توجه: این مقاله مخصوص وبسایتهایی است که با استفاده از مجنتو راهاندازی شدهاند.
حملات بدافزارهایی که وبسایتهای تجارت الکترونیک را هدف گرفتهاند هر روز بیشتر میشود. برنامهنویسهای این بدافزارها به طور مداوم راههای جدیدی برای به دست آوردن اطلاعات شخصی مشتریان در تراکنشها مییابند. برای صاحبین این کسبوکارها دانستن راهکارهای محافظت وبسایتشان حیاتی است.
در بیشتر بدافزارهایی که بررسی کردهایم، حملهکنندگان در جستجوی یافتن راه جدید برای نفوذ به مجنتو نبودند. در عوض، از راههای نفوذ فعلی، گذرواژههای ضعیف و تنظیمات دسترسی غلط به سیستم فایل استفاده میکردند. یعنی از چیزهایی که میتوانید جلویش را بگیرید.
برای محافظت از فروشگاه مجنتویی این کارها را انجام دهید:
- گذرواژههای قوی انتخاب کنید و آنها را دست کم هر ۹۰ روز یک بار تغییر دهید. میتوانید تنظیمات مربوط به طول عمر گذرواژهتان را از راه زیر تغییر دهید:
- Magento 1.x: System > Configuration > Advanced > Admin > Security > Password Lifetime set to 90 days (تنظیمات پیشفرض)
- سیستم خود را بروز نگه دارید و تمام وصلههای امنیتی را بلافاصله نصب کنید.
- با اشتراک از طریق آدرس https://magento.com/security/sign-up از انتشار وصلههای امنیتی جدید مطلع شوید.
- هر ماه وبسایت خود را در MageReport.com مورد آزمایش قرار دهید تا از بدافزارها و هر وصلهی امنیتی که نصب نکردهاید مطلع شوید. MageReport.com سرویس قابل اعتمادی است که به صورت رایگان در اختیارتان قرار دارد.
- هر ماه تمام کاربران ادمین خود را نگاه کنید و هر کدام را که نشناختید، یا دیگر معتبر و فعال نیستند حذف کنید.
- مطمئن شوید دسترسی سیستم فایل شما بر اساس مستندات مربوط به مجنتو ۱ و مجنتو ۲ تنظیم شده باشند. دسترسی اشتباه به هکرها اجازه میدهد کدهای مجنتوی شما را دستکاری و راههای نفوذ جدیدی به وبسایت شما اضافه کنند.
- در سیستم عامل خود برنامههای نامعتبر را پیدا کنید. برای مثال، دنبال برنامههایی بگردید که عملیات ضبط کلید (key logging) انجام میدهند یا ضرورتی برای عملیات مجنتو ندارند.
اگر فهمیدید که وبسایت شما مورد حمله قرار گرفته است، خیلی سریع به شرکت توسعهدهنده، برنامهنویس یا تیم امنیت خود مراجعه کنید تا سایت شما را از هر گونه کد مخرب پاک کنند، وصلههای امنیتی نصبنشده را نصب کنند و تمام گذرواژههای ادمین را تغییر دهند. اگر راه نفوذی در مجنتو پیدا کردید و اطلاعات فنیتری داشتید آن را به security@magento.com گزارش کنید.
محافظت از فروشگاه مجنتویی در برابر بدافزارها نیازمند ساختن یک «بازوی امنیتی» در کسبوکار شماست. وقت بگذارید و برنامهای برای آموزش تیمتان بسازید تا رسیدگی به امنیت به فرایندی طبیعی در میان کارهای روزانهی تیمتان تبدیل شود.
بیشتر بخوانید: امنیت در فروشگاه اینترنتی (بهترین نکتهها و راهکارها)
میخواهید فروشگاه اینترنتی راه بیندازید؟
اول با حرفهایها مشورت کنید.
پیام و یا پرسشتان را بنویسید.