Magento-järjestelmät ovat viime aikoina olleet todella agressiivisten tietoturvahyökkäysten kohteena.
Perusasioita tietoturvassa ovat
- huolellinen, tietoturvasuositusten mukainen asennus
- tietoturvapäivitysten (patches) seuraaminen ja niiden asentaminen mahdollisimman nopeasti
- toimiva ja testattu varmuuskopiointi ja palautus
Tässä lisäksi kaksi nopeaa vinkkiä, jolla saat parannettua Magentosi tietoturvaa.
Näiden toteuttamiseen ei mene kuin viisi minuuttia, joten toimi heti!
1. Muuta hallintapaneelin osoite toiseksi
Oletuksena Magenton hallintapaneelin osoite on /admin/, esimerkiksi
www.esimerkki.fi/admin/. Tämä muodostaa tietoturvauhan, sillä monissa tietoturvahyökkäyksissä täytyy tietää hallintapaneelin osoite. Onneksi Magenton hallintapaneelin osoitteen määrittäminen toiseksi on helppoa ja onnistuu yhdessä minuttissa.
Hallintapaneelista kohdasta System / Configuration / Advanced / Admin / Admin Base Url määritys Use Custom Admin Path Yes ja uusi hallintapaneelin osoite kirjoitetaan alle.
Suomenkielisessä Magentossa tämä löytyy nimillä Järjestelmä / Asetukset / Edistynyt / Ylläpitäjä / Hallintapaneelin osoite
2- Asenna palomuuri
Magentoon on saatavana lisäosana MageFirewall Security -palomuuri, joka seuraa ohjelmaan tuleviä pyyntöjä ja pyrkii estämään haitallisten pyyntöjen suorituksen. Se tunnistaa useita hyökkäyksiä ja tarjoaa myös erilaisia seuranta- ja logiominaisuuksia.
Gelon testissä Mage Firewall todella pysäytti haitallisen, Magenton tietoturva-aukkoa hyväkseen käyttävän pyynnön. Palomuuriin ei ole syytä liiaksi luottaa, mutta se on hyvä lisä tietoturvalliseen asennukseen. Kannattaa huomata, että palomuuri voi estää ohjelman normaalia toimintaa, joten kaupan toiminta tulee testata palomuurin asennuksen jälkeen.
Lisäosa on saatavana Magenton lisäosamarkkinapaikan kautta, eikä se maksa mitään. Tässä linkki →
Vastaa