10 Tips Keamanan Magento Penting Untuk Mengamankan Situs Web E-niaga Anda
Diterbitkan: 2018-09-27
Kami tahu bahwa sebagian besar pembaca kami peduli dengan keamanan bisnisnya. Bukan rahasia lagi bahwa jenis bisnis yang paling populer adalah toko online. Jadi kami ingin berbagi dengan Anda beberapa tips tentang keamanan e-store Magento. Tamu kami - Alex Letitov akan memberi tahu Anda cara mencegah bisnis Anda dari penjahat dunia maya.Ribuan bisnis e-commerce menggunakan platform Magento untuk e-store mereka. Transaksi bernilai jutaan dilakukan di toko-toko ini setiap hari. Jika ada uang, akan ada risiko. Kejahatan dunia maya dapat merusak pesta sukses bisnis Anda kapan saja. Meskipun semua platform e-niaga, termasuk Magento, menawarkan kepada Anda fitur keamanan yang kuat, dan terus sering memutakhirkannya, Anda tidak dapat benar-benar berharap untuk hidup dengan itu. Serangan cyber dasar di toko Magento Anda dapat menghentikan operasi bisnis, menyebabkan pencurian data pelanggan dan hukuman hukum berikutnya, selain pencurian uang dari dompet online pelanggan. Terlebih lagi, jika toko Anda menjadi korban serangan siber, reputasinya akan terkena pukulan besar. Untungnya, ada banyak hal yang dapat Anda lakukan untuk meningkatkan keamanan toko Magento Anda. Saya akan membahas 10 tip keamanan Magento terpenting yang akan menjaga keamanan toko Anda.
Terus Menambal Instalasi Magento Anda Ke Versi Terbaru
Magento berutang reputasinya sebagai pembuat situs web e-niaga bintang karena kemampuannya untuk terus meningkatkan keamanan sistem melalui pembaruan keamanan, pembaruan versi, dan tambalan. Satu-satunya tindakan terpenting yang dapat Anda ambil untuk menjaga keamanan toko Magento Anda dalam kondisi terbaiknya adalah memutakhirkannya ke versi terbaru, hari ini. Upgrade Magento terdiri dari:- Perbaikan terkait pemeliharaan
- Perbaikan kerusakan
- Perbaikan keamanan yang menangani kerentanan terbaru yang dieksploitasi oleh penjahat dunia maya
Ubah Jalur Masuk Admin Default
Anda dapat mempersulit peretas untuk masuk ke toko Anda dengan mengubah halaman login default. Tautan halaman login admin default toko Magento Anda akan terlihat seperti www.storename.com/index.php/admin/. Sebagai gantinya, gunakan URL khusus sehingga peretas tidak bisa begitu saja mengakses halaman ini dan meluncurkan serangan brute force untuk membobol backend. Anda dapat melakukan ini dari pengaturan Sistem; buka Config, pilih Admin, lalu Admin Base URL, dan pilih 'Gunakan Jalur Admin Kustom'. Cara lain untuk melakukannya adalah dengan membuka file konfigurasi local.xml dan mencari blok kode berikut. <admin> <routers> <adminhtml> <args> <frontName><![CDTA[admin] ]</frontName> </args> </routers> </admin> Di sini, ganti[admin]dengan jalur admin baru . Simpan file konfigurasi yang diedit dan segarkan cache; kamu sudah selesai.Tambahkan Lapisan Soket Aman (SSL)
Sebagai pemilik toko Magento, Anda bertanggung jawab untuk memastikan bahwa data pembeli Anda dikirimkan dengan aman dari toko ke sistem TI Anda yang lain. Untuk melakukannya, Anda perlu menambahkan SSL ke toko Magento Anda. Dengan menggunakan enkripsi SSL, Anda memastikan bahwa meskipun pihak ketiga dapat mencegat dan mengakses data, itu tidak akan dapat memahami rangkaian data yang kacau. Untuk mengaktifkan SSL, buka Sistem > Konfigurasi > Web > Aman. Di sini, tandai 'ya' untuk Gunakan URL Aman di Frontend/Gunakan URL Aman di Admin. Setelah Anda mengaktifkan SSL, URL toko Magento Anda akan disertai dengan ikon gembok hijau yang sangat dicari di sebelah kanan di bilah alamat browser web. Ini membantu membangun kepercayaan untuk toko elektronik Anda.Gunakan Kata Sandi Super Kuat
Ini muncul sebagai sedikit tip yang jelas. Namun, mengejutkan bagaimana beberapa pemilik toko Magento terus melakukan kesalahan kata sandi, yang membahayakan keamanan toko mereka. Meskipun Magento memerlukan kata sandi minimal 7 karakter, kami sangat menyarankan Anda untuk memilih kata sandi yang lebih panjang. Berikut adalah beberapa praktik terbaik yang perlu diingat:- Gunakan campuran huruf besar dan huruf kecil, angka, dan simbol khusus dalam kata sandi Anda.
- Jangan sertakan nama pribadi, merek, atau bisnis Anda di dalam kata sandi.
- Jangan sertakan string berurutan, seperti 1234 dan qwerty di kata sandi Anda.
Tambahan Kata Sandi Kuat Dengan Otentikasi 2-Faktor
Dengan menambahkan lapisan keamanan lain ke toko Magento Anda, Anda dapat mengurangi kemungkinan seseorang menerobos masuk. Otentikasi 2 faktor adalah metode yang mudah dan andal untuk melakukan ini. Yang Anda butuhkan hanyalah ekstensi Magento yang andal untuk menyiapkan autentikasi 2 faktor. Ini berarti bahwa pengguna akan memerlukan kata sandi, serta kata sandi satu kali (OTP) yang dibuat secara dinamis. OTP ini dikirim ke ponsel pengguna melalui SMS (atau email). Pada dasarnya, ini berarti Anda perlu mengetahui sesuatu (kredensial login Anda) dan memiliki sesuatu (perangkat Anda) untuk dapat mengakses konsol admin Magento. Anda dapat mencoba Rublon, ekstensi keamanan Magento yang memungkinkan Anda menambahkan perangkat tepercaya untuk masuk ke backend Magento dengan menggunakan aplikasi. Magento Hackathon adalah opsi bagus lainnya, yang memungkinkan Anda mengatur aturan otentikasi multi-faktor yang kompleks, termasuk opsi untuk mengirim kode satu kali ke perangkat pengguna yang terdaftar.Cadangkan toko web Magento Anda secara teratur
Lebih baik bersiap daripada menyesal; buat cadangan data Magento 2 Anda secara teratur. Ini memastikan bahwa dalam kasus pencurian data yang tidak menguntungkan, Anda memiliki opsi untuk memutar balik waktu dan memulihkan toko web Anda ke keadaan stabil baru-baru ini. Pencadangan otomatis adalah salah satu fitur keamanan Magento yang tersedia untuk pemilik toko. Lakukan ini dari panel Admin di Magento 2. Buka Alat, dan pilih Cadangan. Bagian terbaiknya – Anda dapat mengotomatiskan dan menjadwalkan aktivitas pencadangan untuk dilakukan setiap hari, mingguan, bulanan, atau hanya sekali. Selain itu, Anda dapat membuat cadangan menggunakan ekstensi Magento 2 yang andal untuk membuat cadangan.Gunakan Firewall untuk Mencegah Injeksi SQL
Peretas dapat menjalankan perintah berkode yang dapat mengubah backend toko Magento Anda, sehingga membahayakan keamanannya. Backend Magento dibuat secara inheren aman terhadap serangan injeksi SQL, tetapi itu tidak berarti Anda tidak dapat membuatnya lebih kuat. Gunakan firewall untuk memastikan setiap serangan injeksi SQL lanjutan juga dibatalkan. Firewall dapat mendeteksi dan melaporkan pernyataan SQL yang tidak disetujui, memblokir injeksi SQL, mencatat semua aktivitas SQL, dan memungkinkan Anda membuat daftar putih pernyataan SQL untuk menghindari kesalahan negatif.Jadilah Sangat Pemilih Dengan Ekstensi Magento
Ekstensi pihak ketiga untuk Magento adalah USP utama dari platform e-niaga sumber terbuka. Namun, Anda perlu berhati-hati saat memilih ekstensi. Sebelum Anda menyadarinya, ekstensi Magento palsu bisa menjadi pintu gerbang bagi penjahat dunia maya untuk mengakses informasi yang dilindungi dari toko elektronik Anda. Kapan pun Anda ingin menggunakan ekstensi, periksa latar belakang pengembang. Juga, cari ekstensi yang telah ditinjau oleh pengulas add-on Magento independen. Gunakan peringkat dan ulasan juga merupakan indikator yang baik dari keandalan ekstensi.Gunakan Opsi Keamanan Tingkat Lanjut untuk Membuat Magento Lebih Aman
Magento menawarkan beberapa pengaturan keamanan lanjutan yang dapat membuat toko lebih aman dari sebelumnya. Berikut adalah beberapa pengaturan ini, dan praktik terbaik keamanan lainnya yang patut dipertimbangkan:- Batasi akses ke panel admin berdasarkan alamat IP, sehingga hanya dapat diakses dari jaringan yang terbatas dan diketahui
- Gunakan FTP aman (juga disebut SFTP) yang menggunakan file kunci terenkripsi untuk mengautentikasi pengguna
- Kunci direktori '/ downloader/' Anda untuk mencegah serangan brute force
- Pindai situs web secara teratur untuk mencari kode berbahaya
- Nonaktifkan protokol TLS1.0 lama untuk membuat toko Anda sesuai dengan PCI.