Magento è un CMS pensato per l’ecommerce molto potente e di semplice gestione, per questo scelto da molti per dar vita ad un negozio online.
Attraverso semplici abitudini ed accorgimenti è possibile migliorare la sicurezza di Magento e ridurre così al minimo il pericolo di subire attacchi che potrebbero compromettere il sito in parte o del tutto.
La sicurezza è una cosa molto importante online, specie per negozi che vedono transazioni economiche e che rappresentano una fonte di guadagno.
Di seguito una lista di consigli da seguire attentamente:
- Password: la prima cosa da valutare attentamente è la validità della password in uso. Si deve preferire una password fatta di numeri, lettere maiuscole e minuscole e caratteri speciali come punti interrogativi o trattini. Invita tutti gli utenti, in particolare quelli con più privilegi di amministrazione a fare altrettanto ed utilizzare una password sicura. Inoltre è bene cambiare periodicamente la password.
- Limita il numero di amministratori: se non è strettamente necessario non concedere molti account amministratore: il più delle volte un solo amministratore è più che sufficiente.
- Utilizza estensioni specifiche per la sicurezza: estensioni come ET IP Security possono essere molto utili per bloccare specifici IP e per essere avvisati n caso di attività sospette.
- Aggiorna Magento e tutte le estensioni: se sono disponibili aggiornamenti per Magento, per le estensioni o per il template grafico in uso, assicurati di aggiornare tutto il prima possibile. I CMS ed i plugin non aggiornati sono la maggiore causa di attacchi, dovuti alle falle di sicurezza scoperte nel tempo e sistemate con gli aggiornamenti.
- Non caricare file con dati sensibili via FTP: fare affidamento sullo spazio hosting per custodire file importanti con dati sensibile dell’ecommerce o dei suoi clienti non è una buona idea: in caso di accesso malevolo potrebbero essere disponibili a malintenzionati.
- Controlla in prima persona il sito ed i log: periodicamente deve essere effettuato un controllo manuale, visitando le varie aree del sito ed assicurandosi che tutto sia ok. Allo stesso modo anche i log devono essere controllati, per essere certi che non vi siano errori gravi o attività sospette o impreviste.
- Hosting: anche lo spazio che ospita il sito ed il suo database svolge un ruolo importante in termini di sicurezza, alcuni provider sono più sicuri di altri per via delle diverse tecnologie e dei diversi esperti impiegati nel fornire il servizio. Prima di scegliere l’hosting assicurati che non vi siano problemi di sicurezza noti e che siano ottimizzati per Magento.
- Backup: la migliore difesa rimane in assoluto la possibilità di ripristinare il sito ad una versione funzionante se qualcosa va storto. Per essere sempre sicuri di poter contare su questo paracadute e bene programmare un backup almeno settimanale. Se il volume d’affari e di transazioni è alto anche il backup giornaliero è una buona idea, questo dipende dai singoli casi e dalle necessità. Una cosa molto importante è il test periodico delle copie di backup, per controllare che l’esportazione non dia problemi e che i backup stessi siano perfettamente funzionanti.
Seguendo questi semplici consigli migliorerai la sicurezza della tua installazione di Magento e potrai limitare i danni in caso di attacco hacker.
Se hai domande o vuoi dire la tua lascia subito un commento, come sempre riceverai presto risposta.