Abbiamo già parlato di sicurezza Magento nell’articolo Sicurezza Magento: il tuo E-Commerce è sicuro? Testalo qui con questo tool, ma in questo articolo vogliamo approfondire il discorso.
La sicurezza di un E-Commerce è infatti un elemento fondamentale per la salvaguarda dei propri dati e di quelli dei propri clienti. Occorre quindi fare molta attenzione e fare in modo che il nostro store online sia sicuro e privo di attacchi.
Gli attacchi dei malware nei siti E-Commerce sono infatti purtroppo in aumento, con il solo intento di ottenere dati di carte di credito ed informazioni personali dei clienti.
In particolare, gli hackers non hanno sviluppato nuovi modi per entrare negli store, ma sfruttano le vulnerabilità presenti nel sistema, patch non installate, password non affidabili, impostazioni di autorizzazione nel file system, insomma tutte cose che si possono controllare!
Per garantire il massimo livello di sicurezza, ci sono alcune azioni da intraprendere per proteggere al meglio il tuo business.
- Per prima cosa, dovrai impostare password complesse e cambiarle ogni 90 giorni, come raccomandato dal PCI Data Security Standard. Puoi controllare l’impostazione della password nei seguenti percorsi:
- Magento 2.x: Negozio –> Configurazione –> Avanzate –> Amministrazione –> Sicurezza –> Validità password impostata su 90 giorni (impostazione di default).
- Magento 1.x: Sistema –> Configurazione –> Avanzate –> Amministrazione –> Sicurezza –> Validà Password impostata su 90 giorni (impostazione di default).
- Aggiorna sempre il sistema e installa il prima possibile patches e aggiornamenti
- Tieniti aggiornato sulle nuove patches, tramite gli alert Magento –>https://magento.com/security/sign-up.
- Verifica la sicurezza del tuo store con questo tool
- Ogni mese, fai una revisione degli account dei tuoi Users ed elimina quelli che che non riconosci, non sono più validi o attivi
- Verifica che le autorizzazioni per il file di sistema siano impostate in base alle linee guida di Magento 1 e Magento 2. Se infatti i permessi sono mal impostati, potresti consentire agli hackers di modificare il codice di Magento e creare delle vulnerabilità nel tuo store.
- Controlla il sistema per i programmi non autorizzati. Ad esempio, verifica la presenza di processi inutili e non necessari per il funzionamento del sistema Magento.
- Applica le Best Practices Magento.
Se hai scoperto che il tuo sito può aver subito un attacco o se vuoi installare aggiornamenti o patches, contattaci!
Ti aiuteremo a rendere il tuo E-Commerce Magento più sicuro.
