Wie sicher ist Ihr Magento-Shop? 9 Tipps für Ihre Magento-Sicherheit

Immer wieder sind Shop-Systeme ein beliebtes Ziel von Angriffen, bei denen Hacker bösartigen Code in das System einschleusen. Für Ihre Magento-Sicherheit ist ein strukturiertes Vorgehen erforderlich, damit Ihr Shop sicher und auf dem neuesten Stand ist.

Magento / Adobe Commerce ist Marktführer im Bereich E-Commerce-Systeme. Es basieren tausende Online-Shops auf dieser Lösung. Daher müssen diese Online-Shops, die ggf. auch noch persönliche Daten der Nutzer bereithalten, unbedingt besonders geschützt werden.

Julian Wottawa, Teamleiter unserer Magento-/Adobe Commerce-Agentur

Vorweg: 

Dabei ist Magento nicht unsicherer wie andere Online-Shop-Systeme. Wie Sie in unserem Vergleich der führenden Shopsysteme lesen können, ist die Architektur von Magento sehr modern und sicher. Dass Magento ein beliebtes Angriffsziel für Hacker ist, liegt an der großen Verbreitung des Marktführers.

Hier sind einige Tipps zur Sicherung Ihres Magento-Online-Shops:

1. Magento-Updates regelmäßig einspielen

Stellen Sie sicher, dass Ihr Shop die neueste Version von Magento verwendet. Sobald Sicherheitsupdates erscheinen, sollten Sie diese unverzüglich einspielen. Bei Funktionsupdates ist nicht jedes zwingend sofort einzuspielen. Sicherheitsupdates hingegen, sollten Sie unverzüglich nach Erscheinen einspielen (lassen). Unsere Experten stehen Ihnen bei Magento-Updates hier gerne zur Verfügung.

2. Magento-Grundkonfiguration anpassen

Einige Grundkonfigurationen von Magento und des Servers sollten so vorgenommen werden, dass es Angreifen deutlich erschwert wird, ins Backend zu gelangen. Hierfür arbeiten wir als Magento-Agentur in der Regel entsprechende Checklisten ab, damit die Sicherheit des Systems noch weiter erhöht wird.

Anpassung der Grundkonfiguration von Magento: 

Unsere Empfehlungen hinsichtlich der Anpassungen der Grundkonfiguration von Magento resultieren aus unserer jahrelangen Erfahrung. Aus in unsere Betreuung übernommenen Fremdsysteme und der Behebung von Sicherheitslücken nach Hacker-Angriffen dort.

3. Serversoftware für die Magento-Sicherheit aktuell halten

Halten Sie die Software Ihrer Server und Komponenten aktuell und gepatcht. Einschließlich Apache, PHP, MySQL und weiterer Komponenten. Häufig wird an diese Komponenten nicht gedacht. Es ist aber sind entscheidend, um Ihren Online-Shop vor Angriffen zu schützen! Dies war beispielsweise Ende 2021 im Rahmen der Sicherheitslücke Log4j erforderlich.

4. Aktualisieren Sie alle Magento-Erweiterungen und -Module

Auch diese werden oft vergessen und können Schwachstellen enthalten, die von Hackern ausgenutzt werden können. Eventuell kann eine manuelle Prüfung der individuell installierten oder für Sie individuell entwickelten Magento-Erweiterungen erforderlich sein. Diesen Aufwand sollten Sie aber regelmäßig einplanen, um nicht ein  eventuelles Sicherheitsupdate einer der Erweiterungen zu übersehen.

5. Verwenden Sie ein sicheres Passwort für Ihr Administratorkonto

Verwenden Sie sichere Passwörter für alle Konten – dies gilt insbesondere für den Root-Zugang auf Servern! Achten Sie darauf, dass Sie keine persönlichen Informationen wie Namen, Adressen oder Geburtstage verwenden, da diese sind für Hacker leicht zu erraten sind.

Für Ihr Magento-Team gilt: Verwenden Sie strenge Passwortrichtlinien – diese sollten Anforderungen an Länge, Komplexität und Häufigkeit der Änderung enthalten.

Max Herber, Teamleiter Magento unseres Agenturstandorts Heidelberg

6. Aktivieren Sie die Zwei-Faktoren-Authentifizierung

Aktivieren Sie, wo immer möglich, die Zwei-Faktor-Authentifizierung – Magento bietet diese Möglichkeit bereits im Standard. Dies erhöht die Sicherheit Ihres Anmeldevorgangs zusätzlich.

7. Sicherheits-Plugins installieren

Es gibt außerdem eine Reihe von Sicherheits-Plugins, die teilweise kostenfrei auf dem Magento Marketplace zur Verfügung stehen. Über die konkreten Möglichkeiten und Empfehlungen beraten Sie unsere Experten gerne im direkten Gespräch.

8. Security Scanner für Magento-Sicherheit

Der „MageReport Security Scanner“ oder das „Magento Security Scan Tool“ sind beides großartige Möglichkeiten, um Ihren Magento-Shop von außen zu prüfen. Sie prüfen Ihre Website auf Schwachstellen und geben Ihnen Handlungsempfehlungen zur Verbesserung der Sicherheit. Da beide Scanner von außerhalb prüfen, müssen Sie von aktiven Maßnahmen am System (wie o.g.) flankiert werden.

9. Backups für Ihre Magento-Instanz

Sichern Sie regelmäßig die Daten Ihres Shops – Im Falle eines Angriff möchten Sie Ihre Website aus einem Backup wiederherstellen können. Verwenden Sie eine Cloud-basierte Backup-Lösung, wie z.B. Cloudways – Damit sind Ihre Daten auch im Falle eines Angriffs auf Ihren Hosting-Provider geschützt.

Wir wünschen Ihnen viel Erfolg beim Beachten dieser 8 Sicherheits-Tipps für Magento und bleiben Sie wachsam und sicher!

0 Kommentare

Beitrag kommentieren

Wir freuen uns auf Ihr Feedback!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diesen Beitrag bewerten