblad "Use Secure URLs" in het configuratiemenu van het systeem aan te vinken. Daarnaast is het een essentieel onderdeel om je Magento website te laten voldoen aan de PCI gegevensbeveiligingsstandaard.
Let's Encrypt is een goede plek om te beginnen als je een SSL-certificaat. Bovendien helpt het u om PCI-compliant te worden.
Beveiligde FTP gebruiken
Het eenvoudig raden of onderscheppen van FTP-wachtwoorden is een van de meest voorkomende manieren om een website te hacken.
SFTP (Secured File Transfer Protocol) gebruikt een privésleutelbestand om gebruikers te ontsleutelen en authenticeren, zodat je kunt voorkomen dat dit jou overkomt. Op Carmatec is SFTP-toegang al beschikbaar.
Een actief back-upplan hebben
Het nemen van voorzorgsmaatregelen voor Magento beveiliging is een goede gewoonte, maar een back-up plan is net zo belangrijk. Offsite back-ups moeten elk uur worden gemaakt en downloadbare back-ups moeten ook worden gemaakt. Het back-upplan zorgt ervoor dat je geen onderbrekingen in de dienstverlening ondervindt als je website gehackt wordt of om wat voor reden dan ook crasht.
Back-upbestanden voor je website kunnen off-site worden opgeslagen of worden geback-upt via een online back-upservice om gegevensverlies te voorkomen. Minimaal gegevensverlies als gevolg van gegevensback-up.
U moet uw hostingprovider altijd vragen of ze een back-upstrategie hebben. Onze back-ups zijn tijdig en voldoende op Carmatec.
Indexering van mappen moet worden uitgeschakeld
Je kunt de beveiliging van je Magento winkel verbeteren door directory indexering uit te schakelen. Door directory indexering uit te schakelen, kun je verschillende paden verbergen waarlangs de bestanden van je domein worden opgeslagen.
Je kunt het gebruiken om te voorkomen dat cybercriminelen toegang krijgen tot de kernbestanden van je Magento website. Ze hebben nog steeds toegang tot je website als ze het volledige pad naar je gegevens kennen.
U moet voorzichtig zijn met uw Magento wachtwoord
Je hebt een wachtwoord nodig om toegang te krijgen tot je Magento winkel. Daarom moet je heel voorzichtig zijn bij het kiezen van een wachtwoord. Maak een wachtwoord met hoofdletters en kleine letters, cijfers en speciale tekens zoals ?, >, etc. (Je kunt ook een wachtwoordbeheerservice gebruiken als je het moeilijk vindt om complexe wachtwoorden te onthouden).
Gebruik daarnaast nooit je Magento wachtwoorden om in te loggen op een andere website. Om het hackers moeilijker te maken je wachtwoord te vinden, moet je je Magento wachtwoord gescheiden houden van je andere applicaties.
E-mail mazen dichten
Met Magento kunnen gebruikers hun wachtwoorden herstellen via een e-mailadres dat vooraf is geconfigureerd. Als je e-mailadres wordt gehackt, wordt je hele Magento-winkel kwetsbaar. Magento vereist een twee-factor authenticatie voor je e-mailadres en dit mag niet publiekelijk bekend zijn.
Host je website met een degelijk plan
Voor elk e-commercebedrijf is shared hosting geen goede optie.
Shared hosting is meestal een goede optie voor Magento-startups, maar investeren in shared hosting brengt de veiligheid van je Magento-winkel in gevaar.
Je kunt ook dedicated hosting overwegen, maar dat is misschien niet voldoende voor je behoeften omdat je beperkt bent tot één server. Wanneer het verkeer in je Magento winkel plotseling piekt, zal de website crashen door een gebrek aan bronnen.
In plaats daarvan kun je beter kiezen voor een managed cloud hosting provider die robuuste beveiliging en frequente server patches biedt.
De dime-a-dozen hostingpakketten beloven functies die ze niet kunnen waarmaken (tenminste niet tegen lage prijzen). Je moet wegblijven van dergelijke plannen, omdat ze niets weten over Magento-beveiliging.
MySQL-injectie voorkomen
De nieuwere versies en patches van Magento bieden uitstekende bescherming tegen MySQL-injectieaanvallen, maar alleen hierop vertrouwen is niet altijd optimaal. Om uw website en uw klanten te beschermen, raden we aan een web application firewall toe te voegen, zoals NAXSI. Het is ook mogelijk om beveiligingspatches toe te passen die worden geleverd door de officiële ontwikkelaars van Magento 2.
Laat een Magento beveiligingsbeoordeling uitvoeren
Magento-ontwikkelaars hoeven geen beveiligingsexperts te zijn.
Er zijn veel mensen die goed zijn in coderen, maar slechts weinigen weten hoe ze Magento-sites moeten beveiligen. Daarom moet je je website één (of misschien twee) keer per jaar laten analyseren op hiaten in de beveiliging.
De Magento 2 beveiligingsscan omvat het controleren van de site, plugins en extensies die erop zijn geïnstalleerd. In het geval van beveiligingsfouten, bugs of mazen in de wet moeten Magento 2 beveiligingspatches worden aangevraagd bij een betrouwbaar beveiligingsbedrijf. Als deze controles goed worden uitgevoerd, kunnen ze de beveiliging van je Magento winkel verder verbeteren.
Kom in contact met de Magento community
Als u hulp nodig hebt, staat de technische community van Magento altijd klaar om u te helpen. Als je een vraag wilt stellen over een beveiligingsprobleem met betrekking tot Magento of de functies ervan, kun je zoeken en deze stellen. Er worden ook verschillende versies van Magento uitgebracht door de leden van de Magento Community, dus houd die ook in de gaten.
Een beveiligingssleutel toevoegen aan het Magento Admin Panel
Met het Magento 2 e-commerce platform kun je eenvoudig een geheime sleutel aan URL's toevoegen. Bovendien voorkomt de sleutel dat afluisteraars/hackers toegang krijgen tot het beheerpaneel.
De inactiviteitstijd van het toetsenbord kan ook worden toegevoegd als maatregel om de beveiliging van Magento 2 te verbeteren. Hierdoor verloopt de sessie en krijgt de beheerder weer toegang tot het beheerpaneel.
Conclusie
We leven in een wereld die voortdurend verandert als het gaat om beveiliging. Er is geen garantie dat Magento volledig veilig zal zijn. Maar als deze stappen worden gevolgd, is de kans op hackers of inbreuken aanzienlijk kleiner. Neem contact op met ons deskundige Magento supportteam als u vragen hebt over dit artikel. Magento ontwikkelaars in India inhuren voor Magento-ontwikkelingsdiensten.
Dutch 
English 
Spanish (Mexico) 
Italian 
French 
German 
Japanese 
Swedish 
Finnish 
Spanish (Spain) 