محافظت از فروشگاه مجنتویی در مقابل بدافزارها

دسته‌بندی:
بروزرسانی در ۲۸ خرداد ۹۸/ ۳ دقیقه مطالعه

توجه: این مقاله مخصوص وب‌سایت‌هایی است که با استفاده از مجنتو راه‌اندازی شده‌اند.

حملات بدافزارهایی که وب‌سایت‌های تجارت الکترونیک را هدف گرفته‌اند هر روز بیشتر می‌شود. برنامه‌نویس‌های این بدافزارها به طور مداوم راه‌های جدیدی برای به دست آوردن اطلاعات شخصی مشتریان در تراکنش‌ها می‌یابند. برای صاحبین این کسب‌وکارها دانستن راهکارهای محافظت وب‌سایت‌شان حیاتی است.
در بیشتر بدافزارهایی که بررسی کرده‌ایم، حمله‌کنندگان در جستجوی یافتن راه جدید برای نفوذ به مجنتو نبودند. در عوض، از راه‌های نفوذ فعلی، گذرواژه‌های ضعیف و تنظیمات دسترسی غلط به سیستم فایل استفاده می‌کردند. یعنی از چیزهایی که می‌توانید جلویش را بگیرید.

برای محافظت از فروشگاه مجنتویی این کارها را انجام دهید:

  • گذرواژه‌های قوی انتخاب کنید و آنها را دست کم هر ۹۰ روز یک بار تغییر دهید. می‌توانید تنظیمات مربوط به طول عمر گذرواژه‌تان را از راه‌ زیر تغییر دهید:
    • Magento 1.x: System > Configuration > Advanced > Admin > Security > Password Lifetime set to 90 days (تنظیمات پیش‌فرض)
  • سیستم خود را بروز نگه دارید و تمام وصله‌های امنیتی را بلافاصله نصب کنید.
  • با اشتراک از طریق آدرس https://magento.com/security/sign-up از انتشار وصله‌های امنیتی جدید مطلع شوید.
  • هر ماه وب‌سایت خود را در MageReport.com مورد آزمایش قرار دهید تا از بدافزارها و هر وصله‌ی امنیتی که نصب نکرده‌اید مطلع شوید. MageReport.com سرویس قابل اعتمادی است که به صورت رایگان در اختیارتان قرار دارد.
  • هر ماه تمام کاربران ادمین خود را نگاه کنید و هر کدام را که نشناختید، یا دیگر معتبر و فعال نیستند حذف کنید.
  • مطمئن شوید دسترسی سیستم فایل شما بر اساس مستندات مربوط به مجنتو ۱ و مجنتو ۲ تنظیم شده باشند. دسترسی اشتباه به هکرها اجازه می‌دهد کدهای مجنتوی شما را دستکاری و راه‌های نفوذ جدیدی به وب‌سایت شما اضافه کنند.
  • در سیستم عامل خود برنامه‌های نامعتبر را پیدا کنید. برای مثال، دنبال برنامه‌هایی بگردید که عملیات ضبط کلید (key logging) انجام می‌دهند یا ضرورتی برای عملیات مجنتو ندارند.

اگر فهمیدید که وب‌سایت شما مورد حمله قرار گرفته است، خیلی سریع به شرکت توسعه‌دهنده، برنامه‌نویس یا تیم امنیت خود مراجعه کنید تا سایت شما را از هر گونه کد مخرب پاک کنند، وصله‌های امنیتی نصب‌نشده را نصب کنند و تمام گذرواژه‌های ادمین را تغییر دهند. اگر راه نفوذی در مجنتو پیدا کردید و اطلاعات فنی‌تری داشتید آن را به security@magento.com گزارش کنید.
محافظت از فروشگاه مجنتویی در برابر بدافزارها نیازمند ساختن یک «بازوی امنیتی» در کسب‌وکار شماست. وقت بگذارید و برنامه‌ای برای آموزش تیم‌تان بسازید تا رسیدگی به امنیت به فرایندی طبیعی در میان کارهای روزانه‌ی تیم‌تان تبدیل شود.

بیشتر بخوانید: امنیت در فروشگاه اینترنتی (بهترین نکته‌ها و راهکارها)

 

می‌خواهید فروشگاه اینترنتی راه بیندازید؟

اول با حرفه‌ای‌ها مشورت کنید.

با ما تماس بگیرید
برچسب‌ها:

پیام و یا پرسش‌تان را بنویسید.