7 Consigli utili per migliorare la sicurezza di Magento

Oggi InsiDevCode vi offre 7 consigli utili per migliorare la sicurezza di Magento, procedure praticabili da chiunque abbia un minimo di dimestichezza del CMS (almeno per quasi tutti i punti di sviluppo trattati).

7 Consigli utili per migliorare la sicurezza di Magento

Di seguito i passaggi per mettere in sicurezza un e-commerce basato su Magento:

  • Disabilitare/eliminare account amministratori non più utilizzati

Magari tempo fa avete creato degli account con privilegi di amministrazione per altre persone, oppure sono vostri vecchi account ormai non più utilizzati, in questi casi è bene disattivarli, e se pensate che non verranno più utilizzati, eliminarli direttamente.

  • Controllo password amministratori (utilizzare password forti/sicure)

Non usate password banali, questo è il classico consiglio per evitare attacchi rapidi di tipo Brute Force, o per evitare la Social Engineering. Create delle password lunghe e complesse, e non usatele su più siti. Ovviamente evitate anche di scriverla su di un post-it in bella vista!

  • Verificare nomi utenti amministratore (evitare ad esempio “admin”)

Evitate di usare nomi utente troppo banali, specialmente per gli amministratori (quindi se utilizzate account con nomi tipo “admin” è meglio cambiarli).

  • Installare tutte le patch di sicurezza

Cosa molto importante, e fondamentale, magari non alla portata di tutti in questo caso, è quella di installare sempre tutte le patch e gli aggiornamenti di sicurezza rilasciati. Se non siete in grado e volete evitare di fare danni chiedete una consulenza ad un professionista.

  • IP Whitelist per l’accesso ad admin e magento connect (downloader)

Se accedete al vostro e-commerce sempre dallo stesso luogo, e avete un IP fisso, è molto utile aggiungere questo IP ad una whitelist, in modo da impedire a tutti gli altri IP l’accesso al vostro negozio online.

  • Cambiare url accesso (folder name) di /admin/ e Magento Connect (download)

Per evitare facilitazioni a chi vuole tentare di rubarvi gli accessi di Magento, è buona cosa modificare le URL di login e di Magento Connect. Questa procedura va effettuata tramite codice, e anche in questo caso è altamente consigliabile contattare un professionista.

  • Mantenete il sito controllato e sicuro

Come ultimo consiglio offerto, è quello di tenere il sito sempre sotto controllo, e sempre aggiornato. Magari acquistando dei pacchetti di sicurezza a lungo termine, in modo da non lasciare mai non protetto il vostro e-commerce. Su internet ci sono molti professionisti che mettono a disposizione varie formule di pacchetti, per offrire servizi specifici per i vari casi.
Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.



Cerca

Seguici

Live da Facebook
Live da Twitter
Seguici su Telegram
Canale InsiDevCode Telegram