Helt siden oppstarten, og utgivelsen av Magento, den har en mye omtanke fra designeren og kjøpmann gruppe når det gjelder nettbutikker, spesielt e-handel plattformer. Magento Developer (r), Utah elsker det mer på grunn av sin fleksibilitet som tillater dem å gjøre noe (nesten) kunden ber dem. Forhandlere verne det skyldes det store antallet støttende funksjoner.
Videre er enkel å installere og administrere uten kostnad Magento. Med mange plattformer, inkludert Magento, har e-handel markedet nådde sitt høydepunkt i dag, som banet vei for hackere samtidig å hacke nettstedet, stjele kredittkortopplysninger og andre sensitive data fra e-handel nettsteder. Merchants data er sårbare for hackere før det blir lappet opp eller faste.
For eksempel, en angriper endret HOST header til URI for målrettet konto i GET-forespørsel.
Normalt blir en nettside brutt for å skape et phishing-område, e-post spam kilde, utviske /skade nettstedet, stjele medlems detaljer, og så videre. Hackere 'søke informasjon for flere grunner, for eksempel industrispionasje; misbruk kundens private data eller kredittkortopplysninger, noe som påvirker omdømmet til nettstedet eller skade klientene.
Magento var i nyhetene nylig for en kritisk ekstern kjøring av kode (RCE) sårbarhet som påvirket den enorme bestanden av kjøpmenn over hele verden.
Feilen i Magento tillot godkjente angripere å kjøre noen PHP-kode på webserveren, som omgår sikkerhetsmekanismene og få tilgang til informasjon knyttet til de kundene som førte til kredittkort tyveri og andre administrasjons detaljer. Kjapt, Magento utgitt en SUPEE-5344 patch og løst problemet til en viss grad.
Men Magento utvikling, Utah eller noe annet sted i hele verden tyder viss Magento sikkerhet sjekkliste til kjøpmennene på tidspunktet for utvikling av nettstedet eller leveringsfasen som er obligatorisk for Magento administrator av virksomheten-folk for å sikre deres hjemmeside, online business og beskytte sine kunder. Noen av dem er som følger.
Betimelig oppgradering: Bruk alltid nyeste versjon tilgjengelig i øyeblikket for å gjøre området feil /bug gratis og eliminere sårbarheter
Regelmessig backup av Magento butikken. Spar regelmessige sikkerhetskopier på en annen server. Dette lagrer en kopi for seg selv i tilfelle noen server krasjer
Sterk passord bruk. En Splash avslørt '123456' som den mest brukte passord. Det er bedre å bruke passord med mer enn ti tegn som inkluderer store bokstaver, små bokstaver, tall og spesialtegn også. Regelmessig endring av passord, er to-faktor autorisasjon tilrådelig. Videre identiske passord for flere innlogginger og lagre det i datamaskinen er faktisk en trussel for alle kontoene
Brannmur.:. Nekt offentlighet unntatt webserveren ved å benytte brannmur
Hold øye med mistenkelig aktivitet i loggene.
Endre backend URL og bruk SSL for backend.
Bruk av antivirusprogramvare, minimum tilgangstillatelser, blokkerer uønskede land reduserer inntrengere.
Utnyttelse alle Magento tips, kan man enkelt holde sine data trygt og sikkert. Videre kan man selvsagt komme i kontakt med Magento utviklere, Utah for rettidig avklaringer.