लेख सारांश
Magento की सुरक्षा बनाए रखने के चरण इस प्रकार हैं:
हैकर्स के लिए सभी ई-कॉमर्स वेबसाइट संभावित लक्ष्य हैं।
Magento ई-कॉमर्स मार्केट शेयर का 14.5% हिस्सा बनाता है, जो इसे एक रसदार लक्ष्य बनाता है। मैगेंटो के डेवलपर्स ने इसकी उम्मीद की और अपने स्टोर के लिए शानदार आउट-ऑफ-द-बॉक्स सुरक्षा सुविधाएँ प्रदान कीं। हालाँकि, बहुत सारी सुरक्षा सुविधाएँ होने के कारण यह आसान नहीं है। आपको इस बारे में भी सही जानकारी होनी चाहिए कि प्लेटफ़ॉर्म के सुरक्षा उपायों को बढ़ाने में उनका उपयोग कैसे किया जाए जो आपकी वेबसाइट को सुरक्षित करने के लिए अपर्याप्त हैं। वेबसाइट को सुरक्षित रखने की जिम्मेदारी वेबसाइट के मालिक की भी होती है। इस लेख में, हम वेबमास्टर्स को उनकी वेबसाइटों को सुरक्षित करने में मदद करने के लिए Magento लॉगिन सुरक्षा दिशानिर्देशों पर चर्चा करते हैं।
एक असुरक्षित व्यवस्थापक पैनल सबसे बड़ी भेद्यता है जो Magento की वेबसाइटों को नुकसान पहुँचाती है। Magento का व्यवस्थापक URL सरल है - "वेबसाइटURLव्यवस्थापक" या "URL/index.php/admin"। इस प्रकार, कोई भी आपकी फ़ाइल संरचना के बारे में जान सकता है। यह, आपकी वेबसाइट को दुर्भावनापूर्ण इरादे से लोगों के सामने उजागर करता है। इसलिए, Magento की लॉगिन सुरक्षा महत्वपूर्ण है।
Magento लॉगिन सुरक्षा कैसे बनाए रखें?
एक असुरक्षित लॉगिन पृष्ठ का होना चोरों के प्रवेश के लिए सामने के दरवाजे को खुला छोड़ने के समान साइबर है। यह हैकर्स के लिए मैलवेयर इंजेक्ट करना, जानकारी चुराना या आपकी वेबसाइट को ख़राब करना सुविधाजनक बनाता है। यहां बताया गया है कि आप Magento लॉगिन सुरक्षा कैसे बनाए रख सकते हैं:
1. व्यवस्थापक URL बदलें
व्यवस्थापक सुरक्षा बनाए रखने के लिए पहला कदम व्यवस्थापक पैनल को छिपाना है। यह Magento के व्यवस्थापक पैनल के URL को बदलकर किया जा सकता है। Magento के व्यवस्थापक URL को बदलने के लिए इन चरणों का पालन करें:
अपने क्रेडेंशियल्स के साथ एडमिन पैनल में लॉग इन करें
स्टोर पर जाएं और "कॉन्फ़िगरेशन" पर क्लिक करें
"उन्नत मेनू" पर क्लिक करें और "व्यवस्थापक" चुनें
"व्यवस्थापक आधार URL" का विस्तार करने के लिए क्लिक करें
"कस्टम व्यवस्थापक URL का उपयोग करें" को 'हां' पर सेट करें और "कस्टम व्यवस्थापक पथ का उपयोग करें" को 'हां' पर सेट करें
"कस्टम URL और पथ" टाइप करें
"कॉन्फ़िगर सहेजें" बटन पर क्लिक करें
Magento के व्यवस्थापक पैनल सुरक्षा के विवरण के लिए, Magento के व्यवस्थापक पैनल सुरक्षा पर हमारे विशेषज्ञों की सलाह देखें
2. पासवर्ड सुरक्षा सेट करें
कमजोर पासवर्ड आपकी वेबसाइट को क्रूर बल के हमलों के प्रति संवेदनशील बनाते हैं। इसलिए, मजबूत पासवर्ड होना जरूरी है। अपरकेस और लोअरकेस दोनों में विशेष वर्णों और अल्फ़ान्यूमेरिक वर्णों का संयोजन एक मजबूत पासवर्ड बनाता है। कुछ अन्य चीजें हैं जो आप अपने व्यवस्थापक पासवर्ड की सुरक्षा के लिए कर सकते हैं:
व्यवस्थापक पैनल पर, सेटिंग → कॉन्फ़िगरेशन पर जाएं
व्यवस्थापक मेनू पर जाएं (जैसा कि पिछले अनुभाग में बताया गया है)
पासवर्ड सुरक्षा को आईपी और ईमेल पर सेट करें। यह सुनिश्चित करता है कि व्यवस्थापक ईमेल पते पर भेजी गई सूचना के माध्यम से ही व्यवस्थापक पासवर्ड रीसेट किया जा सकता है
व्यवस्थापक खाता साझाकरण को "नहीं" पर सेट करें। यह व्यवस्थापक उपयोगकर्ताओं को एक ही खाते से विभिन्न उपकरणों पर लॉग इन करने से रोकता है
पासवर्ड के जीवनकाल को सीमित करें। यह पासवर्ड लाइफटाइम विकल्प के पास दिनों की संख्या दर्ज करके किया जाता है। मैदान को असीमित जीवन भर के लिए काला छोड़ दिया जाता है
आप पासवर्ड रीसेट अनुरोध समय जैसे अन्य सुरक्षा विकल्पों को कॉन्फ़िगर कर सकते हैं, URL में सुरक्षा कुंजी जोड़ सकते हैं और बहुत कुछ। Magento की सुरक्षा के बारे में विवरण के लिए, हमारा अल्टीमेट Magento सुरक्षा गाइड देखें।
3. लॉगिन के लिए कैप्चा का प्रयोग करें
कैप्चा का अर्थ है - कंप्यूटर और इंसानों को अलग बताने के लिए पूरी तरह से स्वचालित पब्लिक ट्यूरिंग टेस्ट। यह ठीक वही करता है जो यह दावा करता है: यह सुनिश्चित करता है कि आपकी वेबसाइट मानव के साथ इंटरैक्ट कर रही है न कि किसी बॉट से। हैकर्स अलग-अलग वेबसाइटों को हैक नहीं करते हैं। वे बॉट्स बनाते हैं जो कमजोर वेबसाइटों की तलाश करते हैं और उनमें मैलवेयर इंजेक्ट करते हैं।
व्यवस्थापक लॉगिन और पासवर्ड रीसेट पृष्ठ के लिए कैप्चा का प्रयोग करें। कैप्चा को कॉन्फ़िगर करने के लिए, इन चरणों का पालन करें:
व्यवस्थापक पैनल पर, सेटिंग -> कॉन्फ़िगरेशन पर जाएं
उन्नत का विस्तार करें और व्यवस्थापक पर क्लिक करें
कैप्चा का विस्तार करें
कैप्चा को व्यवस्थापन के लिए "हां" पर सेट करें।
कैप्चा के अन्य विवरण को अपनी आवश्यकता के अनुसार बदलें
वांछित परिवर्तन करने के बाद कॉन्फिग सहेजें पर क्लिक करें
Magento उन्नत कैप्चा सेटिंग
आप Magento लॉगिन सुरक्षा के लिए Google reCaptcha का भी उपयोग कर सकते हैं। यह Magento सुरक्षा कैप्चा पर बढ़ी हुई सुरक्षा प्रदान करता है। यहां Google री-कैप्चा को सक्षम करने के चरण दिए गए हैं।
https://kinexmedia.unicornplatform.page/
https://kinexmedia.bitrix24.site/
https://kinexmedia.teleporthq.app/
https://kinexmedia.durable.co/
अपनी वेबसाइट को रीकैप्चा साइट पर पंजीकृत करें। Google री-कैप्चा दो प्रकार के होते हैं: -
reCaptcha v2: क्लिक या छवि चयनों के साथ सत्यापित करता है
reCaptcha v3: इनपुट स्कोर की पुष्टि करता है
गूगल पुनः कैप्चा संस्करण
Google आपकी वेबसाइट के लिए गुप्त कुंजियाँ उत्पन्न करेगा। कुंजियों को कॉपी करें
अपने Magento स्टोर में व्यवस्थापक के रूप में साइन इन करें
सेटिंग्स → कॉन्फ़िगरेशन पर जाएं
बाएं पैनल में सुरक्षा का विस्तार करें और Google reCaptcha चुनें
गुप्त एपीआई कुंजी दर्ज करें
रीकैप्चा का प्रकार चुनें (रीकैप्चा v2 या रीकैप्चा v3)
फ्रंट-एंड विकल्प या बैक-एंड विकल्प का विस्तार करके अन्य बैक-एंड और फ्रंट-एंड सुविधाएँ सेट करें
वांछित परिवर्तन करने के बाद कॉन्फिग सहेजें पर क्लिक करें
4. बहु-कारक प्रमाणीकरण का उपयोग करें
बहु-कारक प्रमाणीकरण के लिए व्यवस्थापक को वेबसाइट तक पहुँचने के दौरान सत्यापन के दूसरे और तीसरे चरण से गुजरना पड़ता है। Magento दो-कारक प्रमाणीकरण सुविधा प्रदान करता है।
यहां आपकी Magento वेबसाइट पर दो-कारक प्रमाणीकरण को सक्षम करने के लिए आवश्यक चरण दिए गए हैं:
व्यवस्थापक साइडबार पर, सेटिंग → कॉन्फ़िगरेशन पर जाएं
बाएं पैनल पर सुरक्षा का विस्तार करें और 2FA चुनें
सामान्य का विस्तार करें
दो-कारक प्रमाणीकरण सक्षम करें को "हां" पर सेट करें
(वैकल्पिक) बल प्रदाता सभी उपयोगकर्ताओं के लिए विश्व स्तर पर एक प्रमाणक को बाध्य करने के लिए। यदि यह विकल्प नहीं चुना जाता है, तो आपको प्रत्येक उपयोगकर्ता खाते के लिए प्रमाणीकरणकर्ता को सक्षम करना होगा
प्रमाणीकरण प्रदाता को सक्षम और कॉन्फ़िगर करें। Magento द्वारा समर्थित प्रमाणक Google प्रमाणक, Yubikey, Duo Security और Authy हैं
सेव कॉन्फिग पर क्लिक करें
हालाँकि, यह सुविधा व्यवस्थापक खाते तक ही सीमित है। ग्राहकों के खातों में टू-फैक्टर ऑथेंटिकेशन लागू करने के लिए, आपको थर्ड-पार्टी ऐडऑन इंस्टॉल करने होंगे।
आपको प्रति खाता कम से कम एक प्रमाणक चुनना होगा। प्रत्येक उपयोगकर्ता खाते के लिए प्रमाणीकरण सेट करने हेतु विस्तृत निर्देशों के लिए यहां क्लिक करें।
5. फ़ायरवॉल
फ़ायरवॉल एक द्वारपाल के रूप में कार्य करता है और आपकी वेबसाइट में प्रवेश करने वाले सभी ट्रैफ़िक को फ़िल्टर करता है। यह आपकी वेबसाइट को जैविक ट्रैफ़िक उत्पन्न करने की अनुमति देता है और दुर्भावनापूर्ण बॉट्स और अन्य प्रकार के अवांछित ट्रैफ़िक को रोकता है। एस्ट्रा WAF सहित गुणवत्तापूर्ण वेब एप्लिकेशन फायरवॉल कई सुरक्षा सुविधाएँ प्रदान करता है जैसे:
ब्लैकलिस्ट निगरानी
संदिग्ध लॉगिन प्रयासों और स्पैम साइन-अप के बारे में अधिसूचना
दुर्भावनापूर्ण बॉट को ब्लॉक करें
वेब अनुरोधों को सीमित करें
अपलोड के लिए मैलवेयर स्कैनिंग
इनके अलावा और भी कई सुविधाएँ उपलब्ध हैं। इस प्रकार, सक्रिय फ़ायरवॉल होने से Magento लॉगिन सुरक्षा दस गुना बढ़ जाएगी। अधिक जानकारी के लिए, आज ही एस्ट्रा डेमो का अनुरोध करें!
निष्कर्ष
ऐसे कई खतरे हैं जो ई-कॉमर्स उद्योग को रोजाना परेशान करते हैं। इसलिए, आपको अपनी वेबसाइट के आसपास सक्रिय सुरक्षा बनाकर संभावित आपदाओं से सुरक्षित रहने की आवश्यकता है। नियमित मैलवेयर स्कैन करें, सामग्री बैकअप शेड्यूल करें, PCI-DSS अनुपालन बनाए रखें, और आपको चौबीसों घंटे सुरक्षा प्रदान करने के लिए विशेषज्ञों को नियुक्त करें।
स्रोत: https://www.getastra.com/blog/cms/magento-security/magento-login-security/