Magento Security (I)

În articolul anterior am scris o mică introducere despre Magento Security și despre cum putem să ne securizăm site-ul dezvoltat cu Magento, și așa cum am promis, revin, cu mai multe detalii.

Acest articol va conține câteva sfaturi destul de ușoare, care le poate face orice utilizator și nu doar un programator sau un bun cunoscător al platformei Magento.

Prima recomandare va fi una care ar trebui să devină o activitate zilnică și se referă la verificarea userilor și rolurilor acestora. Acest lucru se poate face din admin, System->Permissions->Users. În ultima perioadă s-au descoperit foarte multe atacuri prin crearea de useri noi cu roluri de admin, motiv pentru care verificarea zilnică a acestora este foarte improtantă.
În cazul în care sesizați apariția unui nou user, nu vă sfiți să îl ștergeți și la fel puteți proceda și cu userii care nu mai au contact cu site-ul, foști angajați sau colaboratori. Lăsați în admin doar ce e necesar și bineînțeles nu uitați să schimbați parolele cel puțin o dată pe lună. Despre cum se alege o parolă, am scris în articolul anterior, aici.

O altă recomandare ar fi schimbarea username-ului cu ceva mai puțin comun. Toată lumea folosește admin sau administrator, ideal ar fi să nu fie ceva usor de ghicit și mai ales ceva ce există într-un dictionar, și aici nu vizez doar dictionarul roman sau englez, ci toate 🙂 Aș spune să fiți creativi când vă alegeți usernameul pentru site, foarte creativi. Vă amintiți de copilărie când încercam să avem propriul nostru limbaj? Ar fi o idee bună să folosiți acel limbaj codificat acum.

Printre recomandările din articolul anterior se afla și schimbarea url-ului default pentru admin. Cum facem acest lucru? Din adminul site-ului, din System->Configuration->Advanced->Admin->Admin Base URL.

magento security custom admin url bianca ionel

Simplu, nu-i așa? Există și posibilitatea de a modifica acest lucru și altfel, din cod, ambele variante fiind corecte. Varianta cea mai folosită fiind cea a codului modificat, pentru că evită posibile greșeli făcute din neatenție. Despre cum schimbăm adminul din cod, dar și despre aceste greșeli și cum le repăram vă voi vorbi în articolul următor, fiind de un nivel de dificultate un pic mai ridicat.

Până la următorul articol sper că toți care dezvoltă sau dețin site-uri Magento să fi respectat acești pași importanți pentru securitatea site-ului.

Dacă acest articol, Magento Security (I)  ți-a fost de ajutor, nu uita să îi dai un share și să lasi un comentariu.

Leave a Reply

%d blogeri au apreciat:
Mai multe despre bianca ionel blog, IT, Magento
articolul de miercuri bianca ionel
Articolul de miercuri

Azi dimineață am primit un email cu subiectul “Nu am primit articolul de miercuri”. Am zâmbit și m-am bucurat că...

Închide