توجه: این مقاله مخصوص وبسایتهایی است که با استفاده از مجنتو راهاندازی شدهاند.
حملات بدافزارهایی که وبسایتهای تجارت الکترونیک را هدف گرفتهاند هر روز بیشتر میشود. برنامهنویسهای این بدافزارها به طور مداوم راههای جدیدی برای به دست آوردن اطلاعات شخصی مشتریان در تراکنشها مییابند. برای صاحبین این کسبوکارها دانستن راهکارهای محافظت وبسایتشان حیاتی است.
در بیشتر بدافزارهایی که بررسی کردهایم، حملهکنندگان در جستجوی یافتن راه جدید برای نفوذ به مجنتو نبودند. در عوض، از راههای نفوذ فعلی، گذرواژههای ضعیف و تنظیمات دسترسی غلط به سیستم فایل استفاده میکردند. یعنی از چیزهایی که میتوانید جلویش را بگیرید.
اگر فهمیدید که وبسایت شما مورد حمله قرار گرفته است، خیلی سریع به شرکت توسعهدهنده، برنامهنویس یا تیم امنیت خود مراجعه کنید تا سایت شما را از هر گونه کد مخرب پاک کنند، وصلههای امنیتی نصبنشده را نصب کنند و تمام گذرواژههای ادمین را تغییر دهند. اگر راه نفوذی در مجنتو پیدا کردید و اطلاعات فنیتری داشتید آن را به security@magento.com گزارش کنید.
محافظت از فروشگاه مجنتویی در برابر بدافزارها نیازمند ساختن یک «بازوی امنیتی» در کسبوکار شماست. وقت بگذارید و برنامهای برای آموزش تیمتان بسازید تا رسیدگی به امنیت به فرایندی طبیعی در میان کارهای روزانهی تیمتان تبدیل شود.
بیشتر بخوانید: امنیت در فروشگاه اینترنتی (بهترین نکتهها و راهکارها)
اول با حرفهایها مشورت کنید.