Домівка > e-Commerce, Magento > 7 простих способів підвищити безпеку інтернет магазину

7 простих способів підвищити безпеку інтернет магазину

[tweetmeme source=”magentoua” only_single=false https://magentoua.wordpress.com/2010/07/20/shop-security%5D
Коли ведеться мова про інтернет бізнес часто виникає питання безпеки магазину. Ніхто не хоче бути ошуканим, ні власник , ні клієнт, який розплатився в якомусь «дірявому» магазині. Magento забезпечує високий рівень безпеки інтернет-крамниці, але не слід забувати про «людський фактор».

Саме безвідповідальність та недостатня інформованість людей, що безпосередньо працюють в інтернет-магазині спричиняє збитки. Тому якщо ви власник магазину або працюєте там, ви повинні не просто взяти до уваги поради щодо безпеки, а й виконувати їх. Нижче приведені декілька простих підказок, які допоможуть не потрапити в халепу.

1. Переконайтеся, що ваш логін та пароль є “міцним”.

Це ви вже чули мільйон разів і знаєте, що стосується це не тільки інтернет магазинів, але й будь чого що потребує авторизації користувача. Але «чув» не означає «дотримуюсь». Тому ми ще раз пройдемося по основних пунктах, щоб раз і на завжди з цим розібратися. Отже, наш логін не повинен бути простим (ніяких admin, root, administrator), не повинен бути вашим іменем чи іменем вашого магазину, бо такий логін є дуже передбачуваним і простим.

Тепер щодо паролю. Він повинен складатися з комбінації великих та малих літер, спеціальних символів та цифр. Наприклад M@ge&ntoU@#t|p5. Складненький, правда? Чим більше символів і чим різноманітніші вони, тим важче підібрати пароль. Проблема таких паролів у тому що їх важко запам’ятати (особливо коли їх багато). На щастя є такі інструменти, як менеджери паролів – це спеціальні програми для зберігання та організації ваших паролів. Є платні та безплатні програми. Ось дві програмки, якими ви можете користуватися абсолютно безкоштовно: Keepass та LastPass. Отже, якщо ви хочете поміняти пароль то ідемо в Панель Адміністратора System -> Account та змінюємо пароль для нашого користувача.

2. Не використовуйте ваш пароль на інших сервісах

Не використовуйте ваш пароль на інших сервісах (наприклад e-mail) або на будь-яких інших сайтах (Twitter, Facebook, ВКонтакте). Сторонні сайти можуть не використовувати HTTPS/SSL для логування. Також існує ймовірність, що сторонній сайт можуть хакнути і ваші паролі почнуть гуляти в інтернеті (такий прецедент уже був з ВКонтакте)

3. Змініть шлях до панелі логування.

За замовчуванням ви заходите на http://www.vashdomen.com/admin, щоб залогуватися у вашу Панель Адміністратора. Це дуже просто та очевидно. Зловмисник одразу має можливість підбирати пароль до вашого магазину. Чому б не ускладнити йому завдання? Це дуже просто. Змінюємо шлях до сторінки з формою логування на якийсь складніший.

  1. Йдемо в Панель Адміністратора System -> Configuration. В лівій колонці клікаємо на Admin.
  2. Клікаємо на Admin Base URL. Змінюємо Use custom admin URL на Yes
  3. Вводимо в Custom admin URL щось на зразок supersecuredashboard/. Не забувайте додати слеш в кінці вашого URL.

Тепер потрібно попотіти щоб знайти де знаходиться вхід до панелі адміністратора.

4. Використовуйте SSL задля більшої безпеки.

Використовуйте у вашому магазині Secured socket layer (SSL)

  1. В Панелі адміністратора Magento, йдемо в System -> Configuration. В лівій колонці клікаємо на Web
  2. Клікаємо на Secure tab, вводимо в secure URL щось на зразок https://yourstore.com
  3. Вибираємо Yes в полі Use Secure URLs in Admin

5. Закрийте “дірки” в e-mail

Magento дає можливість відновити пароль адміністратора шляхом відсилання нового паролю на e-mail. Тому для облікового запису адміністратора вибирайте e-mail який не є відомим іншим людям. Переконайтеся, що пароль до цієї пошти є міцним, а підказка для відновлення паролю пошти є зовсім неочевидною.

6. Відключіть автоматичне зберігання паролів

Сучасні браузери пропонують зберігати ваші паролі. Це зручно, але не зовсім безпечно. Оскільки сторонні люди можуть отримати доступ до вашого комп’ютера, або ви банально можете загубити ноутбук і тоді ви можете втратити значно більше ніж просто комп’ютер.

7. Користуйтеся хорошим антивірусом.

Комп’ютерні віруси та трояни не тільки знищують, але й крадуть дані з комп’ютера. Щоб мінімізувати ризики потрібно користуватися антивірусами, які мають хорошу репутацію. Безплатні програми такі як AVG, хороші для домашнього користування, але якщо вам потрібні гарантії безпеки то рекомендуємо використовувати хороший платний антивірус та часто його обновлювати.


Сподобалася стаття? Підпишись на RSS або на e-mail розсилку. А ще приєднуйся до нас у Твітері @magentoua.

Вам також буде цікаво прочитати:

Advertisements
Категорії:e-Commerce, Magento Позначки:, , ,
  1. Серпень 19, 2010 о 23:00

    Дуже гарна стаття. Магазину не маю, але про надійність своїх паролів подумав 🙂

  1. Вересень 20, 2010 о 07:46

Залишити відповідь

Заповніть поля нижче або авторизуйтесь клікнувши по іконці

Лого WordPress.com

Ви коментуєте, використовуючи свій обліковий запис WordPress.com. Log Out / Змінити )

Twitter picture

Ви коментуєте, використовуючи свій обліковий запис Twitter. Log Out / Змінити )

Facebook photo

Ви коментуєте, використовуючи свій обліковий запис Facebook. Log Out / Змінити )

Google+ photo

Ви коментуєте, використовуючи свій обліковий запис Google+. Log Out / Змінити )

З’єднання з %s

%d блогерам подобається це: