Di seguito i passaggi per mettere in sicurezza un e-commerce basato su Magento:
Magari tempo fa avete creato degli account con privilegi di amministrazione per altre persone, oppure sono vostri vecchi account ormai non più utilizzati, in questi casi è bene disattivarli, e se pensate che non verranno più utilizzati, eliminarli direttamente.
Non usate password banali, questo è il classico consiglio per evitare attacchi rapidi di tipo Brute Force, o per evitare la Social Engineering. Create delle password lunghe e complesse, e non usatele su più siti. Ovviamente evitate anche di scriverla su di un post-it in bella vista!
Evitate di usare nomi utente troppo banali, specialmente per gli amministratori (quindi se utilizzate account con nomi tipo “admin” è meglio cambiarli).
Cosa molto importante, e fondamentale, magari non alla portata di tutti in questo caso, è quella di installare sempre tutte le patch e gli aggiornamenti di sicurezza rilasciati. Se non siete in grado e volete evitare di fare danni chiedete una consulenza ad un professionista.
Se accedete al vostro e-commerce sempre dallo stesso luogo, e avete un IP fisso, è molto utile aggiungere questo IP ad una whitelist, in modo da impedire a tutti gli altri IP l’accesso al vostro negozio online.
Per evitare facilitazioni a chi vuole tentare di rubarvi gli accessi di Magento, è buona cosa modificare le URL di login e di Magento Connect. Questa procedura va effettuata tramite codice, e anche in questo caso è altamente consigliabile contattare un professionista.
Come ultimo consiglio offerto, è quello di tenere il sito sempre sotto controllo, e sempre aggiornato. Magari acquistando dei pacchetti di sicurezza a lungo termine, in modo da non lasciare mai non protetto il vostro e-commerce. Su internet ci sono molti professionisti che mettono a disposizione varie formule di pacchetti, per offrire servizi specifici per i vari casi.
Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.
Web Developer da oltre 10 anni e Blogger. Ogni giorno si applica al perfezionamento e all’apprendimento in campo informatico, di comunicazione e di marketing.