Inhoud artikel

    Wil je eerst graag weten wát een ‘Brute Force Aanval is’ lees dan eerst on artikel: Brute Force aanvallen in de Klik & Steen Kennisbank. Zoals je misschien wel weet werkt Magento standaard met URL’s die eindigen op ‘/admin’ en ‘/downloader’ als je ergens wilt inloggen. Het feit dat je backend op deze manier bezocht kan worden  loop je potentieel meer gevaar voor Magento Brute Force aanvallen. Wij zetten de belangrijkste maatregelen om de veiligheid van je Magento webshop te waarborgen op een rijtje.

    /Admin veranderen

    Om in de administrator-omgeving van je Magento webshop te komen moet je standaard via /admin gaan. Uiteraard is dit wel een erg makkelijk pad om te volgen voor ongure types. Vandaar is de eerst stap naar het beschermen tegen Magento Brute Force aanvallen; ervoor zorgen dat hackers niet eens bij de inlogpagina kunnen komen. Dit gaat als volgt. Tijdens het installeren van je Magento 2 webshop of in de instellingen moet je app/etc/local.xml bewerken (via FTP).

    1. Open local.xml
    2. druk op CTRL+F (PC) of cmd+F (Mac) en zoek naar dit gedeelte van de code:Magento beschermen tegen Brute Force
    3. Tussen <frontname> en </frontname> verander je het woord ‘admin’ met een woord naar keuze (het liefst iets moeilijks). Zo vinden hackers jouw inlog-omgeving nooit.
    4. Vergeet niet je cache te legen. Nu kun je via de nieuwe URL inloggen.

    /rss/catalog & /downloader map beveiligen

    De /downloader is URL naar een map die standaard staat ingesteld. Via deze map slaat Magento programma’s op die geïnstalleerd worden via de Connect Manager. Deze map is een gevoelig doelwit voor Magento Brute Force aanvallen. Je kunt deze het beste verwijderen; of alleen een aantal specifieke personen (IP-adressen) toegang geven. Dit kun je beter ook uitvoeren bij de /rss/catalog map. Deze URL is ook standaard ingesteld bij Magento.

    Wachtwoorden beveiligen

    Encryptie van wachtwoorden is van uiterst belang bij het beveiligen van jouw webshop. Het is bijna bizar hoeveel mensen “wachtwoord” als wachtwoord hebben in Nederland. Bij een Brute Force aanval is dit wachtwoord binnen een milliseconde gevonden. Een goede techniek om en sterk encrypted wachtwoord te verzinnen die ook goed te onthouden is; is de volgende.

    Zin-truc

    Als je een makkelijk te onthouden zin bedenkt en hierbij alle eerste letters van de woorden gebruikt en vervolgens om en om hoofdletters gebruikt kom je al een heel eind. Bijvoorbeeld de zin: “Ik wil graag een roze flamingo kopen” zou het wachtwoord: “IwGeRfK” worden. Voeg hier nog wat cijfers (bijvoorbeeld je geboortedatum) en vreemde tekens aan toe en je hebt een wachtwoord wat bij een Brute Force aanval letterlijk miljarden jaren duurt om te kraken en wat ook makkelijk te onthouden is: “#I2w3G1e1R9f6K@” .

    Hulp Nodig?

    Heb je hulp nodig bij het beveiligen van je /downloader en /rss.catalog map? Of wil je misschien advies over het encrypten van je informatie? Of wil je simpelweg weten of jouw webshop en haar gebruikers wel veilig zijn? neem dan nu CONTACT met ons op en ontvang een vrijblijvend advies.