Bei der Einrichtung eines E-Commerce-Shops mit Magento sollte die Sicherheit Ihrer Magento-Website Ihr Hauptanliegen sein. Es gibt einige leistungsstarke integrierte Sicherheitsfunktionen in Magento, Sie müssen jedoch etwas tun, um Ihre Website vor Angriffen oder Datenverlust zu schützen.
Obwohl es sich um eine leistungsstarke E-Commerce-Plattform mit über 250.000 aktiven Websites handelt, birgt sie auch einige Sicherheitsrisiken. 87 Prozent der Magento-basierten E-Commerce-Shops sind einem höheren Risiko von Cyberangriffen ausgesetzt. laut einem aktuellen TechRadar-Sicherheitsbericht.
Es besteht die Möglichkeit, dass Ihr Geschäft einer davon ist.
Was ist Magento-Sicherheit?
Als eine der beliebtesten E-Commerce-Plattformen verfügt Magento über integrierte Sicherheitsfunktionen, die Sicherheitsrisiken wie Datenlecks, Informationsdiebstahl und rechtswidrige Transaktionen reduzieren. Stellen Sie sicher, dass Sie alle modernen Magento-Sicherheitspraktiken angewendet haben, einschließlich vertrauenswürdiger Themes, Erweiterungen und Hosting.
Dies zeigt deutlich, dass Magento die erste Wahl für jeden ist, der im Jahr 2020 die Eröffnung eines E-Commerce-Shops in Betracht zieht, unabhängig von seiner Größe oder Geschichte. Magento bietet den meisten E-Commerce-Händlern jedoch sofort hervorragende Sicherheitspraktiken.
Magento-Sicherheitscheckliste: Wie sichern Sie Ihren Magento-Shop im Jahr 2023?
Sie können Magento-Sicherheitsprobleme verhindern (und bis zu einem gewissen Grad beheben), indem Sie die folgende Checkliste befolgen. Hier sind einige Magento-Sicherheitstipps, die Ihnen dabei helfen, Ihre Sicherheit zu gewährleisten E-Commerce-Shop sicher:
Es sollte die neueste Magento-Version verwendet werden
Manchmal wird Ihnen gesagt, dass die neueste Magento-Version nicht die beste ist. Der Grund dafür ist, dass die meisten Leute glauben, dass die neueste Version von Magento nicht sicher genug ist. Obwohl dies zutrifft, beheben Entwickler in der Regel frühere Magento-Sicherheitspatch-Probleme in neuen Versionen. Daher ist es wichtig, mit den neuesten Magento-Patches auf dem Laufenden zu bleiben. Nachdem eine stabile Version veröffentlicht wurde, sollten Sie Magento-Tests durchführen, bevor Sie sie implementieren.
Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA)
Die Magento 2-Plattform unterstützt die Zwei-Faktor-Authentifizierung (2FA), die eine Ebene der Heimlichkeit oder heimlichen Bewegung hinzufügt. Vier verschiedene Arten von Authentifikatoren werden verwendet, um vertrauenswürdigen Geräten den Zugriff auf das Magento 2-Backend zu ermöglichen.
Durch die Verwendung des Sicherheitscodes Ihres Smartphones und des Passworts aus Ihrem Magento-Administrator-Login erhöht die Magento-Zwei-Faktor-Authentifizierungserweiterung die Sicherheit Ihres Magento-Administrator-Logins. Um auf das Magento 2-Admin-Panel zuzugreifen, erlauben Sie nur autorisierten Benutzern den Zugriff auf den Code.
Mit einigen Magento-Erweiterungen, die die Zwei-Faktor-Authentifizierung (2FA) unterstützen, müssen Sie sich keine Sorgen mehr über passwortbezogene Magento-Sicherheitsrisiken machen.
Passen Sie den Pfad des Admin-Panels an
Auf das Magento-Admin-Panel kann unter my-site.com/admin zugegriffen werden. Hacker können problemlos auf Ihre Magento-Administrator-Anmeldeseite zugreifen und Brute-Force-Angriffe durchführen.
Sie können dies verhindern, indem Sie /admin mit einem benutzerdefinierten Begriff (z. B. „Store Door“) versehen. Wenn es Hackern gelingt, an Ihr Passwort zu gelangen, wird ihnen auch der Zugriff auf Ihre Magento-Admin-Anmeldeseite verwehrt. Durch Bearbeiten der Datei local.xml in Magento 1 und der Datei env.php in Magento 2 können Sie Ihren Magento-Administratorpfad ändern.
Erwerben Sie eine verschlüsselte Verbindung (SSL/HTTPS)
Daten, die über eine unverschlüsselte Verbindung gesendet werden, wie z. B. Ihre Anmeldedaten, laufen Gefahr, abgefangen zu werden. Durch dieses Abfangen können Angreifer möglicherweise Einblick in Ihre Anmeldedaten erhalten. Magento-Verbindungen müssen sicher sein, um diese Probleme zu vermeiden.
Mit Magento können Sie eine sichere HTTPS/SSL-URL erhalten, indem Sie im Systemkonfigurationsmenü die Registerkarte „Sichere URLs verwenden“ aktivieren. Darüber hinaus ist es ein wichtiger Bestandteil dafür, dass Ihre Magento-Website dem PCI-Datensicherheitsstandard entspricht.
Let's Encrypt ist ein guter Ausgangspunkt, wenn Sie möchten SSL-Zertifikat. Darüber hinaus wird es Ihnen dabei helfen, PCI-konform zu werden.
Verwenden Sie sicheres FTP
Das einfache Erraten oder Abfangen von FTP-Passwörtern ist eine der häufigsten Methoden, um eine Website zu hacken.
SFTP (Secured File Transfer Protocol) verwendet eine private Schlüsseldatei zum Entschlüsseln und Authentifizieren von Benutzern, sodass Sie verhindern können, dass Ihnen so etwas passiert. Auf Carmatec ist der SFTP-Zugang bereits verfügbar.
Verfügen Sie über einen aktiven Backup-Plan
Vorkehrungen für die Magento-Sicherheit zu treffen ist eine gute Praxis, aber ein Backup-Plan ist ebenso wichtig. Offsite-Backups sollten stündlich erstellt werden und es sollten auch herunterladbare Backups erstellt werden. Der Backup-Plan stellt sicher, dass es zu keinen Betriebsunterbrechungen kommt, wenn Ihre Website gehackt wird oder aus irgendeinem Grund abstürzt.
Sicherungsdateien für Ihre Website können extern gespeichert oder über einen Online-Sicherungsdienst gesichert werden, um Datenverlust zu verhindern. Durch die Datensicherung entsteht ein minimaler Datenverlust.
Sie sollten Ihren Hosting-Anbieter immer fragen, ob er über eine Backup-Strategie verfügt. Unsere Backups erfolgen rechtzeitig und ausreichend Carmatec.
Die Indizierung von Verzeichnissen sollte deaktiviert sein
Sie können die Sicherheit Ihres Magento-Shops verbessern, indem Sie die Verzeichnisindizierung deaktivieren. Durch Deaktivieren der Verzeichnisindizierung können Sie verschiedene Pfade ausblenden, über die die Dateien Ihrer Domain gespeichert werden.
Sie können damit verhindern, dass Cyberkriminelle auf die Kerndateien Ihrer Magento-basierten Website zugreifen. Sie können weiterhin auf Sie zugreifen, wenn sie den vollständigen Pfad zu Ihren Daten kennen.
Sie sollten mit Ihrem Magento-Passwort vorsichtig sein
Für den Zugriff auf Ihren Magento-Shop benötigen Sie ein Passwort. Aus diesem Grund sollten Sie bei der Wahl eines Passworts sehr vorsichtig sein. Erstellen Sie ein Passwort, das Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie ?, > usw. enthält. (Zusätzlich können Sie einen Passwortverwaltungsdienst nutzen, wenn Sie Schwierigkeiten haben, sich komplexe Passwörter zu merken.)
Verwenden Sie außerdem niemals Ihre Magento-Passwörter, um sich bei einer anderen Website anzumelden. Um es Hackern zu erschweren, Ihr Passwort zu finden, bewahren Sie Ihr Magento-Passwort getrennt von Ihren anderen Anwendungen auf.
Schließen Sie E-Mail-Lücken
Mit Magento können Benutzer ihre Passwörter über eine vorkonfigurierte E-Mail-Adresse wiederherstellen. Für den Fall, dass Ihre E-Mail-ID gehackt wird, wird Ihr gesamter Magento-Shop angreifbar. Magento erfordert eine Zwei-Faktor-Authentifizierung für Ihre E-Mail-Adresse und darf nicht öffentlich bekannt sein.
Hosten Sie Ihre Website mit einem soliden Plan
Für jedes E-Commerce-Unternehmen ist Shared Hosting keine gute Option.
Shared Hosting ist normalerweise eine gute Option für Magento-Startups, aber die Investition in Shared Hosting gefährdet die Sicherheit Ihres Magento-Shops.
Sie können auch über dediziertes Hosting nachdenken, aber es reicht möglicherweise nicht für Ihre Anforderungen aus, da Sie auf einen einzigen Server beschränkt sind. Wenn der Datenverkehr in Ihrem Magento-Shop plötzlich ansteigt, stürzt die Website aufgrund fehlender Ressourcen ab.
Stattdessen sollten Sie einen Managed-Cloud-Hosting-Anbieter wählen, der robuste Sicherheit und häufige Server-Patches bietet.
Die Hosting-Pläne im Sonderangebot versprechen Features, die sie nicht bieten können (zumindest nicht zu günstigen Preisen). Von solchen Plänen sollte man die Finger lassen, da sie keinerlei Ahnung von Magento-Sicherheit haben.
Verhindern Sie die MySQL-Injection
Die neueren Versionen und Patches von Magento bieten hervorragenden Schutz vor MySQL-Injection-Angriffen, es ist jedoch nicht immer optimal, sich ausschließlich darauf zu verlassen. Um Ihre Website und Ihre Kunden zu schützen, empfehlen wir das Hinzufügen einer Webanwendungs-Firewall, wie z. B. NAXSI. Es ist auch möglich, Sicherheitspatches der offiziellen Entwickler von Magento 2 anzuwenden.
Lassen Sie eine Magento-Sicherheitsüberprüfung durchführen
Es ist nicht erforderlich, dass Magento-Entwickler Sicherheitsexperten sind.
Es gibt viele Leute, die gut programmieren können, aber nur wenige wissen, wie man Magento-Websites sichert. Aus diesem Grund sollten Sie Ihre Website einmal (oder vielleicht zweimal) im Jahr auf Sicherheitslücken analysieren lassen.
Der Magento 2-Sicherheitsscan umfasst die Überprüfung der Site, der darauf installierten Plugins und Erweiterungen. Im Falle von Sicherheitslücken, Bugs oder Lücken sollten Magento 2-Sicherheitspatches von einer zuverlässigen Sicherheitsfirma bezogen werden. Wenn diese Überprüfungen ordnungsgemäß durchgeführt werden, können sie dazu beitragen, die Sicherheit Ihres Magento-Shops weiter zu erhöhen.
Nehmen Sie Kontakt mit der Magento-Community auf
Falls Sie Hilfe benötigen, steht Ihnen die Tech-Community von Magento jederzeit zur Seite. Wenn Sie eine Anfrage zu Sicherheitsproblemen im Zusammenhang mit Magento oder seinen Funktionen stellen möchten, können Sie diese suchen und posten. Verschiedene Versionen von Magento werden auch von den Mitgliedern der Magento-Community veröffentlicht, also halten Sie auch nach diesen Ausschau.
Hängen Sie einen Sicherheitsschlüssel an das Magento-Admin-Panel an
Mit der E-Commerce-Plattform Magento 2 können Sie ganz einfach einen geheimen Schlüssel an URLs anhängen. Darüber hinaus verhindert der Schlüssel, dass Lauscher/Hacker auf das Admin-Panel zugreifen.
Als Maßnahme zur Verbesserung der Sicherheit von Magento 2 kann auch die Zeit der Tastaturinaktivität hinzugefügt werden. Dadurch läuft die Sitzung ab und der Administrator kann wieder auf das Admin-Panel zugreifen.
Abschluss
Wir leben in einer sich ständig weiterentwickelnden Welt, wenn es um Sicherheit geht. Es gibt keine Garantie dafür, dass Magento absolut sicher ist. Wenn diese Schritte jedoch befolgt würden, wäre die Wahrscheinlichkeit, dass es zu Hackern oder Sicherheitsverletzungen kommt, deutlich geringer. In Kontakt kommen mit Wenn Sie Fragen zu diesem Artikel haben, wenden Sie sich bitte an unser Magento-Experten-Supportteam. Stellen Sie Magento-Entwickler in Indien ein Magento-Entwicklungsdienste.