La seguridad, sin duda alguna, es uno de los aspectos más importantes que se deben tener en cuenta a la hora de crear un negocio virtual o incluso una página web. En Magento existen algunas formas de mantener la seguridad de tus publicaciones, además de procurar que nadie entre a tu tienda virtual sin tu autorización.
Recuerda que estos consejos se pueden adaptar a cualquier clase de negocio y que al final de cuenta deberás tener mucho cuidado a la hora de introducir tu contraseña o darla a otras personas. Esperamos que sean útiles y no tengas ningún problema con la seguridad de tu tienda.
Nombre de administrador y password
En primer lugar debemos usar un nombre que no sea “admin” o “administrador” y tampoco el nombre de nuestra tienda, es demasiado predecible para los ataques. Además la contraseña debe ser fuerte, siempre es bueno utilizar combinación de letra mayúscula y minúsculas con números y caracteres especiales de teclado.
Quizas vá a ser difícil de recordar pero es segura y si alguien nos quiere hackear lo tendrá más complicado. Para ayudarnos podemos utilizar algún buen programa para recordar password cómo LastPass o 1Password. Son muy cómodos y siempre es mejor no dejar passwords por nuestro computador.
Cambiar la URL para acceder al login del panel de control y eliminar la clave secreta para las URL
Por defecto nosotros accedemos a nuestro panel de control desde misitio.cl/admin. Esto es demasiado fácil para los hackers que ya saben donde empezar, buscamos una solución para hacerle esta tarea más difícil. Vamos a cambiar la configuración en Sistema > Configuración y nos vamos a Administrador dentro de Avanzado.
En Admin Base URL le ponemos Use Custom Admin Path “SI” y en “Custom Admin Path” escribimos lo que nos parezca más necesario como por ejemplo: mipaneldecontrol
Es importante no dar ninguna información adicional sobre datos interesantes, por esto debemos esconder la clave secreta desde la URL. Esta clave determina una clave única en cada sesión que nos conectamos con el backend de Magento.
Copia de seguridad y actualizar
Debemos hacer copias de seguridad periódicas de todos los archivos y de las bases de datos de Magento. De esta manera si nos pasa algo siempre podemos volver a la versión anterior gracias a nuestro respaldo. Cuando llega una nueva versión estable de Magento es siempre mejor actualizar. Muchas actualizaciones vienen con soluciones de diversos tipos, incluyendo problemas de seguridad.
Utiliza un sistema SSL para el login
SSL (Secure Sockets Layer) es un protocolo de red que se utiliza para cifrar la transmisión de datos entre el servidor y el cliente. Esto evita las escuchas y la exposición de información. Si quieres que tu tienda Magento pueda utilizar el protocolo SSL primero necesitas un certificado SSL privado que se contrata en una empresa de hosting. Después de tener un certificado SSL, desde tu panel de administración de Magento se puede optar por utilizar SSL para el backend de tu sitio y/o de su interfaz.