Blog's

Guía del comerciante para proteger los StoreFronts de Magento

Estás leyendo la publicación: Guía del comerciante para proteger los StoreFronts de Magento

Esta publicación, inspirada en la sesión informativa de Sahil Chug en Meet Magento India 2020, es una guía comercial para protegiendo los escaparates de Magento que también puede ser referido por cualquier persona responsable de la seguridad de la tienda Magento.

¿Por qué es importante la seguridad de la tienda Magento?

Cuando los clientes de la tienda son testigos de violaciones de datos, y eso también en marcas en línea de alto perfil, se pierde su confianza en el comercio electrónico. ¡Incluso si las tiendas en línea resuelven el problema de manera efectiva en poco tiempo, no les importa a los clientes porque creen que la tienda no implementó suficiente sistema de seguridad en primer lugar!

Una vez que se pierde la confianza en el negocio, el comerciante enfrenta serias repercusiones que son mucho más que la pérdida monetaria.

Además, existe la posibilidad constante de una advertencia de lista negra de Google y otros motores de búsqueda. Además de dañar los resultados de SEO, su host también puede suspender su tienda con un sospechoso de actividad maliciosa.

Por lo tanto, es bastante más difícil para los dueños de las tiendas recuperarse de una brecha de seguridad que prevenirla. Es aún más difícil para las pequeñas empresas en línea.

¿Cómo se ve comprometida la seguridad de la tienda Magento?

Verifique los siguientes motivos y vea si alguno de ellos es aplicable a su tienda Magento o Magento 2:

  • Parches de seguridad de Magento no aplicados
  • malas extensiones
  • Exploits del servidor web
  • Explosiones de PHP
  • explotaciones de SQL
  • URL no seguras
🔥 Recomendado:  Marketing para FinTech: lo que necesita saber en 2023

Si sospecha una infracción, puede confirmarla comparando el código en git o en los archivos locales con los archivos en vivo, y el código adicional en los archivos en vivo sería el pirateo de datos.

Malware común de Magento que pone en peligro la seguridad de la tienda:

  • Carro mágico
  • Cosechador de nubes
  • Malware de hurto en tiendas
  • Asesino de Magento
  • Software malicioso GuruInc
  • Software malicioso Visbot
  • MagentoCore

Pasos para proteger los StoreFronts de Magento de los ataques:



vía GIPHY

Si su tienda es vulnerable a una brecha de seguridad, estas son algunas de las acciones que puede implementar para ofrecer un destino de compras en línea seguro para sus clientes:

  • Instalar parches de seguridad de Magento
  • Evite el uso de malas extensiones que se desarrollan sin seguir los estándares de codificación de Magento.
  • Corregir la responsabilidad
  • Elija el socio de alojamiento de Magento que tenga conocimientos técnicos sobre Magento y pueda ser útil cuando ocurra una infracción.
  • Bloquear URL confidenciales relacionadas con Magento
  • Fortalecer PHP y servidor web
  • Establecer URL de administración de Magento personalizada
  • Protección de fuerza bruta para URL de administrador y restricciones de IP, es decir, proporcione el acceso de URL de administrador solo a los usuarios de IP específicos.
  • Habilitar 2FA
  • La carpeta multimedia tiene el permiso 777 de forma predeterminada. Por lo tanto, es recomendable no agregar archivos de código PHP en carpetas de medios y escanear carpetas de medios en busca de archivos con código PHP.
  • Bloque Magescan, Magereport. Sahil recomienda bloquearlos porque estos sitios obtienen información sobre infracciones durante el escaneo, que puede usarse para piratear los datos.
  • Practique la configuración de contraseñas seguras y cámbielas regularmente.
  • No hay claves en los códigos, solo en los archivos de configuración
  • No ponga archivos de prueba en el servidor en vivo
  • Archivos de copia de seguridad de la base de datos: no coloque los archivos de copia de seguridad de la base de datos en el servidor en vivo
  • No tenga la actitud de otorgar permisos de archivo 777 en caso de que algo salga mal.
  • Garantizar copias de seguridad y plan DR. Asegúrese de que las copias de seguridad sean útiles cuando las cosas se rompan.
  • Obtenga PCI compatible. Consulte https://www.pcisecuritystandards.org/
🔥 Recomendado:  9 formas legítimas de recibir pagos por enviar mensajes de texto (no es necesario coquetear)

¡Puede guardar esto como una lista de verificación e implementar cada uno de ellos para garantizar el 100% de seguridad en la tienda!

Arriesgar la seguridad de la tienda Magento es arriesgar el negocio. ¡Invertir tiempo y dinero en las precauciones y la seguridad de la tienda es solo una buena idea!

¡Es muy importante que cada lector comparta la publicación con los propietarios de las tiendas Magento a través de sus perfiles de redes sociales y contribuya a hacer de Internet un mejor lugar para comprar!

¿Me he perdido algún punto que pueda ayudar a proteger los escaparates de Magento? Por favor, menciónelos en la sección de Comentarios a continuación.

Gracias.

Mantenga la seguridad de su tienda Magento actualizada al más alto nivel utilizando nuestro servicio de instalación de parches de seguridad de Magento.

Otros temas interesantes: