van Vimexx op 17-09-2018
Hackers richten zich niet alleen op de websites en webwinkels van grote bedrijven, maar duperen ook regelmatig kleine ondernemers. Dit betekent dat ook jouw Magento webwinkel gehackt kan worden, met alle gevolgen van dien. Wil je dit voorkomen? Dan is het een must om jouw Magento shop goed te beveiligen. In dit artikel lees je hoe je dit doet.
Blijf je webwinkel updaten
Magento introduceert regelmatig updates. Deze updates moet je handmatig installeren, zodat je gebruik kunt maken van de nieuwste versie van het CMS. De meeste ondernemers hebben het hartstikke druk. Zij hebben dan ook geen tijd om de nieuwe updates van Magento direct te installeren. Toch is het belangrijk dit wel te doen.
De updates die je krijgt, zijn namelijk vaak beveiligingsupdates en maatregelen om hacking tegen te gaan. Installeer je deze niet, dan is jouw online shop kwetsbaar. Installeer je de updates direct, dan is de kans op een hack veel kleiner. In dit geval heeft jouw online shop namelijk geen kieren, gaten en lekken waar hackers misbruik van kunnen maken. Naast de updates kan het ook zeer handig zijn om je Magento shop goed geoptimaliseerd te hebben. Volg het volgende artikel voor een geoptimaliseerde Magento Shop.
Pas de admin url van je webwinkel aan
Alle Magento webwinkels hebben een standaard admin url. Pas je deze url niet aan, dan maak je het voor hackers gemakkelijk om in jouw online shop in te breken. Ze weten namelijk precies naar welke url ze moeten gaan om jouw inloggegevens in te vullen. Nu hoeven ze alleen nog jouw gebruikersnaam en wachtwoord te raden.
Het is dan ook verstandig om de standaard admin url van je webwinkel aan te passen. Dit doe je door naar ‘/app/etc/local.xml’ te gaan. Vervolgens zoek je naar de regel ‘’. Het woord ‘admin’ vervang je met een ander woord, dat moeilijker te raden is voor hackers.
Kies complexe login gegevens
Een complexe gebruikersnaam is veel moeilijker om te raden dan een eenvoudige gebruikersnaam als ‘admin’. Kies je ook nog een complex wachtwoord, dan is het nog moelijker voor hackers om met jouw login gegevens je webwinkel in te komen. Eigenlijk is het kiezen van complexe login gegevens voor jou Magento shop de eerste stap die je moet nemen voor een veilige webwinkel.
Extra tip: kies een nieuwe gebruikersnaam en een nieuw wachtwoord, geen gebruikersnaam en wachtwoord die je al voor andere websites gebruikt. Het ‘recyclen’ van gebruikersnamen en wachtwoorden is lekker makkelijk, maar het is niet bepaald veilig. Ga daarom altijd voor een nieuwe gebruikersnaam en kies hier ook een nieuw wachtwoord bij, dat je enkel voor jouw Magento shop gebruikt.
Kies voor een tweedelige authenticatie
Ook als je een complexe gebruikersnaam en een moeilijk wachtwoord hebt gekozen, kan jouw webwinkel gehackt worden. Je maakt de kans op een hack kleiner door een tweedelige authenticatie in te stellen.
Er zijn diverse Magento extensies waarmee je dit kunt doen. Een bekende extensie die je kunt gebruiken voor het instellen van een tweedelige authenticatie, is Rubion. Installeer deze extensie en stel direct een extra authenticatie in om een hack te voorkomen.
Naast het gebruik van tweedelige authenticatie in je Magento shop is het ook sterk aan te raden om tweedelige authenticatie te gebruiken in je webhosting portaal en je hosting omgeving zelf. Om dit te kunnen instellen kun je kijken naar de volgende artikelen: 2FA Vimexx Dashboard & 2FA DirectAdmin
Sla je login gegevens nooit op
Veel mensen slaan de login gegevens van hun Magento webwinkel lokaal op. Dit betekent dat de login gegevens op de computer worden gezet, zodat je deze niet steeds opnieuw in hoeft te typen als je bij Magento in wil loggen. Erg handig, maar niet zo veilig.
Een hacker kan namelijk een virus naar je computer sturen. Met dit virus wordt het mogelijk om op jouw computer in te breken en alle bestanden op je pc te openen. Heb je de login gegevens van Magento op je computer opgeslagen, dan kan de hacker ook deze gegevens zien. Dit betekent dat hij of zij in een mum van tijd in jouw Magento webwinkel zit, gewoon met jouw eigen inloggegevens.
Gebruik een gecodeerde verbinding
Tot slot raden wij je aan een gecodeerde verbinding te gebruiken. Gebruik je een gecodeerde verbinding, dan worden al jouw gegevens vergrendeld verstuurd. Dit maakt het voor hackers beduidend lastiger om je gegevens te stelen, door de verbinding te onderscheppen.
Je kunt gebruik maken van een gecodeerde verbinding binnen Magento door data-encryptie binnen het CMS te implementeren. Dit klinkt wat ingewikkeld, maar in feite heb je het zo geregeld. Eerst ga je naar het systeemconfiguratie menu. Hier vink je het vakje ‘Use Secure URLs’ aan. Nu worden al je gegevens vergrendeld verstuurd. Omdat het zo gemakkelijk is om data-encryptie te implementeren in Magento, is het eigenlijk zonde om dit niet te doen. Het heeft namelijk zeker een goede invloed op de veiligheid van jouw online shop. Daarnaast is het wel van belang om ook een geldig SSL Certificaat actief te hebben. Het installeren van SSL is ook zo gedaan!
Wil je graag reageren op dit blog artikel? Dat kan! Bekijk het topic in ons Vimexx forum!