7 Tips Keamanan Magento Penting untuk Melindungi Toko Anda dari Ancaman
Di seluruh dunia, USD $ 81,6 miliar adalah pengeluaran total yang dibelanjakan untuk membeli produk keamanan informasi di tahun 2016, sesuai laporan Gartner.
Selain itu, pada tahun 2021, biaya cybersecurity akan melebihi $ 1 triliun.
Baru-baru ini, Presiden AS Donald Trump telah menyatakan keprihatinan atas meningkatnya kejahatan pencurian cyber di negara ini.
Tidak ada vendor atau pelanggan yang menginginkan pelanggaran data apa pun selama waktu bisnis. Namun itu terjadi - salah satu cara atau lainnya.
Magento tidak terkecuali ketika datang tentang serangan e-commerce.
Sesuai trustwave, organisasi keamanan informasi, 99% situs web memiliki setidaknya satu penetrasi.
Sekarang pertanyaan yang ada di pusat adalah mengapa peretas ada.
Apa yang ada di dalam untuk Peretas?
Banyak hal.
Seperti:
nomor kartu kredit
Rincian rekening bank
Alamat pengiriman
namapengguna & kata sandi
Selama bertahun-tahun sekarang, rincian kartu kredit adalah target utama peretas.
Ada juga sekelompok peretas yang melakukannya untuk bersenang-senang atau membuat buzz media sosial.
Terlepas dari niat, Anda ingin memastikan bahwa klik dan langkah kaki Anda tetap bermil-mil jauhnya dari radar penetrator.
Sepatah kata tentang keamanan Magento 2, biarkan peretas berhenti memasuki tempat web Anda
Dari semua toko ecommerce, hanya 38% penjual online yang dengan yakin mengklaim bahwa mereka siap untuk menangani serangan cyber yang rumit.
8% situs web e-niaga dibuat menggunakan Magento, itu terdiri dari ribuan toko internet.
Jika Anda memiliki situs web e-commerce yang dibangun di atas kerangka Magento, saya telah menyusun teks ini khusus untuk Anda.
Pemeriksaan keamanan magento yang tepat waktu menghindari transaksi penipuan.
Ada beberapa teknik untuk menyelesaikan masalah keamanan magento, seperti:
Anda dapat mengunduh dan memasang ekstensi keamanan magento - gratis atau berbayar
Melakukan pembaruan keamanan magento reguler ke toko web yang ada untuk menutup pintu lebih jauh yang sangat dikunjungi oleh teknokrat yang selalu mencari makanan gratis, yaitu peretas
AmSaya menyebutkan di sini kiat keamanan penting untuk magento yang cepat diterapkan oleh orang yang memiliki pengetahuan tingkat nol pada pemrograman perangkat lunak.
1.Mulai dengan Melindungi Admin Magento
Kami tidak boleh & ldquo; letakkan keranjang di depan kuda & rdquo ;, itu adalah solusi yang sangat teknis hanya setelah implementasi tambalan dasar. Bukan urutan terbalik.
Admin area adalah hal yang paling sering diretas oleh hacker. Begitu mereka masuk, percayalah bahwa semua hal baik telah berakhir dengan mematikan, karena peretas sekarang dapat:
Ubah kata sandi untuk semua pengguna
Mendapatkan data pelanggan
Akses informasi keuangan
Menggunakan item di atas
dll.
Dan memanfaatkan panel Admin Magento hanya mengedepankan bahwa pemilik situs web tidak serius tentang bisnis dan data pelanggan.
Cara memperkuat aspek keamanan ini
Yang Anda butuhkan hanyalah menentukan URL yang disesuaikan untuk masuk ke panel Admin.
Semua CMS atau kerangka kerja e-commerce bergengsi hadir dengan URL umum untuk membuat kita terhindar dari mengingat, suka
WordPress: www.your-site.com/wp-admin
Magento: www.your-store.com/admin
Kami akan mengubahnya untuk menciptakan sesuatu seperti
www.your-store.com/admin123
Dalam hal ini, karena peretas tidak tahu tempat tujuan itu sendiri, tidak akan pernah dapat mendarat di sana untuk mengganggu proses Anda.
Masuk ke panel Admin Magento dengan URL yang diberikan saat ini - Nama Pengguna-Sandi dan ramban ke & ldquo; URL Dasar Admin & rdquo; bagian.
Sesuai tangkapan layar, ubah sesuai keinginan Anda, tetapi berhati-hatilah, jika Anda lupa, tidak ada cara bagi Anda untuk mengakses kembali situs web Anda sendiri!
2. Larang Masukan Berbahaya ke dalam Formulir Situs Web
Di sini, penyerang secara teknis sehat dan memiliki pegangan atas bahasa pemrograman seperti SQL.
Karena Anda perlu membuat situs web terbuka bagi siapa saja untuk dibeli, itu bisa dioperasikan oleh para peretas.
Ada banyak tempat seperti:
hubungi formulir
bilah penelusuran
formulir pendaftaran
alamat pengiriman
bahwa sebagian besar situs web mencakup yang jika tidak berisi kode Pemeriksaan Sanity yang tepat di belakang layar, dapat dengan mudah ditranskripsikan dan dieksploitasi oleh peretas cerdas.
3. Periksa Domain Copycat
Ini adalah opsi klasik dan teruji baik berulang kali oleh kedua - pemain curang dan pesaing.
Mereka membeli nama domain dan membuat situs web yang terlihat seperti replika toko ecommerce Anda. Logo yang sama, warna yang sama dan suasana yang sama.
Pelanggan dapat salah membeli dari situs mereka, bukan milik Anda.
Tidak hanya itu, peretas pada saat yang sama juga mengetahui nama pengguna dan kata sandi yang diketik oleh pelanggan yang ada yang akan mereka gunakan nanti di situs web yang sebenarnya.
Meskipun ada alat yang tersedia secara daring untuk menemukan situs web scam, Anda harus memilih salah satu yang benar yang menampilkan semua salinan duplikat.
Jika Anda telah menemukan situs web Anda diduplikasi, pelaporan akan menjadi membosankan karena Anda harus menghubungi penyedia layanan lintas (duplikat situs & rsquo; s) untuk tindakan resmi dan meminta mereka untuk menunda scammer dari penerbitan lagi, kemudian menghubungi Google, Bing dll. layanan pelanggan untuk menghentikan pengindeksan dll.
4. Buat Otentikasi Dua Faktor Wajib Log-In
Lagi pula, tidak ada kata sandi yang 100% tidak dapat dipecahkan karena upaya menebak dan phishing memungkinkan beberapa peluang keberuntungan bagi peretas.
Membuat pengkhianat sangat disayangkan dengan menggabungkan kebijakan kata sandi yang kuat dibingkai dengan otentikasi dua faktor.
Ini meminta pengguna akhir untuk memberikan keduanya: kredensial akun dan OTP satu kali sebelum menyelesaikan pembayaran atau saat melakukan pendaftaran sebelum mulai membeli.
Awalnya, sebagai penjual e-commerce, Anda mungkin merasa sedikit tidak nyaman bahwa pengunjung dapat meninggalkan pembelian dari situs Anda karena overhead pekerjaan menit tetapi itu menciptakan kepercayaan dan membuat Anda / data klien Anda aman.
Cara Mengaktifkan:
Saya benar-benar tidak ingin membawa Anda ke tengah dengan hanya melayani gagasan resolusi yang bertentangan dengan ide dan penerapannya. Tetapi tidak ada versi Magento, hingga 2.2.x - menyediakan fasilitas untuk otentikasi berlapis secara default.
Ada banyak ekstensi yang tersedia di pasar Magento untuk mencapai hal yang sama.
5. Gunakan Koneksi SSL Terenkripsi
Pengalaman berbelanja yang aman tidak dapat dihindarkan di era kompetisi leher-ke-leher ini.
Jika pengunjung web melihat kunci hijau ikon di situs web vendor lain yang serupa, itu adalah alasan bagi mereka untuk membeli dari sana, bukan dari Anda.
Koneksi dengan SSL (Secure Socket Layer) memastikan bahwa data dalam transfer dilindungi dan dikodekan sehingga manusia di tengah bahkan jika merenggut, tidak dapat melacaknya.
Transaksi yang tidak dienkripsi rentan dan membawa risiko pencurian data.
Cara mengaktifkan SSL untuk Magento
Ini adalah tweak sederhana.
Buka saja pengaturan URL Magento & rsquo; s yang ada di panel admin.
Atur opsi seperti yang ditampilkan di screenshot di atas.
6. Cadangkan Situs Web Anda Secara Sering
Bahkan setelah mengambil semua tindakan pencegahan, membayar untuk cadangan secara teratur.
Ada dua alasannya:
1. Kesempatan untuk membalikkan kesalahan manusia
Jika beberapa entri oleh Anda / staf berjalan dengan tidak semestinya dalam sistem, cadangan memberikan kesempatan untuk memperbaikinya.
2. Efek samping yang paling buruk dalam situasi benar-benar hilang
Bisnis menghadapi hampir NIL atau sedikit kehilangan data jika beberapa virus atau penyerang membuat intrusi dan melakukan kerusakan yang lebih besar. Dalam hal ini, ketika integritas beberapa komponen dipisahkan, itu membingungkan untuk berpikir atau pergi untuk langkah demi langkah pembenahan. Backup menjamin kepingan pikiran dalam satu tembakan.
Pemilik situs web Magento dapat memulihkan basis data atau situs web lengkap ke versi sebelumnya, pada waktu jam tepat ketika semuanya dalam keadaan bijaksana.
Tidak sulit untuk mengaktifkan backup terjadwal dari panel Admin.
7. Gunakan Firewall
Pada dasarnya, ada 2 macam firewall yang digunakan untuk melindungi Magento webshop.
1. WAF (Aplikasi Web Firewall) & ndash; Ini menjaga toko online Anda dari segudang kerentanan seperti serangan Brute-force, malware, SQLi, XSS, Bot, spam, DD0S, dll.
2. Sistem Firewall - Ini melindungi toko ecommerce dari lalu lintas yang tidak perlu dengan menangkis pengunjung dari negara-negara di mana Anda tidak menjual. Karena Anda melarang satu set alamat publik, hanya pengguna yang diizinkan atau tidak dibatasi yang dapat melihat atau menjelajahi situs web Anda. Di sini, berhati-hatilah agar Anda tidak mencegah server web situs Anda sendiri dengan mengetikkan alamat ip-nya dalam kumpulan pengguna yang terbatas.
Saya yakin bahwa di atas para pakar keamanan Magento akan membantu Anda menyimpan, mengambil, dan menyajikan data situs Magento Anda dengan aman. Jika Anda memiliki pertanyaan atau masalah rumit, MagentoGuys akan membantu Anda menyelesaikan dan meningkatkan langkah-langkah keamanan situs Anda.