Magento sikkerhed

Magento sikkerhed

 

  • Hvordan holder man sin magento webshop sikker ?

    Det er et spørgsmål du som webshopejer, bør stille dig selv. Magento opdateres løbende med nye versioner, som blandt andet lukker en række sårbarheder i softwaren. Hvis man ikke opdatere sin shop, til de nyeste versioner vil man således være såbar for angreb. Derfor skal du tage de advarsler der kommer, i din administration omkring sikkerhed alvorligt. Det kan være en god ide, at tilmelde dig vores nyhedsbrev, hvor vi løbende skriver omkring opdateringer i magento.

  • Hold din software opgraderet eller få installeret de seneste sikkerhedpatches.

    Når magento udkommer med en sikkerhedsadvarsel, kommer de samtidig med en sikkerhedspatch og en opgraderet version af softwaren. Sikkerhedspatchen lukker de sårbarheder der er annonceret i advarslen. Du bør derfor altid kontakte dit magento bureau og bede dem patche din webshop. Er du så heldig at din webshop er hostet hos magentohotel.dk, så pacther de faktisk shoppen for dig. Dog skal du selv holde øje med, om din webshop er blevet patched. magentohotel.dk patcher alle shops via et scripth, hvis din shop ikke kan blive patched via deres scripth, skal du have et bureau til at hjælpe dig. Det kan vi hjælpe dig med, eller du kan kontakte dit nuværende magento bureau.

  • Hvordan kan du kontrollere status på din magento webshop´s sikkerhed?

    magereport.com kan du indtaste din webshop url og se en status, på din shops sikkerhed. Du får en identifikation på, hvilke patches der er installeret, ligesom du kan se om din shop er sat op til magento´s nyeste sikkerhedskrav. Er der advarsler omkring manglende patches eller anbefalinger, bør du tage fat i dit magento bureau og få dem til at hjælpe med, at få pacthed og ordnet de anbefalinger der måtte være advarslet om på din webshop.

  • Beskyt din administration og downloader folder

    En af de kendte måder at hacke en magento webshop på er igennem webshoppens administration og downloader. Du bør derfor sikre din downloader folder, så du ikke tillader adgang til denne mappe. Det kan du enten gøre ved at password beskytte den, eller kun give adgang til bestemte ip adresser. Du bør samtidig omdøbe din administration, fra admin til noget unikt så urlen ikke så nemt kan gættes.

  • 2 vejs login på din adminstration

    En ny måde at beskytte din administration på er ved, at tilføje en ekstra sikkerhed når du logger ind. Det kan du gøre med google authenticator, som er en app på din smartphone som generer et password hvert 30 sekund. Når du så skal logge ind på din webshop, skal du indtaste dit brugernavn, password og det kodeord som er gyldig på din smartphone. Skulle dit brugernavn og password være blevet opsnappet, så kan adgangen ikke tiltvinges da man ikke har det sidste password. Du kan købe sådan et plugin og installation fra ca. 1000 kr. ekskl. moms.

  • Har du styr på hvem der har adgang til dit webhotel og din webshop´s administration?

    Når folk køber nye moduler kan det nogen gange være nødvendigt, at give udviklere/bureauer adgang til dit webhotel og administration. Desværre sker der ofte det, at folk glemmer at ændre password når “fremmede” har haft adgang til dit site. Mange bureauer anvender ticket systemer, som lagre support henvendelse i en database. Det betyder at skulle Deres ticket software blive udsat for et angreb, kan hackere finde dine login oplysninger og få fri adgang til dit site. Derfor skal du altid ændre dit password, til dit webshotel og administration når folk ude fra har haft adgang til dette. Det kan være en god regel, at skifte admin password en gang om måneden eller kvartalvis. Ligesom koderne til dit webhotels ftp og database, også med fordel kan opdateres kvartalvis eller halvårligt.

  • Er din computer scannet for virus/malware/phising?

    Sikre dig at den computer du bruger til, at logge ind i din webshops administration er sikker. Du bør have et ordentlig opdateret antivirus / malware / phising program installeret på din maskine. Er din lokale maskine ikke ren, kan dine password bliver opsnappet og sendt til hackere, der så kan tiltvinge sig adgang til din webshop.

  • Hvem skulle dog gide hacke min webshop?

    Det er ofte en misforstået, at det er en fysisk person der hacker din webshop. Når en webshop bliver udsat for et angreb, er det typisk en robot, der bliver sat til at crawle internettet og finde software med sårbarheder. Når den kommer til et site, hvor der findes en kendt sårbar, udnyttes sårbarheden og der bliver installeret malware og virus på din webshop. Problemet med mange af disse angreb er, at de kan ligge i det skjulte på din webshop i lang tid inden man opdager det.

  • Scan din webshop igennem for malware og virus

    Du kan få din webshop scannet igennem for kendte virus/malware, for en overkommelig pris af ca. 600 kr. Igen kan det anbefales at man laver sådan en scanning halvårligt eller årligt. Så ved man at shoppen er sikker og skulle der blive fundet malware/virus kan man få det fjernet og lukket sårbarhed.

  • Har du styr på din backup?

    Du bør altid selv have en kopi af din backup liggende. Så er du sikker på, at kunne genskabe din webshop. Hosting firmaerne sørger normalt for, at der laves en daglig backup af dine filer og database, men som en ekstra sikkerhed bør du altid selv have en kopi liggende. Det kan igen være en god regel og hente backuppen en gang hver 14. dag, månedlig eller kvartalvis.

  • Hvad gør man hvis man er blevet hacket?

    Hvis du opdager din magento webshop er blevet hacket, skal du som det første få scannet din side igennem for virus/malware. Når scanning er færdig og evt. virus / malware er blevet fjernet skal du få ændret alle dine koder - FTP, MYSQL, ADMIN etc. Du bør samtidig checke hvilke admin brugere der er oprettet, det gør du under system —> konfiguration —> rettigheder —> brugere. Slet evt. brugere du ikke kender. Herefter bør du opgradere eller få pacthed din shop. Scan din side på magereport og sikre, at du har flueben ved alle steps og få fikset evt. mangler. Så bør du være oppe og kører igen :-)

    Er alle dine filer blevet overskrevet skal du have rullet en backup på. Kontakt her dit hosting firma og bed om hjælp til dette. Husk igen at få ændret dine koder og scan siden igennem for virus/malware og kør siden igennem på magereport.com

    Har du spørgsmål til sikkerhed vedr. din magento webshop så kontakt os Telefon: + 45 53 69 70 40 eller email: info@clkweb.dk