من با یک شرکت (آزمایشگاه فناوری الکساندرا) در Biz Dev هستم که با استفاده از Magento Development Guore Development Software Costruciation Software را انجام می دهد. در اینجا برخی از نکات و ترفندهای امنیتی که من از تیم توسعه خود انتخاب کرده ام آورده شده است:
• Magento & Extensions را به روز کنید
آسیب پذیری های پچ سریع با استفاده از آخرین نسخه ها.
• از رمزهای عبور قوی + 2FA استفاده کنید
اعتبارنامه های قوی را اجرا کنید و تأیید اعتبار دو عاملی را برای همه کاربران سرپرست فعال کنید.
• URL پیش فرض مدیر را تغییر دهید
برای کاهش حملات خودکار ، باطن خود را مبهم کنید.
• HTTP ها را در همه جا فعال کنید
از SSL در سراسر سایت استفاده کنید ، به خصوص برای مناطق مدیریت و پرداخت.
• مجوزهای صحیح پرونده را تنظیم کنید
دسترسی به حداقل قدرت را اعمال کنید (644 برای پرونده ها ، 755 برای دایرکتوری ها) ، از 777 خودداری کنید.
• از فایروال برنامه وب (WAF) استفاده کنید
در برابر حملات مشترک مانند XSS ، تزریق SQL و رباتها محافظت کنید.
• فقط پسوندهای قابل اعتماد نصب کنید
کد شخص ثالث را برای کیفیت و امنیت دامپزشک کنید-کمتر نیست.
• دسترسی مدیر توسط IP یا VPN را محدود کنید
چه کسی می تواند به پانل مدیر شما برسد.
• نظارت بر سیاهههای مربوط و اسکن امنیت Magento را فعال کنید
مراقب فعالیت های مشکوک باشید و به طور مرتب برای آسیب پذیری ها اسکن کنید.
• پشتیبان گیری های خارج از سایت را خودکار کنید
پشتیبان گیری منظم و منظم شبکه ایمنی شما هستند – بدون آنها نروید.
