So machen Sie Ihren Magento 2 Store ohne Erweiterung hochsicher

In Bezug auf Benutzerfreundlichkeit und Anpassung ist Magento 2 die beste E-Commerce-Plattform der Welt. Der gute Ruf hat jedoch die Aufmerksamkeit aller Hacker weltweit auf sich gezogen. Dadurch ist die Zahl der Angriffe auf die Magento-2-Stores deutlich gestiegen.

Es ist also höchste Zeit, dass Sie die besten Sicherheitsmaßnahmen ergreifen. Tatsächlich können sie ohne die Verwendung einer Erweiterung implementiert werden. In diesem Artikel finden Sie verschiedene Möglichkeiten, den Magento 2-Shop ohne den Einsatz zusätzlicher Tools hochsicher zu machen. Gehen wir nun davon aus, dass Sie ein hochwertiges Magento-Hosting  eingerichtet haben. Lassen Sie uns eintauchen.

Holen Sie sich die neuesten Sicherheitspatches

Als Shop-Betreiber müssen Sie Ihre Magento 2-Website regelmäßig aktualisieren. Dadurch wird sichergestellt, dass alle aktuellen Sicherheitspatches installiert werden, die für die Gewährleistung der Sicherheit von großer Bedeutung sind. Es gibt keine Tools oder Plugins, die die Sicherheitspatches replizieren können. Obwohl sie alle wichtig sind, sind hier zwei Dinge, die Sie unbedingt beachten müssen, um Ihr Geschäft vor Angriffen zu schützen:

  1. SUPEE-9767: SUPEE-9767  behebt das Problem erfolgloser Kundenregistrierung an Kassen. Gehen Sie zu System > Konfiguration > Admin > Sicherheit . Aktivieren Sie nun „ Formularschlüsselvalidierung beim Bezahlvorgang “. Die Registrierung an der Kasse ist für Ihre Kunden ab sofort kein Problem mehr.
  2. SUPEE-6788: Dieser Patch  verhindert, dass Hacker Zugriff auf die Administrator-Anmeldeseite erhalten, indem sie einfach ein Modul direkt über die installierte Erweiterungs-URL aufrufen. Es verfügt über eine neue Option namens „Admin-Routing-Kompatibilitätsmodus für Erweiterungen“. Wenn diese Option aktiviert ist, haben Hacker keine Möglichkeit, unerlaubte Aktivitäten jeglicher Art durchzuführen.

Holen Sie sich die neuesten PHP- und Apache-Updates

Wenn Ihre PHP-Version niedriger als 5.6 ist, besteht eine hohe Wahrscheinlichkeit, dass Ihr Magento 2-Shop von Hackern angegriffen wird. Daher ist es wirklich wichtig, die neueste Version zu erhalten. Das Gleiche gilt für die Apache-Version vor 2.2. Da es keinen aktiven Support für die älteren Versionen gibt, ist Ihre Website einer unerforschten Schwachstelle ausgesetzt. Stellen Sie daher sicher, dass Ihr Shop mit den neuesten Versionen von PHP und Apache aktualisiert ist.

Konfigurieren Sie Ihre Admin-Einstellungen entsprechend

Die Admin-Einstellungen befinden sich unter System > Konfiguration > Admin > Sicherheit  im Admin-Panel. Hier finden Sie alles, um Einschränkungen festzulegen, um den Admin-Prozess hochsicher zu halten. Hier sind die wichtigsten Einstellungen, die Ihre besondere Aufmerksamkeit erfordern:

  • Fügen Sie den URLs einen geheimen Schlüssel hinzu: Durch die Aktivierung können Sie Ihren Magento 2-Shop vor allen Arten von Fälschungsangriffen nicht autorisierter Benutzer schützen. 
  • Bei der Anmeldung muss die Groß-/Kleinschreibung beachtet werden: Diese einfache Einstellung kann die Sicherheit Ihrer Website erheblich verbessern, da sie Sie dazu zwingt, komplexere Administrator-Benutzernamen mit Buchstaben und Zahlen zu verwenden.

So machen Sie Ihren Magento 2 Store ohne Erweiterung hochsicher

  • Sitzungsdauer (Sekunden): Durch die Begrenzung der Sitzungsdauer können Sie Ihr Admin-Team dazu zwingen, sich von Zeit zu Zeit bei Ihrer Website anzumelden und die Identität zu bestätigen. Andernfalls werden sie abgemeldet und können ihre Arbeit im Admin-Bereich nicht fortsetzen. Sie sollten den Wert auf das Minimum einstellen.

So machen Sie Ihren Magento 2 Store ohne Erweiterung hochsicher

Darüber hinaus gibt es eine Reihe von Registerkarten, die für die Sicherheit Ihres Shops von entscheidender Bedeutung sind. Auf diese sollten Sie besonders achten:

  • E-Mails von Admin-Benutzern:  Wenn der Admin das Passwort vergisst, kann er einen Link anfordern, um ein neues zu erhalten. Der Wiederherstellungslink enthält streng vertrauliche Informationen. Um es zu schützen, sollten Sie seinen Zugriff und seine Lebensdauer einschränken. Sie können dies tun, indem Sie zu Admin > Admin-Benutzer-E-Mails gehen und den gewünschten Ablaufzeitraum für den Wiederherstellungslink (Stunden) festlegen .
  • Admin-Basis-URL:  Da alle Magento 2-Websites denselben Pfad zum Admin-Bereich haben, können Hacker den Link leicht erraten und in Ihren Shop eindringen. Um dies zu verhindern, sollten Sie eine benutzerdefinierte URL zum Admin-Bereich verwenden. Es handelt sich nicht um eine 100 % perfekte Lösung. In den meisten Fällen stellt es jedoch eine hervorragende Sicherheitsmaßnahme dar. Das Ändern des Admin-Bereichs ist wirklich einfach. Gehen Sie zur Datei app/etc/local.xml. Platzieren Sie Ihren benutzerdefinierten Link in den Klammern anstelle von „admin“.

So machen Sie Ihren Magento 2 Store ohne Erweiterung hochsicher

  • CAPTHCHA aktivieren: Durch die Verwendung von CAPTCHA können Sie Ihren Magento 2-Shop vor allen Arten automatisierter Angriffe schützen. Dies kann für die Anmeldeseite Ihres Admin-Panels sehr effektiv sein, da es eine zusätzliche Sicherheitsebene bietet. Um es zu aktivieren, müssen Sie zu Stores > Konfiguration > ERWEITERT > CAPTCHA gehen . Sie sehen eine Konfigurationsseite für CAPTCHA. Es gibt verschiedene Einstellungen, darunter CAPTCHA-Timeout  und Anzahl erfolgloser Anmeldeversuche . Um die beste Sicherheit zu gewährleisten, sollten Sie den Mindestwert wählen.

So machen Sie Ihren Magento 2 Store ohne Erweiterung hochsicher

Abschluss

In diesem Artikel haben Sie verschiedene Möglichkeiten kennengelernt, wie Sie Ihren Magento 2-Shop hochsicher machen können. Wie bereits erwähnt, müssen Sie dazu keine Erweiterung verwenden. Sie müssen lediglich die in diesem Artikel genannten Schritte entsprechend befolgen.

Schauen Sie sich diese Top 3 der Magento-Hosting-Dienste an:

Kamatera
4.8

141 Benutzerbewertungen

4,00 $ /Monat
Startpreis

Besuchen Sie Kamatera

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    3.5
  • Unterstützung
    3,0
  • Merkmale
    3.9
  • Zuverlässigkeit
    4,0
  • Preisgestaltung
    4.3
Hostinger
4.6

2.438 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
FastComet
4.8

1.589 Nutzerbewertungen

1,79 $ /Monat
Startpreis

Besuchen Sie FastComet

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    5,0
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    5,0
  • Möchten Sie Informationen zum besten Webhosting ? Ein Klick auf diesen Link kann eine große Hilfe sein.