• fi
    • et
    • en
    • da
    • no
    • sv

Verkkokaupan turvallisuus: Alustan sisällönhallintapaneeli

Alustan sisällönhallinta on varmasti yksi tärkeimmistä paikoista, jotka on turvattava.

Sisällönhallintaan kirjautuminen

Suosittelemme pitämään sisällönhallintaviitteen aina ainutlaatuisena, koska haitalliset botit tietävät jo etukäteen vaihtoehdot kuten Admin, Backend, Back, Backendadmin jne. Voit kirjoittaa sinne /vaaleanpunainenvanukas – kunhan se ei ole helposti arvattavissa. Yhteys on myös helppo yhdistää verkkotunnukseen tai johonkin muuhun sivustolla toistuvaan nimeen (voit myös jättää yrityksen oikean nimen pois).

Olisi parasta rajoittaa koko paneeli myös IP-osoitteisiin – tämä estää myös raa’an väkivallan avulla tapahtuvat hakkeroinnit. Lisäksi voitaisiin lisätä VPN-tuki, jotta myös dynaamisilla IP-osoitteilla varustetut käyttäjät pääsisivät sisällönhallintaan (tai tehdä siitä sellainen, että vain VPN:t pääsevät sisällönhallintaan, jos haluat erityisen korkean turvallisuustason yrityksen sisällä).

Jos tämä vaihtoehto ei tule kysymykseen, turvakaappi olisi yksi vaihtoehto, joka toisi robotille hankalan lisävaiheen. Esimerkiksi Google Captcha toimisi hyvin.

Paras yhdistelmä olisi tietenkin IP-rajoitus + turvakotelo.

Sisällönhallintaan liittyvät toimet

On myös melko yleistä, että jos edelliset vaiheet jätetään huomiotta, robotti voi päästä jonkun sisällönhallintaan ja alkaa tehdä siellä tuhojaan. Toinen mahdollisuus on, että ilkivaltaa tekee (entinen) työntekijä.

Jos haluat pitää tätä silmällä, suosittelemme asentamaan sisällönhallinnan toimintojen kirjausmoduulin, joka kirjaa tarkalleen, mitä toimintoja on tehty, milloin ja mitä on tehty.

Lisäksi voit seurata, mitä admin-käyttäjät (etuoikeutetuin käyttäjä) tekevät. Tämän suojaamiseksi olisi tarpeen joko lokata ylläpitäjien toiminta toiselle palvelimelle tai tehdä jatkuva varmuuskopio admin-auditointitaulukosta ja kopioida se sitten.

Toinen mahdollisuus on rajoittaa Magenton käyttäjärooleja niin, että käyttäjillä on pääsy vain tarvittaviin elementteihin.

Esimerkiksi: Yrityksessä on työntekijä, joka rikastaa tuotteita, ja hänen tarvitsee nähdä vain tuotteet – hän ei tarvitse pääsyä tilauksiin ja järjestelmäasetuksiin.

Kaikkien edellä mainittujen seikkojen lisäksi ei ole suositeltavaa työskennellä yhden käyttäjän alaisuudessa, vaan jokaisella työntekijällä tulisi olla oma henkilökohtainen tili.

Esimerkiksi: Verkkokauppaa hallinnoi 5 henkilöä, jotka työskentelevät aina toimistosta käsin. Käytössä on sisällönhallinnan toimintojen kirjausmoduuli, mutta kaikki työntekijät käyttävät samaa käyttäjää.

Tulos: Tuotteen rikastaminen/toimitus on sekaisin/tietueet on tallennettu virheellisesti jne., mutta tekijää ei tiedetä, koska loki osoittaa saman käyttäjän samasta IP-osoitteesta ja selaimesta.

Jaa: LinkedIn facebook
Gardenhouse24 Menestyksekäs sähköinen liiketoiminta Gardenhouse24: kymmenen maata kolmessa vuodessa
Viejäksi ryhtyminen on jokaisen kunnianhimoisen yrittäjän unelma – se osoittaa, että tarjoamasi tuote tai...
Lue lisää 31. tammikuun 2024
Lumav ERPLY Tilauskeskus yritysasiakkaille – Erplyn ja Lumavin yhteinen projekti.
Meiltä on kysytty paljon Erplyn kanssa työstämistämme ratkaisuista. Meillä on ilo esitellä yksi niistä:...
Lue lisää 08. marraskuun 2023

VARAA TAPAAMINEN




    Lumav - Magento kumppani

    Magento sertifioituneena kumppanina tarjamme asiakkaillemme parhaimmat ratkaisut kasvuun.