Segurança no Magento com 5 dicas Essenciais

magento-seguranca-01

Antes de publicar um projeto e-commerce em Magento temos que verificar algumas questões de segurança, é bom ficar atento com as dicas que irei mostrar, pois alguns projetos que vejo pela internet cometem essas falhas:

1. Mudar o nome do administrador “admin”
Na instalação do Magento já mostra um campo para colocar nome do seu administrador, não deixe nomes óbvios como (admin, adm, administrador, sistema).

2. Retirar o diretório downloader
Em produção não é legal você deixar disponível o diretório “downloader” de instalação das extensões, alguém mal intencionado pode conseguir entrar e excluir extensões importantes.

3. Acesso ao XML de conexão (local.xml)
Veja se consegue acessar via browser o XML mais importante do Magento (http://www.sualoja.com.br/app/etc/local.xml), pois nele fica a conexão com banco de dados e isso é muito perigoso. Já vi grandes sites cometendo esse tipo de erro.

4. Acesso ao link do phpmyadmin
Tá certo que o Phpmyadmin é bem seguro, mas nunca se sabe. Se ele está disponível facilmente via broswer tipo (http://www.sualoja.com.br/phpmyadmin ou http://phpmyadmin.sualoja.com.br) alguém pode conseguir entrar nele.

5. Uso do SSL
Transmitir segurança para o cliente é um aspecto muito importante para Loja Virtual, então para isso precisa ser configurado um SSL para circulação de dados como cartão de crédito e dados do cliente.

2017-01-24T20:24:08+00:00

RECEBA DICAS VALIOSAS NO SEU EMAIL

x