Pasos para una tienda segura de Magento sin extensiones

Para una plataforma de comercio electrónico, Magento es insuperable en lo que respecta a la usabilidad y la personalización, pero desafortunadamente también es propenso a ataques cibernéticos y de seguridad. Magento es una fuente abierta y alberga más de 200k tiendas en línea, que incluye el mayor mercado de comercio electrónico, los jugadores. Está fuera de toda duda que incluso las vulnerabilidades más mínimas detectadas en el código de Magento pueden ser explotadas. Los hackers pueden idear métodos cada vez más sofisticados de fuerza bruta, y cada propietario de una tienda debe preguntarse a sí mismo: si su tienda resiste o no a esas amenazas.

Cualquiera que sea el tamaño de su negocio, puede pagar totalmente una configuración segura de Magento. Este artículo es una guía sobre las mejores prácticas de seguridad con Magento, que puede y debe implementarse correctamente antes de usar herramientas o extensiones adicionales. Seguir esta guía puede ahorrarle mucho tiempo y esfuerzo al solucionar problemas que son fáciles de prevenir.

Comience a hacer cumplir ahora

Comencemos por el conocimiento común: siempre use la última versión de Magento disponible. Esta medida fundamental pero elemental garantizará que su instalación sea lo más segura posible en el momento.

Junto con la última versión de Magento, tome nota instantánea de los parches de seguridad de Magento e instálelos. Todos los parches de seguridad se lanzan para cubrir problemas complejos, que incluyen vulnerabilidades importantes, nuevos problemas de compatibilidad de productos y pequeñas mejoras. Todos los parches son importantes para la seguridad de su tienda, pero hay algunos de los que debe tener en cuenta exactamente:

– SUPEE-9767: el problema conocido relacionado con la seguridad que abordaron los desarrolladores de Magento en este parche se debió a un registro fallido de los clientes en las cajas. Como resultado, los clientes registrados se registraron como invitados. Para evitar que esto le suceda a sus clientes, active Validación de clave de formulario al finalizar la compra en Sistema> Configuración> Administrador> Seguridad.

– SUPEE-6788: en este parche, se agregó una nueva opción a la configuración de seguridad del administrador. Cubría una vulnerabilidad que permitía a los atacantes acceder a la página de inicio de sesión del panel de administración llamando a un módulo directamente a través de la URL. Esta violación hizo

…Para leer más, siga el link del idioma que prefiera