interactivated blog

magento & ecommerce

8 Belangrijkste Magento Beveiligingstips

Online beveiliging is ingewikkelder dan het lijkt. Van het privé houden van persoonlijke gegevens en je credit card gegevens veilig houden tot aan het beschermen van uw eigen identiteit, de hedendaagse staat van het internet heeft zeker zijn uitdagingen. De inzet is daarnaast nog eens vele malen hoger als u een bedrijf heeft lopen met een online aanwezigheid in de vorm van een e-commerce site en verantwoording draagt voor al uw bezoekers.
Online beveiliging is ingewikkelder dan het lijkt.
Als u, zoals meer en meer succesvolle bedrijven over de hele wereld, met behulp van Magento uw e-commerce website beheert, moet u continue met online beveiliging in de weer zijn om uw bedrijf veilig te houden. Om u hiermee te helpen hebben we een kleine lijst samengesteld van de 8 belangrijkste tips en trucs voor het verbeteren van de veiligheid van uw Magento e-commerce website.

1. Gebruik de nieuwste versie

Magento maakt vaak nieuwe versies, en de nieuwe versies komen met de nieuwste beveiligingsupdates en maatregelen om hacken en dergelijke tegen te gaan. De ontwikkelaars maken er werk van om eventuele nieuwe gaten in de beveiliging van Magento te vinden en er oplossingen voor te vinden. Door ervoor te zorgen dat u de laatste versie van Magento gebruikt doet u al een goede stap in de richting om veilig online zaken te kunnen doen en uw klanten een veilige dienst te bieden.

2. Uitvoeren tweedelige authenticatie

Helaas, een veilig wachtwoord is niet altijd voldoende om de veiligheid van uw website te waarborgen. Vanwege de verschillende manieren waarop kwaadaardige software uw login info in gevaar kan brengen, is het een heel goed idee om tweedelige  authenticatie gebruiken. Er zijn vele Magento extensies om dit te doen (zoals Rubion), en dit zal de veiligheid van uw website drastisch verbeteren. Het is veel moeilijker voor een hacker om uw login info te gebruiken als ze bijvoorbeeld ook toegang tot uw telefoon nodig moeten hebben om er iets mee te kunnen doen.

3. Maak gebruik van een aangepaste admin URL

Omdat de standaard admin URL altijd hetzelfde is voor alle Magento gebruikers maakt deze het makkelijker voor hackers om te proberen uw systeem in te dringen door wachtwoorden te raden. Het is daarom aan te raden om uw admin URL te veranderen. Om dit te doen, zoekt u simpelweg naar '/app/etc/local.xml', zoek daar naar de regel '<! [CDATA [admin]]>', en vervang dan “admin” met een ander woord dat moeilijker zal zijn om te raden .

4. Sla nooit uw login info

Dit geldt niet alleen voor Magento, maar voor elke dienst die u online gebruikt. Sla nooit uw account gebruikersnamen of wachtwoorden lokaal op, op uw computer. Dit maakt het veel te makkelijk voor een hacker of een virus om uw informatie te vinden en uw account te gebruiken. Probeer ze in plaats daarvan te onthouden of schrijf ze op in een schriftje zodat u ze altijd bij de hand heeft.

5. Houd uw login info uniek

Voor het gemak recyclen mensen vaak dezelfde gebruikersnamen en wachtwoorden voor meerdere online diensten. Dit draagt op een grote manier toe aan de afbreuk van de veiligheid, want zodra de ene dienst wordt gehackt heeft de hacker toegang tot meerdere accounts. Voor iets dat zo belangrijk is als uw Magento login, is het beter om gebruik te maken van een unieke gebruikersnaam en wachtwoord om deze ramp te voorkomen.

6. Gebruik een gecodeerde verbinding

Het enige wat je hoeft te doen om data-encryptie te implementeren in Magento is naar het systeemconfiguratie menu te gaan en daar het vakje dat zegt “Use Secure URLs” aan te vinken. Dit zal ervoor zorgen dat uw gegevens worden vergrendeld  en niet gemakkelijk kunnen worden gedecodeerd als het wordt onderschept door een kwaadaardig programma of individu. Dit is een noodzakelijke stap om ervoor te zorgen uw Magento website in overeenstemming  blijft met de PCI Data Security-normen voor online transacties.

7. Gebruik complexe login gegevens

Als u zich zorgen maakt over uw login gegevens omdat deze achterhaald kunnen worden, probeer deze dan te vervangen met een zeer complexe gebruikersnaam en wachtwoord. Als u in deze ergens opschrijft zodat u de gegevens altijd bij de hand heeft hoeft u zich geen zorgen te maken dat u ze niet meer weet als ze vergeten worden. Maak zowel de gebruikersnaam als wachtwoord ten minste 15 tekens lang en gebruik een combinatie van hoofdletters en kleine letters, alsmede cijfers en speciale tekens. Dit zal ervoor zorgen dat het bijna onmogelijk is om ze te raden, en maakt uw accounts zeer moeilijk te kraken.

8. Beperken admin toegang met whitelisting

Een van de beste dingen die je voor de beveiliging van uw Magento pagina kan doen is het implementeren van whitelisting om admin alleen toegang tot goedgekeurde IP-adressen te beperken. Er zijn een paar manieren om dit te doen door middel van ‘.htaccess’, maar de meeste mensen geven voorkeur aan de LocationMatch can Apache:

<code>
<LocationMatch "admin">    Verander 'admin" in iets anders.
Order Deny,Allow
Deny from All
Allow from 10.10.10.0/24    Verander dit in het subnet of IP adres die je toegang wil geven.
</LocationMatch>
</code>

;

By interactivated • on April 7, 2017

Contacteer ons
Snel contact met een van onze specialisten
THE NETHERLANDS (HQ)
Herestraat 106, 9711LM,
Groningen (Netherlands)
+31 (0)50 711 9940
VAT: NL 852998521B01
Chamber of Commerce: 58348646
UKRAINE
Kostomarivs'ka 13
61002, Kharkiv
SPAIN
Calle Jabea 18, 29631,
Benalmádena Costa (Malaga)

* Vereiste velden