Hinweis: Der folgende Artikel hilft Ihnen dabei: So sichern Sie eine Magento-Site: Hilfreiche Tipps und Tricks Beliebte Erweiterungen
Magento 2 macht es einfach, einen E-Commerce-Shop aufzubauen und weltweit zu verkaufen. Diese Benutzerfreundlichkeit hat jedoch ihren Preis. Shop-Besitzer sind keine Webmaster und wissen nicht immer, wie sie eine Magento-Site vor Sicherheitsrisiken und Cyberangriffen schützen können.
Sie fragen sich vielleicht: Ist Magento sicher? Und das aus gutem Grund.
Eine Sicherheitsverletzung kann kostspielige Klagen, hohe Geldstrafen und einen dauerhaften Reputationsverlust nach sich ziehen. Ein Bericht aus dem Jahr 2021 des Ponemon-Institut fanden heraus, dass die durchschnittlichen Kosten einer Datenschutzverletzung weltweit etwa 4,24 Millionen US-Dollar betragen.
Möchten Sie erfahren, wie Sie eine Magento-Website sichern?
Folgendes müssen Sie wissen:
Erhalten Sie vollständig verwaltetes Magento-Hosting
Steigern Sie das Potenzial Ihres Shops, ohne mühsame Wartung
So sichern Sie eine Magento-Website auf 4 Arten
Ist Magento sicher? Ja, aber nur, wenn Sie die Best Practices für die Magento-Sicherheit befolgen. Der Betrieb eines Online-Shops ohne Sicherung kann zu einer Datenschutzverletzung führen. Hier sind vier einfache Magento-Sicherheitstipps, die Ihnen helfen, Cyber-Bedrohungen einzudämmen.
1. Sichern Sie die Serverumgebung
Ein Magento-Shop ist nur so sicher wie sein schwächstes Glied. Als Plattform, die auf mehreren Technologien wie PHP, MySQL und Elasticsearch basiert, ist Magento anfällig für Kompromisse aus mehreren Quellen.
Eine Schwachstelle in einer der zugehörigen Anwendungen kann Ihren Online-Shop gefährden. Bevor Sie Ihre Magento-Installation sichern, sichern Sie daher die zugehörigen Anwendungen und die Hosting-Umgebung.
Hier ist wie:
- Verwenden Sie SSH und SFTP, um über eine verschlüsselte Verbindung auf Ihre Remote-Server zuzugreifen.
- Verwenden Sie für jede Anwendung eindeutige und sichere Passwörter.
- Ändern Sie Passwörter alle drei bis sechs Monate.
- Legen Sie sichere Dateisystemberechtigungen fest, indem Sie die Magento-Kerndateien auf schreibgeschützt setzen.
- Überprüfen Sie regelmäßig die Zugriffs- und Fehlerprotokolle.
- Richten Sie lokale und Remote-Backups ein, um die Zuverlässigkeit zu erhöhen.
- Ändern Sie das Magento-Docroot, um die Sicherheit zu verbessern.
- Verwenden Sie eine Webanwendungs-Firewall.
Sobald Sie die Magento-Hosting-Umgebung gesichert haben, können Sie mit der Sicherung der Kernanwendung fortfahren.
2. Sicherheitspatches rechtzeitig anwenden
Der beste Weg, Ihren Magento-Shop zu sichern, sind Sicherheitspatches. Diese Patches tragen dazu bei, Ihren Shop vor Sicherheitslücken zu schützen, ohne die Kompatibilitätsprobleme eines Upgrades zu riskieren.
Adobe hat kürzlich kritische Schwachstellen identifiziert, die Magento Commerce und die Open Source-Versionen 2.3.3-p1 bis 2.3.7-p2 und 2.4.0 bis 2.4.3-p1 betreffen. Es wurden zwei Sicherheitspatches veröffentlicht, MDVA-43395 und MDVA-43443, um die Sicherheitslücken zu schließen.
Das Anwenden eines Sicherheitspatches ist einfach. Sie benötigen lediglich Befehlszeilenzugriff auf den Magento-Server und schon kann es losgehen.
So sichern Sie eine Magento-Website durch die Anwendung der neuesten Sicherheitsupdates:
1. Laden Sie die Magento-Sicherheitspatchdatei in das Magento-Stammverzeichnis hoch.
2. Führen Sie den folgenden Befehl aus:
$ patch -p1 < %patch_name%.composer.patch
Wenn „-p1“ nicht funktioniert, versuchen Sie es stattdessen mit „-p2“.
3. Aktualisieren Sie den Magento-Cache über die CLI mit:
$ bin/magento Cache:sauber
Stellen Sie sicher, dass Sie alle Patches in einer Staging-Umgebung testen, bevor Sie sie auf Ihrem Produktionsserver anwenden.
3. Konfigurieren und erzwingen Sie die Zwei-Faktor-Authentifizierung
Der Magento-Administrator speichert alle Ihre Shop-Daten, einschließlich Kundendaten und Bestellinformationen. Um Händlern dabei zu helfen, diese Informationen vor unbefugtem Zugriff zu schützen, hat Adobe in Magento-Versionen 2.4 und höher die Zwei-Faktor-Authentifizierung (2FA) eingeführt.
Das 2FA-Sicherheitsmodul von Magento unterstützt die Authentifizierung mit Google Authenticator, Authy, Duo Security und Universal 2nd Factor-Geräten wie Yubikey. Sie können sie im Magento-Admin-Panel aktivieren Stores > Einstellungen > Konfiguration > Sicherheit > 2FA.
Sie können auch einen globalen Authentifikator für alle Administratorkonten erzwingen, indem Sie zu navigieren Stores > Einstellungen > Konfiguration > Sicherheit > 2FA und folgen Sie diesen Schritten:
1. Erweitern Sie das Allgemein Deaktivieren Sie im Abschnitt „ Systemwert verwenden Kontrollkästchen.
2. Wählen Sie einen Anbieter aus Zu verwendende Anbieter Abschnitt.
3. Klicken Sie Konfiguration speichern.
4. Ändern Sie den Verschlüsselungsschlüssel regelmäßig
Magento 2 verwendet einen Verschlüsselungsschlüssel, um vertrauliche Informationen zu verschlüsseln. Es verwendet den branchenüblichen AES-256-Algorithmus (Advanced Encryption Standard) zum Verschlüsseln von Daten wie Zahlungs- und Integrationskennwörtern und SHA-256 (Secure Hash Algorithm) für alle anderen Daten.
Das Verschlüsselungsschlüssel-Tool im Magento-Administrator kann und sollte verwendet werden, um den Verschlüsselungsschlüssel zeitweise und im Falle einer Sicherheitsverletzung zu ändern. Dadurch wird sichergestellt, dass Hacker Ihre verschlüsselten Geschäftsdaten nicht entschlüsseln können, falls sie Zugriff darauf erhalten.
Sie fragen sich, wie Sie eine Magento-Site durch Ändern ihres Verschlüsselungsschlüssels sichern können?
Es ist einfach. Aktualisieren Sie zunächst die Dateiberechtigungen für app/etc/env.php Datei und machen Sie sie beschreibbar. Dann geh zu System > Andere Einstellungen > Verschlüsselungsschlüssel verwalten im Magento-Administrator und folgen Sie diesen Schritten:
1. Stellen Sie die ein Schlüssel automatisch generieren Option zu Ja.
2. Klicken Sie Verschlüsselungsschlüssel ändern.
3. Kopieren Sie den neuen Verschlüsselungsschlüssel und speichern Sie ihn an einem sicheren Ort.
Stellen Sie sicher, dass Sie das ändern app/etc/env.php Setzen Sie die Dateiberechtigungen auf schreibgeschützt, wenn Sie fertig sind.
Beliebte Magento 2-Sicherheitserweiterungen
Die Verwendung einer Magento 2-Sicherheitserweiterung garantiert keine Online-Sicherheit. Es kann jedoch dazu beitragen, die Sicherung Ihres Magento-Shops zu vereinfachen. Hier sind drei beliebte Magento 2-Sicherheitserweiterungen, die Sie in Betracht ziehen können.
1. Security Suite für Magento 2 von Amasty
Sicherheitssuite für Magento 2 hilft Ihnen bei der Überwachung der Administratoraktivitäten und schützt Ihren Shop vor Spam und Bots. Es umfasst außerdem 2FA-Unterstützung für eine zusätzliche Sicherheitsebene und ermöglicht Ihnen die Verwaltung von Benutzerberechtigungen.
Preis: 419 $ für das erste Jahr und 255 $/Jahr danach.
2. Magento 2 Security von Mageplaza
Der Mageplaza Magento 2 Sicherheit Die Erweiterung hält die Bösewichte mit Funktionen wie einer Sicherheitscheckliste, Brute-Force-Schutz, Anmeldeprotokollen und Dateiänderungserkennung von Ihrem Geschäft fern, um verdächtige Aktivitäten zu identifizieren.
Preis: Community für 99 $ und Professional für 149 $ im ersten Jahr.
3. Watchlog von Wyomind
Watchlog von Wyomind ist eine kostenlose Magento 2-Sicherheitserweiterung, die den Datenverkehr im Backend Ihrer Magento-Site verfolgt und diese vor Brute-Force-Angriffen schützt. Die kostenpflichtige Version Watchlog Pro bietet Blacklisting-, Automatisierungs- und Berichtsfunktionen.
Preis: Kostenlos, Pro für 151 $.
Abschließende Gedanken: So sichern Sie eine Magento-Site
Ist Magento also sicher? Dies kann der Fall sein, wenn Sie die richtigen Vorsichtsmaßnahmen treffen. Schließlich sind Unternehmer keine Online-Sicherheitsexperten. Und die sich schnell entwickelnde Bedrohungslandschaft macht es schwierig, Magento vor Exploits zu schützen. Grundlegende Best Practices für die Sicherheit wie SSL-Zertifikate und eine eindeutige Admin-URL können Ihnen nur einen begrenzten Nutzen bringen.
Wir haben Ihnen gezeigt, wie Sie eine Magento-Site auf vier Arten sichern können. Neben diesen Tipps können Sie auch die kostenlose nutzen Magento Security Scan-Tool um Sicherheitswarnungen für häufige Sicherheitsbedrohungen einzurichten.
Das verwaltete Magento-Hosting von Hostinger vereinfacht den Schutz des Magento-Shops. Zu unseren Plänen gehören automatische Malware-Überwachung, proaktive Sicherheitspatches und 30-Tage-Backups.
Melden Sie sich noch heute für einen Plan an.