Tips Keamanan Magento untuk Menjaga Toko E-commerce Anda Aman

Magento kini telah menjadi kekuatan utama dalam industri e-commerce karena pembaruan dan fitur regulernya.

Berdasarkan Datanyze Ecommerce Platforms Market Share Report, 12.708 Situs web e-niaga di Alexa Top 1 Juta menggunakan Magento (dari 467 Teknologi) yang memiliki pangsa 14,31%, sebagian besar ecommerce. Jadi jika Anda berencana untuk meluncurkan toko e-niaga pada tahun 2019, Anda pasti harus melirik Magento.

Hal terbaik tentang Magento adalah keamanan platform yang out-of-the-box. Tidak seperti platform lain di mana keamanan merupakan add-on (atau lebih buruk, pikir-pikir dulu deh!), Untuk tim Magento, keamanan dibangun tepat ke inti platform e-commerce.

Keamanan adalah dan tetap menjadi perhatian utama bagi semua pemilik toko e-niaga karena fakta sederhana – informasi pelanggan yang dikumpulkan bahkan oleh toko e-niaga kecil sering bernilai banyak bagi para penjahat.

Jadi, terlepas dari ukuran dan riwayat operasionalnya, jelas menunjukkan bahwa jika ada yang berpikir untuk memulai toko e-commerce pada tahun 2019, pilihan pertama mereka adalah Magento. Namun, sebagian besar pedagang e-niaga ini jarang mengetahui bahwa Magento menawarkan praktik keamanan luar biasa.

Jelaslah bahwa di mana pun ada toko, ada pencuri. Penjahat dunia maya ini selalu mencari mangsa untuk menemukan kelemahan pengkodean di toko e-niaga sehingga mereka dapat bergerak.

Biasanya, elemen berbahaya ini menyerang situs web untuk melakukan kegiatan mencurigakan seperti:

  • Spamming
  • Phishing
  • Mencuri data pengguna

 

Meskipun Magento diberi patch secara teratur, ada banyak praktik terbaik keamanan Magento yang dapat diikuti oleh administrator situs web untuk mencegah orang lain merusak upaya mereka.

Daftar Pemeriksaan Keamanan Magento: Bagaimana Mengamankan Toko Magento Anda di 2019?

Situs web e-commerce aman adalah situs web e-commerce tepercaya. Kepercayaan memainkan peranan penting ketika Anda memiliki toko online. Dengan mengikuti checklist ini, Anda dapat mencegah masalah keamanan Magento. Berikut adalah beberapa tips keamanan Magento untuk menjaga toko e-commerce Anda aman dari peretas:

  • Gunakan versi Magento terbaru
  • Gunakan otentikasi dua faktor.
  • Atur jalur kustom untuk panel admin.
  • Dapatkan koneksi terenkripsi (SSL / HTTPS)
  • Gunakan Secure FTP.
  • Punya backup plan aktif.
  • Nonaktifkan pengindeksan direktori.
  • Gunakan kata sandi yang bijak
  • Hilangkan e-mail loopholes
  • Investasikan paket hosting yang baik
  • Cegah injeksi MySQL
  • Selesaikan ulasan keamanan Magento
  • Hubungi Komunitas Magento
  • Tambahkan Kunci Keamanan ke Panel Admin Magento

Gunakan Versi Magento Terbaru

Sering kali, Anda akan diberitahu bahwa versi Magento terbaru bukan yang terbaik. Ini karena orang berpikir bahwa versi terbaru Magento tidak aman dengan benar. Meskipun ini benar, tetapi pengembang biasanya memperbaiki masalah keamanan Magento sebelum di rilis ke versi terbaru. Oleh karena itu, sangat penting untuk tetap mendapat informasi tentang versi Magento terbaru. Setelah rilis, uji dan implementasikan.

Gunakan Two-Factor Authentication (2FA)

Sekarang ini, sayangnya kata sandi Magento yang aman tidak cukup untuk mencegah serangan. Cara terbaik adalah Anda menggunakan otentikasi dua faktor (Two-Factor Authentication) untuk keamanan situs Magento Anda.

Platform Magento 2 menawarkan ekstensi Two-Factor Authentication (2FA) yang sangat baik. Ini hanya memungkinkan perangkat terpercaya untuk mengakses backend Magento 2 dengan menggunakan empat jenis autentikator.

Ekstensi Two-Factor Authentication (2FA) Magento bawaan memberi Anda peluang untuk meningkatkan keamanan admin Magento dengan menggunakan kata sandi dan kode keamanan dari ponsel Anda. Ingatlah bahwa Anda hanya membagikan kode dengan pengguna yang berwenang untuk mengakses panel admin Magento. Juga, ada beberapa ekstensi Magento lain yang memberikan Two-Factor Authentication (2FA) sehingga Anda tidak perlu khawatir tentang kata sandi – terkait risiko keamanan Magento lagi.

Tetapkan Path Kustom Untuk Panel Admin

Anda mengakses panel admin Magento Anda dengan mengunjungi my-site.com/admin. Namun, sangat mudah bagi peretas untuk masuk ke halaman login admin Anda dan memulai serangan brute force.

Anda dapat mencegah hal ini dengan mengubah / admin dengan istilah lain (mis. “Pintu Toko”). Ini juga mencegah peretas untuk masuk ke halaman login admin Anda walaupun entah bagaimana mereka mendapatkan kata sandi Anda. Anda dapat mengubah jalur admin Magento Anda dengan mengedit file local.xml di Magento 1 dan file env.php di Magento 2.

Gunakan Koneksi Terenkripsi (SSL / HTTPS)

Setiap kali Anda mengirim data, seperti detail login Anda, di koneksi yang tidak terenkripsi, ada risiko data itu dicegat. Intersepsi ini dapat memberi penyerang mengintip kredensial Anda. Untuk menghilangkan masalah ini, Anda harus menggunakan koneksi yang aman.

Di Magento, Anda bisa mendapatkan HTTPS / SSL URL aman hanya dengan mencentang tab “Use Secure URLs” di menu konfigurasi sistem. Ini juga merupakan salah satu elemen penting dalam membuat situs web Magento Anda sesuai dengan standar keamanan data PCI dan dalam mengamankan transaksi online Anda.

Untuk memperoleh sertifikasi SSL, coba mulai lakukan Enkripsi. Ini juga akan membantu Anda menjadi PCI.

Gunakan Secure FTP

Salah satu metode yang paling umum digunakan untuk meretas situs adalah dengan menebak atau mencegat kata sandi FTP. Untuk mencegah hal ini terjadi pada Anda, sangat penting bagi Anda untuk menggunakan kata sandi aman dan menggunakan SFTP (Secured File Transfer Protocol) yang menggunakan file kunci pribadi untuk dekripsi atau otentikasi pengguna.

Punya Backup Plan yang aktif

Meskipun bagus jika Anda mengambil langkah-langkah pencegahan ketat untuk keamanan Magento, sama pentingnya untuk memiliki backup plan yang berfungsi. Miliki backup plan setiap jam luar kantor dan cadangan yang dapat diunduh. Jika karena alasan apa pun, situs web Anda diretas atau bahkan jika mogok, backup plan akan memastikan bahwa Anda tidak mendapatkan gangguan dalam layanan.

Anda dapat mencegah kehilangan data dengan menyimpan file cadangan situs web di luar situs atau penyedia cadangan online. Pencadangan data meminimalisasi hilangnya data (dan terkadang, tidak ada).

Bijaksanalah untuk memeriksa penyedia hosting Anda apakah memiliki backup plan atau tidak.

Nonaktifkan Directory Indexing

Nonaktifkan directory indexing adalah cara lain untuk meningkatkan keamanan toko Magento Anda. Setelah Anda menonaktifkan opsi pengindeksan direktori (directory indexing), Anda dapat menyembunyikan berbagai path di mana file domain Anda disimpan.

Ini mencegah penjahat cyber mengakses file inti situs web Magento Anda. Namun, mereka masih dapat mengakses data Anda jika mereka sudah tahu apa path lengkap file Anda.

Gunakan kata sandi yang bijak

Kata sandi adalah kunci untuk toko Magento Anda. Itu sebabnya Anda perlu memberi perhatian khusus saat memutuskan membuat kata sandi. Gunakan kata sandi yang memiliki campuran huruf besar dan kecil, angka, dan karakter khusus seperti ?, >, dll. (Gunakan management service jika Anda memiliki masalah sulit mengingat.)

Selain itu, jangan pernah menggunakan kata sandi Magento Anda untuk masuk ke situs web lain mana pun sehingga mempersulit peretas untuk menemukan kata sandi Anda.

Hilangkan E-mail Loopholes

Magento memberi para penggunanya fasilitas pemulihan kata sandi yang luar biasa melalui alamat email yang telah dikonfigurasi sebelumnya. Tetapi jika ID email itu diretas, seluruh toko Magento Anda menjadi rentan. Anda perlu memastikan bahwa alamat email yang Anda gunakan untuk Magento tidak diketahui publik dan dilindungi dengan otentikasi dua faktor.

Investasikan Paket Hosting yang Baik

Kami percaya bahwa shared hosting adalah solusi hosting murah untuk bisnis ecommerce apa pun. Biasanya, untuk startup Magento, shared hosting sepertinya merupakan pilihan yang baik. Namun, berinvestasi dalam shared hosting berarti Anda berkompromi pada keamanan toko Magento.

Hosting khusus juga bisa menjadi pilihan, tetapi mungkin terbukti tidak cukup untuk kebutuhan Anda karena Anda akan dibatasi untuk satu server. Ini membatasi sumber daya Anda, dan jika tiba-tiba ada lonjakan traffic, situs web akan macet.

Sebaliknya, Managed Magento Hosting Platforms bisa menjadi pilihan terbaik Anda — yang menjamin keamanan yang kuat dengan patches.

Ingat, paket hosting apapun, menjanjikan fitur yang tidak dapat mereka berikan (setidaknya, bukan dengan harga murah). Jauhi rencana semacam itu, karena mereka tidak memiliki petunjuk tentang masalah keamanan Magento.

Cegah Injeksi MySQL

Meskipun Magento memberikan dukungan luar biasa untuk mengatasi serangan injeksi MySQL dengan versi dan patches yang lebih baru, namun tidak selalu bisa diandalkan. Kami menyarankan Anda menambahkan firewall aplikasi web seperti NAXSI untuk menjaga situs Anda dan pelanggan Anda tetap aman.

Selesaikan ulasan keamanan Magento

Pengembang Magento belum tentu ahli keamanan. Ya, banyak dari mereka yang pandai dalam pengkodean, tetapi hanya sedikit yang tahu seluk-beluk keamanan situs Magento. Itu sebabnya sekali (atau mungkin, dua kali) setahun, Anda harus menganalisis situs web Anda untuk mencari celah dan kelemahan keamanan. Jika dilakukan dengan benar, ulasan ini membantu lebih dalam memperkuat keamanan Magento Anda.

Hubungi Komunitas Magento

Magento memiliki komunitas teknisi yang berkembang yang selalu ada untuk membantu Anda saat dibutuhkan. Anda dapat mencari dan memposting pertanyaan tentang masalah keamanan Magento atau fitur-fiturnya. Anggota Komunitas Magento juga merilis laporan keamanan di berbagai versi Magento, jadi perhatikan juga.

Tambahkan Kunci Keamanan ke Panel Admin Magento

Di platform e-commerce Magento 2, Anda dapat dengan mudah menambahkan kunci rahasia ke URL. Kuncinya hanya akan memungkinkan mereka yang memiliki akses ke panel admin sambil menjaga eavesdropper / hacker.

Selain itu, Anda dapat meningkatkan keamanan Magento 2 lebih jauh dengan menambahkan sesi tidak aktif sebagai ukuran. Sesi akan berakhir dan mengaktifkan kunci admin. Untuk informasi lebih lanjut, kunjungi tutorial e-commerce Magento tentang keamanan panel admin.

Sumber: www.cloudways.com