Alustan sisällönhallinta on varmasti yksi tärkeimmistä paikoista, jotka on turvattava.
Sisällönhallintaan kirjautuminen
Suosittelemme pitämään sisällönhallintaviitteen aina ainutlaatuisena, koska haitalliset botit tietävät jo etukäteen vaihtoehdot kuten Admin, Backend, Back, Backendadmin jne. Voit kirjoittaa sinne /vaaleanpunainenvanukas – kunhan se ei ole helposti arvattavissa. Yhteys on myös helppo yhdistää verkkotunnukseen tai johonkin muuhun sivustolla toistuvaan nimeen (voit myös jättää yrityksen oikean nimen pois).
Olisi parasta rajoittaa koko paneeli myös IP-osoitteisiin – tämä estää myös raa’an väkivallan avulla tapahtuvat hakkeroinnit. Lisäksi voitaisiin lisätä VPN-tuki, jotta myös dynaamisilla IP-osoitteilla varustetut käyttäjät pääsisivät sisällönhallintaan (tai tehdä siitä sellainen, että vain VPN:t pääsevät sisällönhallintaan, jos haluat erityisen korkean turvallisuustason yrityksen sisällä).
Jos tämä vaihtoehto ei tule kysymykseen, turvakaappi olisi yksi vaihtoehto, joka toisi robotille hankalan lisävaiheen. Esimerkiksi Google Captcha toimisi hyvin.
Paras yhdistelmä olisi tietenkin IP-rajoitus + turvakotelo.
Sisällönhallintaan liittyvät toimet
On myös melko yleistä, että jos edelliset vaiheet jätetään huomiotta, robotti voi päästä jonkun sisällönhallintaan ja alkaa tehdä siellä tuhojaan. Toinen mahdollisuus on, että ilkivaltaa tekee (entinen) työntekijä.
Jos haluat pitää tätä silmällä, suosittelemme asentamaan sisällönhallinnan toimintojen kirjausmoduulin, joka kirjaa tarkalleen, mitä toimintoja on tehty, milloin ja mitä on tehty.
Lisäksi voit seurata, mitä admin-käyttäjät (etuoikeutetuin käyttäjä) tekevät. Tämän suojaamiseksi olisi tarpeen joko lokata ylläpitäjien toiminta toiselle palvelimelle tai tehdä jatkuva varmuuskopio admin-auditointitaulukosta ja kopioida se sitten.
Toinen mahdollisuus on rajoittaa Magenton käyttäjärooleja niin, että käyttäjillä on pääsy vain tarvittaviin elementteihin.
Esimerkiksi: Yrityksessä on työntekijä, joka rikastaa tuotteita, ja hänen tarvitsee nähdä vain tuotteet – hän ei tarvitse pääsyä tilauksiin ja järjestelmäasetuksiin.
Kaikkien edellä mainittujen seikkojen lisäksi ei ole suositeltavaa työskennellä yhden käyttäjän alaisuudessa, vaan jokaisella työntekijällä tulisi olla oma henkilökohtainen tili.
Esimerkiksi: Verkkokauppaa hallinnoi 5 henkilöä, jotka työskentelevät aina toimistosta käsin. Käytössä on sisällönhallinnan toimintojen kirjausmoduuli, mutta kaikki työntekijät käyttävät samaa käyttäjää.
Tulos: Tuotteen rikastaminen/toimitus on sekaisin/tietueet on tallennettu virheellisesti jne., mutta tekijää ei tiedetä, koska loki osoittaa saman käyttäjän samasta IP-osoitteesta ja selaimesta.
