• fi
    • et
    • en
    • da
    • no
    • sv

Verkkokaupan turvallisuus: Alustan sisällönhallintapaneeli

Alustan sisällönhallinta on varmasti yksi tärkeimmistä paikoista, jotka on turvattava.

Sisällönhallintaan kirjautuminen

Suosittelemme pitämään sisällönhallintaviitteen aina ainutlaatuisena, koska haitalliset botit tietävät jo etukäteen vaihtoehdot kuten Admin, Backend, Back, Backendadmin jne. Voit kirjoittaa sinne /vaaleanpunainenvanukas – kunhan se ei ole helposti arvattavissa. Yhteys on myös helppo yhdistää verkkotunnukseen tai johonkin muuhun sivustolla toistuvaan nimeen (voit myös jättää yrityksen oikean nimen pois).

Olisi parasta rajoittaa koko paneeli myös IP-osoitteisiin – tämä estää myös raa’an väkivallan avulla tapahtuvat hakkeroinnit. Lisäksi voitaisiin lisätä VPN-tuki, jotta myös dynaamisilla IP-osoitteilla varustetut käyttäjät pääsisivät sisällönhallintaan (tai tehdä siitä sellainen, että vain VPN:t pääsevät sisällönhallintaan, jos haluat erityisen korkean turvallisuustason yrityksen sisällä).

Jos tämä vaihtoehto ei tule kysymykseen, turvakaappi olisi yksi vaihtoehto, joka toisi robotille hankalan lisävaiheen. Esimerkiksi Google Captcha toimisi hyvin.

Paras yhdistelmä olisi tietenkin IP-rajoitus + turvakotelo.

Sisällönhallintaan liittyvät toimet

On myös melko yleistä, että jos edelliset vaiheet jätetään huomiotta, robotti voi päästä jonkun sisällönhallintaan ja alkaa tehdä siellä tuhojaan. Toinen mahdollisuus on, että ilkivaltaa tekee (entinen) työntekijä.

Jos haluat pitää tätä silmällä, suosittelemme asentamaan sisällönhallinnan toimintojen kirjausmoduulin, joka kirjaa tarkalleen, mitä toimintoja on tehty, milloin ja mitä on tehty.

Lisäksi voit seurata, mitä admin-käyttäjät (etuoikeutetuin käyttäjä) tekevät. Tämän suojaamiseksi olisi tarpeen joko lokata ylläpitäjien toiminta toiselle palvelimelle tai tehdä jatkuva varmuuskopio admin-auditointitaulukosta ja kopioida se sitten.

Toinen mahdollisuus on rajoittaa Magenton käyttäjärooleja niin, että käyttäjillä on pääsy vain tarvittaviin elementteihin.

Esimerkiksi: Yrityksessä on työntekijä, joka rikastaa tuotteita, ja hänen tarvitsee nähdä vain tuotteet – hän ei tarvitse pääsyä tilauksiin ja järjestelmäasetuksiin.

Kaikkien edellä mainittujen seikkojen lisäksi ei ole suositeltavaa työskennellä yhden käyttäjän alaisuudessa, vaan jokaisella työntekijällä tulisi olla oma henkilökohtainen tili.

Esimerkiksi: Verkkokauppaa hallinnoi 5 henkilöä, jotka työskentelevät aina toimistosta käsin. Käytössä on sisällönhallinnan toimintojen kirjausmoduuli, mutta kaikki työntekijät käyttävät samaa käyttäjää.

Tulos: Tuotteen rikastaminen/toimitus on sekaisin/tietueet on tallennettu virheellisesti jne., mutta tekijää ei tiedetä, koska loki osoittaa saman käyttäjän samasta IP-osoitteesta ja selaimesta.

Jaa: LinkedIn facebook
Cookie Consent EN Google Consent Mode v2 ja Cookie Consent Module Magento 2:lle
Kun GDPR otettiin käyttöön vuonna 2018, loimme sitä varten teknisen ratkaisun Magento-verkkokauppoja varten. Kahden...
Lue lisää 26. maaliskuun 2024
Gardenhouse24 Menestyksekäs sähköinen liiketoiminta Gardenhouse24: kymmenen maata kolmessa vuodessa
Viejäksi ryhtyminen on jokaisen kunnianhimoisen yrittäjän unelma – se osoittaa, että tarjoamasi tuote tai...
Lue lisää 31. tammikuun 2024

VARAA TAPAAMINEN




    Lumav - Magento kumppani

    Magento sertifioituneena kumppanina tarjamme asiakkaillemme parhaimmat ratkaisut kasvuun.