magento veiligheid, de richtsnoeren van de autoriteit magento veiligheid,,,,,,,,,, 44, 9 - eenheid,,,,,,,, de delen van het netwerk, maandag wat in tuts + koers zal dalen tot slechts drie dollar.Niet' niet missen.,, hoewel alle websites van de veiligheid is het belangrijk een website van de elektronische handel, de veiligheid van bijzonder belang is, omdat deze website   van registratie van de gegevens en om van de relevante financiële informatie.Elke poging om deze gegevens te kunnen leiden tot grote verliezen, je winkel.Hoewel de magento is de meest veilige en beveiligde e - systeem, zijn er een aantal extra veiligheidsmaatregelen, die nodig is om de veiligheid gaat.In dit artikel, ik onderzocht wat gemakkelijk te stappen, zodat je meer van de veiligheid en de gezondheid van magento opslag.,,, 1.De naam van de beheerder van een & wachtwoorden voor de vaststelling, je magento website is de eerste stap van een veilig gebruik van de gebruikersnaam en wachtwoord.In de regel tot een wachtwoord is het gebruik van een niet makkelijk te raden van de code, zoals een string, zoals "123" of "ABC", of je nummer, datum van geboorte, enz. Er is altijd een van de beste praktijken om het wachtwoord van meer dan acht tekens, dit moet een combinatie van letters (A, b, C  , enz.), digitale (1, 2, 3, enz.) en bijzondere karakter (@ &, #, enz.), met uitzondering van een wachtwoord, maar ook het creëren van een gebruikersnaam is niet gemakkelijk te voorspellen is belangrijk.De meeste succesvolle aanval, omdat de Hacker kan slechts raden het wachtwoord is makkelijk te raden, de meeste   gebruikersnaam "de naam als beheerder", "manager", enz.  , dus stel ik voor dat je het niet   algemene gebruikersnaam is je bijnaam, de naam, de naam van het bedrijf, enz. Er is een mogelijkheid voor de installatie van de tijd voor het scheppen van een magento een   gebruikersnaam, maar zelfs is geïnstalleerd, kan je naar je   magento gebruikersnaam en wachtwoord   voor mijn rekening, >.,,,,,,, 2.   van het panel en het creëren van een speciaal voor het beheer van de weg, bij het pad magento panel ziet er als volgt uit: http://myexamplestore.com/admin.Want het is een   zeer bekende weg man, die zich gemakkelijk veel veiligheidsrisico 's.Als we een pad veranderen, een unieke en onvoorspelbaar   weg http://myexamplestore.com/secureadmin, kunnen we de meeste hackers probeerden in BUD.Dit is een kleine stap, ernstig zou kunnen leiden tot meer veiligheid en je magento installeren, kan voor de schade en de verificatie van de beste verdediging van de zitting beheer vallen.  , beheer van de veranderingen in magento weg, naar de, app /ETC /local.xml, documenten, het vinden van die voldoet aan de eisen van deze code:   <.[] [het] >,, en het veranderen van de string, administrateur, moet de beheerder van de string.Bijvoorbeeld, als je wil veranderen.   van het panel http://myexamplestore.com/securedadmin veranderen, mijn code   <.[1]] [securedadmin >  ,,, 3.   toegevoegd aan de beheerder, de certificering van twee factoren, de verbetering van het systeem voor de veiligheid van de   gebruikte technologie is de verhoging van de veiligheid   een laag, het gebruik van twee factoren de verificatie van de identiteit, de in het systeem worden twee onafhankelijke certificering voor  ,, een eenvoudige toegang. Voorbeelden zijn de certificering van de ATM - kaarten.Je moet niet alleen de kaarten in je   certificering, als één van de factoren, en je de pin - code, dit is voor de certificering van een andere factor, de certificering, twee factoren.  ,, heeft een aantal goede uitgebreid om de certificering van magento van twee factoren, het veiliger maken.,, een dergelijke magento uitbreiding is gewist.Het staat u toe te voegen aan geloofwaardige intelligente mobiele apparatuur, door het   magento toegang kunnen krijgen tot het beheer van het panel.Een andere is dat de toevoeging van twee factoren extendware, de verificatie van de identiteit van de certificering door Google je systeem.Beide zijn zeer uitgebreid, het is het proberen waard, 4.Het gebruik van encryptie (SSL /https) in verband met een niet zo gemakkelijk te bereiken, magento veiligheids - maatregelen is de https /SSL beveiligde verbinding.  , wanneer jij en je server Mededeling van gegevens tussen de, er is een derde van de risico 's van gegevens   onderschept.Als de gegevens kan bevatten belangrijke informatie, zoals de logon - informatie, informatie, en deze gegevens in de verkeerde handen   kan leiden tot ernstige problemen.  ,, dus het is altijd een goed idee om het gebruik van   gecodeerde gegevens in verband met de veiligheid.Laat je website https /SSL Versleuteling zal het PCI verenigbaar zijn, en in de ogen van een betrouwbare klant.  , je kan doen in magento door eenvoudigweg de configuratie van het systeem, > > algemene > het netwerk,  , op basis van de URL http te veranderen, https ", en opening van de voorkant, de veiligheid van het gebruik van de website, en  , het gebruik van administratieve,,,,,, veiligheid. 5.De veiligheid van het gebruik van file uploaden, maar het is versleuteld, en veilige browser en de toezending van gegevens tussen de server is belangrijk, maar ook de veiligheid van de mededeling van de gegevens via FTP server.Een Hacker website voorkomende manier is via FTP wachtwoord onderscheppen.Deze kwestie kan worden voorkomen door het gebruik van sftp (- File Transfer Protocol).De overeenkomst door het gebruik van privé - bestanden van de verificatie van de identiteit, de extra de geloofsbrieven van encryptie.Je moet er ook voor zorgen dat je het dossier niet aan de 777 machtigingen, die hun mensen schrijven, waardoor de risico 's.,, 6.Het beheer van de toestemming vooraf goedgekeurd uitsluitend het IP - adres, en er is een mogelijkheid die we van tevoren kunnen worden gedefinieerd, magento het IP - adres van het panel toegang kan krijgen tot de magento.   deze stap kan de toevoeging van een veilige laag van je magento winkel.Je kan de oprichting van een lijst, u en uw collega 's het IP - adres van de computer, en de toevoeging van hun IP adres toegang kan krijgen tot de website van het panel van de magento van je lijst.Het IP - adres van alle andere gebruikers toegang kunnen krijgen tot uw magento het beheer van het panel.  , zodat het IP - adres te beperken, in de eerste plaats moet je redacteur je. Het dossier, wil je in om het IP - adres.Dus, in de in de volgende codes. Andere documenten: "reserves", authname authType fundamentele < maximum > te ontkennen dat de ontkenning, dat alle uit 192.168.112.11 toegestaan van de 168.121 < /beperking van >, het IP - adres, hier zal worden toegestaan 192.168.112.11, ten tweede, Het IP - adres van alle "168.121" zal worden toegestaan.Je kan veel van IP - adres als je wilt het volgende formaat.   het IP - adres van alle andere geen melding van een   wordt de toegang geweigerd.  , de volgende stap is het creëren van een nieuwe map "beheer" in je magento wortel.- je magento index.php bestanden op deze map, en de veranderde relatieve weg config, door een wijziging van deze documenten door de mage.php:,, compilerconfig dollar = "/met /config. PHP; magefilename dollar =" /app /mags. Php;,, dat kunnen we alleen maar zeggen... In deze bestanden weg,  .,, nu moeten we het pad van de directe gebruikers naar ons, de gids.Om dit te bereiken, in de lijn van je. Het dossier in de permanente /index:,,. Php /PHP /{} {admin_path /admin/index. admin_path} - 301 /index. Php /PHP /{} {admin_path /admin/index. admin_path} {}, hier, admin_path, blijkt dat de voor het beheer van de nieuwe weg. We handmatig de stap 2.Het kan bijvoorbeeld securedadmin, de definitie van   stappen, in 2 gevallen.,, alsjeblieft, je moet alleen als uw provider geeft je een statische IP - adres van de stappen van de verwezenlijking van deze veiligheid.Elke keer als een internet service providers op Internet aangesloten gebruiker van een dynamisch IP - adres.In dat geval, als je het adres van de intellectuele - eigendomsrechten te veranderen, je moet niet de uitvoering van de maatregelen om de veiligheid.Het verbod van kwaadwillige PHP functie, een PHP functie gemakkelijker injectie van het virus is een gevaar voor de veiligheid.Het beste is het verbieden van deze kwaadaardige PHP functie in de eerste plaats.Als je de code berust op een dergelijke functie, de beste methode is het gebruik van een alternatieve, met soortgelijke functies functies van de veiligheid.- de functie van deze kwaadaardige, open je zoals de toevoeging van de volgende code: documenten, disable_functions = ", apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, evaluatie, Sir, Fv, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, OPENLOG, relais, php_uname, phpads_remoteinfo, phpads_xmlrpc, phpads_xmlrpcdecode, phpads_xmlrpcencode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, log systeem, xmlrpc_entity_decode".,, als je al een code in de documenten kunnen functioneren zoals in, en dan in het kort de aanvullende in dit deel van de code van de functie worden gegeven.Als de functie van je dossier zeer belangrijke thema 's /modules, je kan geen ander keuze, je kan van die lijst worden geschrapt.- de index van de lijst is veel server, een maas in de wet.Lijst van door de catalogus, iedereen kan in je website, kijk of je de catalogus van documenten in alle gebieden van de structuur en de positie (zie hieronder).Dit kan je website veiligheid buitengewoon kwetsbaar.,,,, foto 's van   rood...,,, de mazen in de wet kunnen door het uitschakelen van de registers te blokkeren.Dus, je code in de toevoeging van de volgende documenten. Andere:,, de selectie van indicatoren, 9.Vermindering van de risico 's van mysql injectie, net als alle andere systemen voor elektronische handel, in de vorm van een veel magento websites op het gebied van de input van gegevens, kunnen de gebruikers, zoals op het gebied van de verdeling van de klanten op het gebied van de orders, opmerkingen, op het gebied van de Hacker, soms met behulp van deze gebieden een verklaring in de mededeling van de definitieve bevindingen van mysql, kan de achterkant van de toegang tot technische informatie, of kan de website de verboden zone.Hoewel de magento is een goede baan, een dergelijke strategie van de aanval, het kan nog steeds gebruik van Internet om ervoor te zorgen dat de firewall, je plaats is veilig, geen van deze aanvallen, zijn er veel manieren om je magento installatie van meer veiligheid, maar ik ben er zeker van dat, als je op je af te stappen, zal er sprake zijn van een heel sterk en veilig magento website, dit om de meeste hackers.  , afgezien van bovengenoemde maatregelen, en laat je magento website meer veiligheid op een duidelijke manier is door altijd je   magento meer nieuwe installatie.Magento team zonder een vaste mogelijk veiligheidsrisico, geweldig werk, dus de laatste versie van de magento meestal beter en veiliger.Je moet ook je magento verband houden het e - mailadres van de veiligheid, want wie kan je e - mailadres toegang kunnen krijgen tot de magento toegang tot het geheugen.In de opmerkingen over je gedachten en feedback, als je van dit artikel, en niet te vergeten, en je vrienden.