اليوم ، تتصدر الهجمات الإلكترونية عناوين الأخبار كل يوم. بالإضافة إلى ذلك ، يزداد عدد الهجمات السنوية بشكل كبير بمرور السنين. مع زيادة تكرارها ، تزداد التكلفة والأثر السلبي على الشركات والأفراد. هذا هو السبب في أنه من الضروري العمل على تأمين متجر ماجنتو الخاص بك ، لحماية بيانات عملائك لضمان سمعتك. لدينا بعض النصائح المفيدة لك في هذه المقالة والتي ستساعدك على حماية متجرك وتقليل مخاطر القرصنة.
كيفية تأمين متجر ماجنتو
قم بالتبديل من ماجنتو 1 إلى ماجنتو 2
إذا لم تكن قد قمت بذلك بالفعل ، فقد حان الوقت للبدء. في الواقع ، توقف فريق تطوير ماجنتو عن تقديم الدعم لـ ماجنتو 1 منذ نهاية يونيو 2020. نتيجة لذلك ، لم تعد هناك تحديثات أمنية متوفرة. من خلال البقاء على هذا الإصدار ، فإنك تعرض موقعك للخطر. بالإضافة إلى ذلك ، يقدم ماجنتو 2 الكثير من التحسينات بما في ذلك ميزات الأمان الإضافية.
حافظ على التثبيت محدثًا
لا يمكننا تكراره بما فيه الكفاية ، يجب أن نتأكد دائمًا من تحديث البرامج والتطبيقات. ينطبق هذا أيضًا على ماجنتو ، نظرًا لأن كل تحديث يجلب إصلاحات للأخطاء وعيوب تم اكتشافها لطمأنة المستخدمين بشكل أفضل.
استخدم المصادقة ذات العاملين
توفر المصادقة ذات العاملين طبقة إضافية من الأمان لردع المتسلل التالي الذي يأتي إلى متجرك. لأمان متجر ماجنتو ، من الممكن تكوين 4 طرق مصادقة ثنائية.
قم بتغيير عنوان URL الخاص بلوحة الإدارة
تحتوي ماجنتو مثل أنظمة إدارة المحتوى الأخرى على مسارات افتراضية للوحة المشرف. كثير من المستخدمين لا يهتمون أو يفشلون في تغيير هذا الإعداد. لذلك ، يستغل المتسللون بشكل عام هذا الخلل ويستخدمون هجوم القوة الغاشمة لمحاولة تخمين كلمة مرور المسؤول. من خلال تخصيص عنوان URL الخاص بلوحة الإدارة ، فإنك توفر طبقة إضافية من الأمان لمتجر ماجنتو الخاص بك.
استخدم بروتوكول نقل النص التشعبي الآمن HTTPS
لا يؤدي استخدام شهادة SSL إلى تعزيز مُحسّنات محرّكات البحث لمتجر ماجنتو فحسب ، بل يعمل أيضًا كضمان لموقع الويب الخاص بك. في الواقع ، يتم تشفير الاتصال باستضافة آمنة بشهادة SSL من طرف إلى طرف. لذلك فإن الشخص الذي يعترض عمليات التبادل مع هذا الخادم سيجمع فقط المحتوى المشفر الذي لا يفهمه.
استثمر في استضافة جيدة
لن تكون كل هذه الإجراءات الأمنية مفيدة إذا كان خادم الاستضافة غير آمن. وبالتالي ، سيكون من المستحسن البحث عن مضيف ويب يعتبر أمان خوادمه أمرًا خطيرًا. من الناحية المثالية ، نوصي باستخدام خادم VPS بحد أدنى من الأداء حتى لا يتأثر بنشاط العملاء الآخرين في حالة الاستضافة المشتركة.