Magento を使用するか、独自のプラットフォームを作成するかを決定しようとしていますが、セキュリティについて疑問に思っていました。Magento のコードには、ある種のブルート フォース保護が含まれていますか? そうでなければ、これは重要なことではありませんか?
1719 次
3 に答える
2
したがって、これが古いスレッドであることはわかっていますが、Magento をブルート フォース攻撃から保護する方法についての回答を探していることがわかりました。2012 年以降は状況が変化したため、Magento のセキュリティに関する情報を探している人々に (できれば) 正しい方向を示したいと思います。
Magento は最終的に、Magento の Web サイトに対するブルート フォース攻撃の増加という問題を無視することをやめることを決定したようです。そのため、Magento をそのような攻撃から保護する方法に関する推奨手順の公式リストを公開しました: https://magento.com/security /best-practices/protect-your-magento-installation-password-guessing
ホスティング会社は、IP のブロックとブラックリストへの登録からフィルタリング ソフトウェアのインストールまで、これらのハッキングの試みをブロックするソリューションの提供も開始しました。
かなりの数の 2 要素認証を含む、いくつかのセキュリティ拡張機能もあります。私の意見では、現在利用可能な最も完全なセキュリティ拡張機能は、ExtensionsMall の MageFence です。Magento Connect のリンクは次のとおりです: magentocommerce[.]com/magento-connect/catalog/product/view/id/30596/。ウェブサイトをスキャンしてマルウェアや脆弱性を検出したり、ログイン試行が何度も失敗した場合に IP アドレスをブロックしたり、2 要素認証モジュールと一緒に使用したりするなど、多くの便利な機能があります。このモジュールがパッチを当てるのに役立つセキュリティ ホール。
于 2016-04-20T13:07:36.653 に答える
0
Magento が持つブルート フォース保護は、ギフト カードの場合のみです。そこに例外をスローすると、Magento は実際の例外メッセージを覆い隠し (ログに記録します)、代わりに「ギフト カード コードが間違っています」というメッセージを表示します。
ログインフォームに関しては、Magento にはブルート フォース保護がありません。
Magento を使用するか独自のプラットフォームを作成するかを決定する際にこれが重要な要素である場合は、ブルート フォース保護を導入する独自の Magento モジュールを作成できることを覚えておいてください。これは、Magento に似た機能を備えた独自のプラットフォームを作成するよりもはるかに時間がかかりません。
Magento Connect を簡単に検索したところ、ブルート フォース保護を提供する拡張機能が 1 つ見つかりました。ここにあります: http://www.magentocommerce.com/magento-connect/market-ready-germany.html . Freegento Web サイトを使用してダウンロードし、コードを調べて、同様のものを作成する方法の手がかりを得ることができます。
于 2012-09-23T10:44:51.850 に答える