Magento에서 관리자 패널을 보호하기 위한 상위 10가지 해킹

Magento는 인터넷 비즈니스 무대를 주도하는 세계입니다. BuildWith에 따르면 Magento는 주요 100,000개 전자 상거래 사이트의 22% 이상을 주도하고 있습니다. 이것은 견고하고 매우 실용적인 사이트를 구축하기 위한 것입니다. Magento는 진정한 보안 공급업체입니다. 지금까지 얼마나 자주 들었습니까?

시간을 할애하여 관리자 패널을 보호하고 사이트 해킹을 방지하기 위한 몇 가지 접근 방식을 평가하십시오.

1. 복잡한 관리자 사용자 이름과 비밀번호 선택

– 비밀번호는 대문자, 소문자, 숫자 및 키보드의 몇 가지 기호를 포함해야 합니다.

– 최소 8자 이상의 비밀번호를 만드십시오.

– 회사 이름을 사용하지 않도록 합니다. 당신에게만 명확한 이름의 축약형을 사용할 수 있습니다.

– 전반적으로 3-5개월마다 비밀번호를 변경하는 것이 좋습니다.

2. 모든 곳에서 동일한 비밀번호를 사용하지 마십시오.

Magento 백엔드를 거래하지 않으려면 격리된 기록에 대해 다양한 비밀번호를 활용하세요. 외부 사이트를 해킹할 위험이 확실히 있으므로 Magento 암호가 무력할 수 있습니다. Magento 암호를 다른 용도로 재사용하지 마십시오.TE: 외부 디자이너를 관리할 때 특수 인증으로 다른 기록을 만드는 것이 좋습니다.

3. 브라우저에 비밀번호를 저장하지 마세요

브라우저 암호 저장 기능은 약점입니다. 컴퓨터에 암호를 저장하지 않는 것이 좋습니다. 따라서 타사 암호 관리 서비스를 사용하는 것이 좋습니다.

4. HTTPS/SSL 연결 요청

이것은 Magento 웹사이트의 가장 중요한 보안 기술 중 하나입니다. HTTP://로 전송되는 웹페이지는 암호화되지 않는다는 것을 알 수 있습니다. 반대로 페이지 URL이 HTTPS://로 시작하면 SSL(Secure Sockets Layer)을 사용하고 있음을 의미합니다. SSL 표준을 사용하여 고객과의 온라인 거래를 보호하고 사이트 해킹을 방지합니다. 또한 URL 시작 부분에 https를 입력하면 상점에 대한 신뢰도를 높일 수 있습니다. 우리는 현대 방문자가 지식이 풍부하기 때문에 그들이 당신을 대하는 경향이 더 크다는 것을 알 수 있습니다.

HTTPS:// 연결을 얻는 네 가지 쉬운 단계가 있습니다. –

– 관리자 패널 > 시스템 > 구성 > 일반 > 웹 > 보안으로 이동합니다.
– Base_url 설정을 "http"에서 "https"로 변경
– 프런트엔드에서 보안 URL 사용 활성화
– 관리자에서 보안 URL 사용 활성화

웹사이트에서 http에서 https로 변경하기 전에 관리자에게 Apache에서 SSL 암호화 연결을 설정하도록 요청하십시오.

5. 기본 관리자 URL을 사용자 지정 URL로 변경

무차별 대입 공격에 맞서기 위해 한 가지 방법을 더 사용할 수 있습니다. 우리는 관리자 URL을 통해 magento 관리자 페이지로 이동하는 방법을 자주 찾습니다. 프로그래머는 관리자 방식이 사용자 이름과 암호 추측을 시작하는 가장 직접적인 접근 방식이라고 생각하는 경향이 있습니다. 이런 식으로 관리자 방식을 깨기 어려운 것으로 변경하도록 처방합니다. 다음 방법 중 하나로 관리자 방식을 변경할 수 있습니다.

관리 > 상점 > 구성 > 고급 > 관리로 이동합니다.

6. 공개 보안 문제에 대한 테스트 저장소

Magento 사이트의 보안 강화라는 최종 목표를 염두에 두고 Magento Security 패치를 구현해야 합니다. 모든 패치는 공식 사이트에서 다운로드할 수 있습니다. 상점을 수정한 후에는 무료 관리를 활용하여 올바른 패치 설정을 테스트할 수 있습니다. 여기에서 SUPEE-5344, SUPEE-5994, SUPEE-6285, SUPEE-6482 및 XML XXE van 2012와 같은 패치용 온라인 무력 스캐너를 사용할 수 있습니다.

마찬가지로 상점이 최신 보안 문제에 대해 아직 무력한지 여부를 확인하기 위해 다른 스캐너를 사용할 수 있습니다.

7. 웹사이트 백업

백업 전략을 만들고 다른 보안 계층을 추가하십시오. Magento 웹사이트가 호스팅되는 서버와 완전히 다른 서버에 백업 파일을 저장하는 것이 좋습니다. 다른 위치에 보관된 여러 백업을 수행하는 것이 좋습니다.

8. 이중 인증 사용

2F 인증으로 관리자 보안을 강화하세요. 이중 인증은 Google 인증 애플리케이션을 기반으로 합니다. 관리자가 QR 코드를 스캔하면 30초마다 생성되고 변경되는 임의의 6자리 숫자가 표시됩니다. 사용자 및 비밀번호 필드에 확인 키를 입력한 후에만 관리자는 magento 관리자 패널에 액세스할 수 있습니다.

이 방법은 기본적으로 자홍색에서 사용할 수 없습니다. 그러나 로그인 페이지에 대해 이것을 제정하는 것은 철저하게 규정되어 있습니다. 이러한 라인을 따라 보안 기능을 실행하기 위해 confided in Augmentation을 활용할 수 있습니다. 향상된 관리자, 보안을 실험하여 Magento 사이트 전반에 걸쳐 보안을 감독하십시오.

모듈을 사용하면 관리자 클라이언트를 표시하기 위한 이중 고려 검증을 설정하여 추가 보증을 받을 수 있습니다.

9. 웹사이트에 최신 마젠토 버전 사용

보안 전략에서 한 가지 더 중요한 것은 Magento 개발에서 최신 Magento 버전을 사용하는 것입니다. 새 릴리스를 위해 Magento 버전을 업데이트하는 것이 좋습니다. 각 업그레이드에는 사용 가능한 새로운 기능, 수정된 기능 문제 및 최신 공격과 관련된 보안 패치가 함께 제공됩니다. 웹사이트에 보안 패치를 적용하면 보안 수준이 한 단계 더 높아집니다. 최신 버전에 대한 정보를 얻고 Magento 사이트 크랙을 받지 마십시오.

10. 보안 magento 백엔드, Magento Connect 다운로더 및 IP 화이트리스트가 포함된 RSS 피드

마젠토 관리자 해킹을 방지하는 또 다른 팁은 IP 화이트리스트입니다. 동일한 컴퓨터에서 관리자 로그인 페이지에 액세스하는 데 익숙해졌다면 이는 좋은 보안 결정이 될 수 있습니다. 원하는 사용자만 magento 관리자에 액세스할 수 있는지 확인하십시오.

따라서 허용된 IP 주소에 대한 관리자 액세스를 제한하는 것이 좋습니다. 웹 사이트 보안을 손상시키는 데 사용할 수 있는 세 가지 주요 소스가 있습니다.

Magento Connect 다운로더는 최근 무차별 대입 공격의 진입점으로 알려져 있습니다. Connect Manager URL을 변경하면 매우 유용합니다. 해커를 혼동시키기 위해 완전히 다른 경로를 지정할 수 있습니다. 또한 .htaccess 파일을 통해 IP 주소로 /downloader/ 위치에 대한 접근을 제한할 수 있습니다.

RSS 피드는 동일한 관리자 자격 증명을 가진 것으로 보이는 무차별 대입 공격에 노출되었습니다. 사용자가 RSS 피드 에 액세스할 필요가 없는 경우 액세스 제한 기능을 사용할 수 있습니다. IP 화이트리스트를 생성한 후 제한된 방문자의 요청을 기본 페이지로 리디렉션하도록 설정할 수 있습니다.

마젠토 관리자 패널을 잠그는 것은 매우 중요합니다. 우리는 다른 모든 국가의 IP 주소를 차단한 사람들을 만났습니다. 이것은 소비자가 동료 시민이라는 확신이 있는 경우에 진정으로 효과가 있습니다.

관련: Magento에서 관리자 비밀번호를 재설정하는 방법