Stare al passo
Slider

Magento: come migliorare la sicurezza del tuo E-commerce

Lunedì, 27 Giugno 2016 15:46 Scritto da
Pubblicato in E- Commerce

Secondo le ultime ricerche, Magento risulta ancora essere la piattaforma più utilizzata per la realizzazione di siti e-commerce, detenendo oltre un quarto della quota di mercato.

Nonostante Magento sia sinonimo di grande sicurezza, è sempre bene adottare alcune misure di sicurezza per evitare di incorrere in casi di violazione di privacy e sottrazione di dati sensibili:

    • Adotta e mantieni una policy severa sulle password

I migliori criteri per proteggere le password del vostro eCommerce sono:

      • - Utilizzo di una password unica
      • - Imposta criteri complessi di composizione
      • - Imponi il cambio regolare di password
      • - Non far riutilizzare password vecchie

 

    • Configura un percorso personalizzato per il pannello dell’amministratore

Nel caso in cui qualcuno riesca a trovare la pagina di login dell’amministratore, il tuo sito risulterà molto più vulnerabile a potenziali attacchi maligni. Pertanto, oscurare il percorso al Pannello Admin di Magento può aiutare a prevenire eventuali intrusioni.

 

    • Distribuire le modifiche in modo responsabile

Se fatte senza criterio, modifiche a temi del sito o estensioni possono rendere più vulnerabile il vostro Ecommerce o semplicemente romperlo. Per minimizzare i danni è bene seguire queste indicazioni:

      • - Utilizzare estensioni provenienti da fonti ufficiali e certificate Magento
      • - Affida a uno sviluppatore il controllo dei codici di estensioni e temi
      • - Testa le modifiche che vuoi fare prima di lanciarle sul sito
      • - Crea un backup prima di apportare qualsiasi modifica

 

    • Gestisci i punti di accesso

Ci sono molti metodi per accedere ai file del sito e al database. A seconda del compito previsto è possibile accedere al sito tramite SSH, FTP etc. E’ importante avere una password affidabile per ogni metodologia in modo tale da aumentare il livello di sicurezza.

 

    • Limitare l’accesso dell’admin

Puoi limitare la pagina di login dell’amministratore Magento ad un unico indirizzo IP. Questo consentirà una facile gestione del profilo oltre a un più accurato controllo degli accessi.

 

    • Utilizza connessioni criptate

I dati inviati tramite connessioni non cifrate sono particolarmente vulnerabile alle intercettazioni di terzi. Un certificato SSL, aiuterà a proteggere le informazioni sensibili come i dati delle carte di credito, i dati dei clienti, le credenziali di accesso.

 

    • Utilizza l’autenticazione a due fattori

Non ti basare solo sulle password. L’autenticazione a due fattori sta prendendo sempre più piede come standard per una maggiore sicurezza e riduzione di rischi legati alla privacy.


Fonte: http://www.inc.com/

Indirizzi e contatti

Via Zucchi, 39/C 20095 Cusano Milanino (MI)
tel: (+39) 0266043166 - fax: (+39) 0266048942 - e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6 20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965 Capitale sociale € 20.000,00 - P.IVA 02967250966 C.F. 02095410649

Contact & Addresses

Via Zucchi, 39/C 20095 Cusano Milanino (MI)
tel: (+39) 0266043166 - fax: (+39) 0266048942 - e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

SOTEHA S.r.l. Socio Unico
Sede legale: Via Ticino, 6 20095 Cusano Milanino (MI)
CCIAA / R.E.A. Milano 1617965 Capitale sociale € 20.000,00 - P.IVA 02967250966 C.F. 02095410649

Varie
Informativa sulla privacy
Informativa sui cookie
Mappa del sito
Glossario