В епоху технологічного прогресу та залежносі від Інтернету багато продавців постійно шукають ефективніші способи покращити безпеку свого магазину Magento 2. Навіть якщо ви впевнені, що ваш магазин захищений на 100%, незашкодить вживати додаткових заходів, щоб захистити його від будь-яких загроз.

Експерти та професіонали Magento 2 наполегливо працюють над розробкою нових способів покращення безпеки Magento, щоб ваші дані про магазин та клієнтів не були під загрозою.

Отже, ми зібрали найкращі поради щодо того, як ви можете покращити безпеку свого магазину Magento 2 та забезпечити безпечне середовище для своїх клієнтів.

1. Magento Security Scan Tool

Налаштуйте Magento Security Scan Tool. Краще запобігти появі проблеми, ніж її вирішувати. Magento Security Scan Tool саме це і робить. Цей інструмент дозволяє відстежувати можливі загрози безпеки, несанкціонований доступ та шкідливе програмне забезпечення, щоб покращити безпеку веб-сайту, подбавши про проблеми до їх появи.

2. Унікальний шлях в адмін панель

Ніколи не використовуйте "/ admin /" або будь-який інший загальний шлях як шлях (front name) до вашої адмін панелі Magento 2. Це небезпечно і збільшує ваші шанси стати жертвою brute force. Ви можете легко змінити шлях в адмін панель (backend frontend name), перейшовши за цим посиланням.

3. Увімкніть ReCaptcha

Захистіть свій магазин Magento від ботів. Для того, щоб увімкнути ReCaptcha в Magento 2.0.x - 2.2.x, вам потрібно встановити модуль MSP ReCaptcha (Magento 2.3 і новіші версії вже мають його). Налаштування ReCaptcha можна знайти в адмін панелі Magento 2 Admin Panel > Stores > Configuration > Security > Google ReCaptcha.

Magento 2 Google reCaptcha

Ми рекомендуємо використовувати ReCaptcha як для Вітрини магазину, так і для Адмін панелі.

4. Вимкніть спільний доступ до облікового запису

Переконайтеся, що опція Admin Account Sharing вимкнена. Для цього перейдіть в Stores > Configuration > Advanced > Admin та знайдіть розділ Security. Після вимкнення логін та пароль використовуватимуться лише одиним адміністратором, так що кожен раз, коли якийсь адмін намагається ввійти в систему, іншого буде розлогінено. Це дозволяє виявляти будь-які несанкціоновані входи в акаунт адміністратора.

Найкраще, щоб кожен адмін мав власний обліковий запис, щоб забезпечити безпечне та захищене середовище.

Проте якщо вам потрібно буде скинути пароль адміна в Magento 2 ви можете використати будь-який із чотирьох наявних методів.

Magento 2 Configuration, Security

5. Увімкніть Add Secret Key to URLs та Login is Case Sensitive

Magento 2 store security

6. Примусова зміна пароля

Примусова Зміна Пароля та встановлення Password Lifetime це одна з найкращих практик безпеки Magento 2. Таким чином ви гарантуєте, що паролі змінюватимуться регулярно, протягом певної кількості днів.

Magento 2 password change

7. Access Control List

Налаштуйте Access Control List. Перш ніж це робити, прочитайте більше про ролі користувачів та керування ними. Крім того, ми рекомендуємо обмежити доступ користувача та змінити шлях до адмін панелі.

Magento 2 Admin Role Resources

8. SSL

Використовуйте SSL (https: //) на своєму веб-сайті, щоб забезпечити безпечну передачу інформації з серверу у браузер. Попросіть свого адміна сервера або хостинг-провайдера це налаштувати та змінити URL-адреси, перейшовши до Stores > Configuration > Web.

Magento 2 Configuration, Security, Base Link URL

Magento 2 Configuration, Security, Base URLs

9. Admin Activity Модуль

Встановіть модуль Magento 2 Admin Activity. Він дозволяє відстежувати активність входу, включаючи час, IP-адресу та ім'я адмін користувача, а також усі внесені зміни в адмін панелі.

Сьогодні, юди дуже обережно ставляться до особистої інформації, якою вони обмінюються в Інтернеті. Ось чому безпека — одна з перших функцій, яку клієнти шукають. 

Якщо ви хочете виглядати надійним та безпечним магазином, до яких приходитимуть клієнти, вам потрібно вжити всіх заходів обережності, щоб запобігти найменшій можливості порушень безпеки вашого магазину Magento 2. Крім того, ви можете налаштувати файл security.txt, щоб спростити звітування про вразливості у безпеці.