Kaksi nopeaa tietoturvavinkkiä Magentoon

Magento-järjestelmät ovat viime aikoina olleet todella agressiivisten tietoturvahyökkäysten kohteena.   Perusasioita tietoturvassa ovat huolellinen, tietoturvasuositusten mukainen asennus tietoturvapäivitysten (patches) seuraaminen ja niiden asentaminen mahdollisimman nopeasti toimiva ja testattu varmuuskopiointi ja palautus […]

07.11.2015 // Tero // No Comments //

Magento-järjestelmät ovat viime aikoina olleet todella agressiivisten tietoturvahyökkäysten kohteena.

 

Erään kaupan viimeiset 5 hakutermiä. Näissä näkyy SQL-injection yrityksiä.

Erään kaupan viimeiset 5 hakutermiä. Näissä näkyy SQL-injection yrityksiä.

Perusasioita tietoturvassa ovat

  • huolellinen, tietoturvasuositusten mukainen asennus
  • tietoturvapäivitysten (patches) seuraaminen ja niiden asentaminen mahdollisimman nopeasti
  • toimiva ja testattu varmuuskopiointi ja palautus

Tässä lisäksi kaksi nopeaa vinkkiä, jolla saat parannettua Magentosi tietoturvaa.

Näiden toteuttamiseen ei mene kuin viisi minuuttia, joten toimi heti!

1. Muuta hallintapaneelin osoite toiseksi

Oletuksena Magenton hallintapaneelin osoite on /admin/, esimerkiksi
www.esimerkki.fi/admin/. Tämä muodostaa tietoturvauhan, sillä monissa tietoturvahyökkäyksissä täytyy tietää hallintapaneelin osoite. Onneksi Magenton hallintapaneelin osoitteen määrittäminen toiseksi on helppoa ja onnistuu yhdessä minuttissa.

Hallintapaneelista kohdasta System / Configuration / Advanced / Admin / Admin Base Url määritys Use Custom Admin Path Yes ja uusi hallintapaneelin osoite kirjoitetaan alle.

Suomenkielisessä Magentossa tämä löytyy nimillä Järjestelmä / Asetukset / Edistynyt / Ylläpitäjä / Hallintapaneelin osoite

 

Kas näin.

Kas näin.

 

2- Asenna palomuuri

Magentoon on saatavana lisäosana MageFirewall Security -palomuuri, joka seuraa ohjelmaan tuleviä pyyntöjä ja pyrkii estämään haitallisten pyyntöjen suorituksen. Se tunnistaa useita hyökkäyksiä ja tarjoaa myös erilaisia seuranta- ja logiominaisuuksia.

Gelon testissä Mage Firewall todella pysäytti haitallisen, Magenton tietoturva-aukkoa hyväkseen käyttävän pyynnön. Palomuuriin ei ole syytä liiaksi luottaa, mutta se on hyvä lisä tietoturvalliseen asennukseen. Kannattaa huomata, että palomuuri voi estää ohjelman normaalia toimintaa, joten kaupan toiminta tulee testata palomuurin asennuksen jälkeen.

 

Mage Firewall Security

Mage Firewall Security

Lisäosa on saatavana Magenton lisäosamarkkinapaikan kautta, eikä se maksa mitään. Tässä linkki →

 

 

 


Leave a Comment

Your email address will not be published. Required fields are marked *

Leave a Reply