Magento'da Yönetici Panelinizi Güvende Tutmak için En İyi 10 Hack

Magento, internet iş aşamasını yönlendiren bir dünyadır. Magento, BuiltWith'in dediği gibi, ana 100.000 e-ticaret sitesinin %22'sinden fazlasını kullanıyor. Bu, sağlam ve çok faydacı siteler oluşturmak içindir. Magento gerçek bir güvenlik tedarikçisidir. Şu ana kadar ne sıklıkla duydunuz?

Yönetici panelinizi korumak ve bir siteyi hacklemekten kurtulmak için bazı yaklaşımları değerlendirmek için zaman ayırın.

1. Karmaşık yönetici kullanıcı adı ve şifresini seçin

– Şifre büyük harf, küçük harf, rakam ve klavyeden birkaç sembol içermelidir.

– En az sekiz karakter uzunluğunda bir şifre oluşturun

– Şirket adını kullanmaktan kaçınmaya çalışın. Sadece sizin için anlaşılır olan ismin kısaltılmış halini kullanabilirsiniz.

– Genel olarak her 3-5 ayda bir şifreleri değiştirmenizi öneririz.

2. Her yerde aynı şifreyi kullanmayın

Magento arka ucunuzla takas yapmaktan kaçınmak için lütfen izole kayıtlar için çeşitli şifreler kullanın. Güvenilir bir şekilde yabancı siteleri hackleme riski vardır, bu nedenle Magento şifreniz çaresiz olabilir. Magento şifresini başka ne olursa olsun tekrar kullanmamaya çalışın.TE: dış tasarımcıları yönetirken özel sertifikalarla farklı bir kayıt yapsanız iyi olur.

3. Parolayı tarayıcıya kaydetme

Tarayıcı parola kaydetme işlevi zayıf bir noktadır. Bilgisayarınızda şifre saklamamanız daha iyi olur. Bu nedenle, üçüncü taraf parola yönetimi hizmetlerini kullanmanızı öneririz.

4. HTTPS/SSL bağlantısı isteyin

Bu, Magento web sitesi için en önemli güvenlik tekniklerinden biridir. Bildiğiniz gibi HTTP:// ile taşınan web sayfaları şifrelenmez. Tersine, sayfa URL'si HTTPS:// ile başladığında, Güvenli Yuva Katmanı kullandığı anlamına gelir. SSL standardını kullanarak müşterilerinizle yaptığınız çevrim içi işlemleri korur ve sitenizin hacklenmesini önlersiniz. Ayrıca, URL'nin başındaki https, mağazanızın güvenilirliğini artırmanıza yardımcı olacaktır. Modern ziyaretçileri bilgili buluyoruz, böylece sizinle ilgilenmeye daha yatkın olacaklarını görebilirsiniz.

HTTPS:// bağlantısı almak için dört kolay adım vardır: –

– Yönetici Paneli > Sistem > Yapılandırma > Genel > Web > Güvenli'ye gidin.
– Base_url ayarını “http”den “https”ye değiştirin
– Ön Uçta güvenli URL'leri kullanmayı etkinleştirin
– Yönetici'de güvenli URL'leri kullanmayı etkinleştir

Web sitenizde http'den https'ye geçmeden önce, lütfen yöneticinizden Apache'de SSL şifreli bağlantı kurmasını isteyin.

5. Varsayılan yönetici URL'sini özel URL olarak değiştirin

Brute force saldırılarıyla savaşmak için bir yaklaşım daha kullanabilirsiniz. Magento yönetici sayfasına yönetici URL'si aracılığıyla ulaşmayı sık sık öğreniyoruz. Programcılar, kullanıcı adınızı ve şifrelerinizi tahmin etmeye başlamak için yönetici yolunun en basit yaklaşım olduğunu düşünme eğilimindedir. Bu şekilde, yönetici yolunu kırılması zor bir şeyle değiştirmenizi tavsiye ediyoruz. Yönetici yolunu aşağıdaki yollardan biriyle değiştirebilirsiniz:

Yönetici > Mağazalar > Yapılandırma > Gelişmiş > Yönetici'ye gidin

6. Açık güvenlik sorunları için mağazayı test edin

Magento sitenizin güvenliğini artırmak için nihai hedefi akılda tutarak, Magento Güvenlik yamalarını gerçekleştirmeniz gerekir. Tüm yamalar resmi siteden indirilebilir. Mağazanızı düzelttikten sonra, ücretsiz yönetimleri kullanarak yamaların doğru kurulumunu test edebilirsiniz. Burada yamalar için çevrimiçi bir güçsüzlük tarayıcısı kullanabilirsiniz: SUPEE-5344, SUPEE-5994, SUPEE-6285, SUPEE-6482 ve XML XXE van 2012.

Mağazanızın en son güvenlik sorunlarına karşı henüz güçsüz olup olmadığını kontrol etmek için başka bir tarayıcı da kullanabilirsiniz.

7. Web sitenizin yedeğini alın

Yedekleme stratejinizi oluşturun ve başka bir güvenlik katmanı ekleyin. Yedekleme dosyalarınızı Magento web sitenizin barındırıldığından tamamen farklı bir sunucuda saklamanızı şiddetle tavsiye ederiz. Farklı konumlarda tutulan birden fazla yedekleme yapmak daha iyidir.

8. İki Faktörlü Kimlik Doğrulamayı Kullanın

2F kimlik doğrulama ile yönetici güvenliğinizi artırın. İki faktörlü kimlik doğrulama, Google Kimlik Doğrulama uygulamasına dayanmaktadır. Yöneticiler QR kodunu taradıktan sonra, her 30 saniyede bir oluşturulan ve değiştirilen rastgele altı basamaklı bir sayı alırlar. Yöneticiler, yalnızca kullanıcı ve şifre alanlarına doğrulama anahtarını girdikten sonra magento yönetici paneline erişebilir.

Bu yöntem, varsayılan olarak macenta'da mevcut değildir. Bununla birlikte, bunu giriş sayfası için yürürlüğe koymak derinden öngörülmüştür. Bu satırlar boyunca, bu güvenlik kullanışlılığını yürütmek için güvenilen artırmalardan yararlanabilirsiniz. Magento sitesinde güvenliği çapraz olarak denetlemek için Gelişmiş Yönetici, Güvenlik ile denemeler yapın.

Modül ile, yönetici istemcileri belirtmek için iki değerlendirmeli doğrulama ayarlayarak ek güvence elde edeceksiniz.

9. Web siteniz için en son magento sürümünü kullanın

Güvenlik stratejisindeki bir diğer önemli şey, Magento geliştirmesinde en son Magento sürümünün kullanılmasıdır. Magento sürümlerinizi yeni sürümler için güncellemenizi şiddetle tavsiye ederiz. Her yükseltme, yeni kullanılabilir özellikler, düzeltilmiş işlevsellik sorunları ve en son saldırılarla ilgili güvenlik yamalarıyla birlikte gelir. Web siteniz için güvenlik yamalarını uyguladıktan sonra güvenlikte bir adım daha ileri gidersiniz. En son sürümlerden haberdar olun ve asla bir Magento sitesi çatlaması yaşamayın.

10. IP beyaz liste ile güvenli magento arka ucu, Magento Connect indiricisi ve RSS beslemeleri

Magento yönetici hackini önlemek için başka bir ipucu IP beyaz listeye almaktır. Yönetici giriş sayfasına aynı bilgisayarlardan erişmeye alıştıysanız, bu sizin için iyi bir güvenlik kararı olabilir. Yalnızca istediğiniz kullanıcıların magento yöneticinize erişebildiğinden emin olun.

Bu nedenle, yönetici erişimini izin verilen IP adreslerine kısıtlamanızı önemle tavsiye ederiz. Web sitenizin güvenliğini tehlikeye atmak için kullanılabilecek üç ana kaynak vardır:

Magento Connect indiricisi, son zamanlarda kaba kuvvet saldırılarının giriş noktası olarak biliniyor. Connect yöneticisi URL'sini değiştirmek çok faydalı olacaktır. Bilgisayar korsanlarının kafasını karıştırmak için tamamen farklı bir yol belirleyebilirsiniz. Ek olarak /downloader/ konumuna erişimi .htaccess dosyası aracılığıyla IP adresine göre sınırlayabilirsiniz.

RSS beslemeleri, aynı yönetici kimlik bilgilerine sahip oldukları için kaba kuvvet saldırılarına maruz kaldı. Kullanıcıların RSS beslemesine erişmesine ihtiyacınız yoksa kısıtlı erişim özelliğini kullanabilirsiniz. IP beyaz listesini oluşturduktan sonra, kısıtlı ziyaretçilerden gelen isteklerin ana sayfaya yönlendirilmesini ayarlayabilirsiniz.

Magento yönetici panelinizi kilitlemek son derece önemlidir. Diğer tüm ülkelerden IP adreslerini engelleyen bazı insanlarla tanıştık. Bu, tüketicilerinizin hemşeri olduğundan eminseniz gerçekten işe yarar.

İlgili: Magento'da Yönetici Parolası Nasıl Sıfırlanır