Nonostante Magento sia sinonimo di grande sicurezza, è sempre bene adottare alcune misure di sicurezza per evitare di incorrere in casi di violazione di privacy e sottrazione di dati sensibili:
- Adotta e mantieni una policy severa sulle password
I migliori criteri per proteggere le password del vostro eCommerce Magento sono:
- - Utilizzo di una password unica
- - Imposta criteri complessi di composizione
- - Imponi il cambio regolare di password
- - Non far riutilizzare password vecchie
- Configura un percorso personalizzato per il pannello dell’amministratore
Nel caso in cui qualcuno riesca a trovare la pagina di login dell’amministratore, il tuo sito risulterà molto più vulnerabile a potenziali attacchi maligni. Pertanto, oscurare il percorso al Pannello Admin di Magento può aiutare a prevenire eventuali intrusioni.
- Distribuire le modifiche in modo responsabile
Se fatte senza criterio, modifiche a temi del sito o estensioni possono rendere più vulnerabile il vostro Ecommerce Magento o semplicemente romperlo. Per minimizzare i danni è bene seguire queste indicazioni:
- - Utilizzare estensioni provenienti da fonti ufficiali e certificate Magento
- - Affida a uno sviluppatore il controllo dei codici di estensioni e temi
- - Testa le modifiche che vuoi fare prima di lanciarle sul sito
- - Crea un backup prima di apportare qualsiasi modifica
- Gestisci i punti di accesso
Ci sono molti metodi per accedere ai file del sito e al database. A seconda del compito previsto è possibile accedere al sito tramite SSH, FTP etc. E’ importante avere una password affidabile per ogni metodologia in modo tale da aumentare il livello di sicurezza.
- Limitare l’accesso dell’admin
Puoi limitare la pagina di login dell’amministratore Magento ad un unico indirizzo IP. Questo consentirà una facile gestione del profilo oltre a un più accurato controllo degli accessi.
- Utilizza connessioni criptate
I dati inviati tramite connessioni non cifrate sono particolarmente vulnerabile alle intercettazioni di terzi. Un certificato SSL, aiuterà a proteggere le informazioni sensibili come i dati delle carte di credito, i dati dei clienti, le credenziali di accesso.
- Utilizza l’autenticazione a due fattori
Non ti basare solo sulle password. L’autenticazione a due fattori sta prendendo sempre più piede come standard per una maggiore sicurezza e riduzione di rischi legati alla privacy.
Fonte: http://www.inc.com/