UW WEBSHOP BEVEILIGEN TEGEN
CYBERAANVALLEN?

Magento 2 heeft maatregelen genomen die de escaping van gegevens in de uitvoer regelen. Deze maatregelen omvatten de mogelijkheid om uitvoer te escapen voor HTML-pagina’s (HTML, JSON en JavaScript) en E-mail. Waar mogelijk is escaping transparant voor client code. Zie Beveiligingsmaatregelen tegen XSS-aanvallen in de Frontend Developer Guide.

Escaping is het proces van het beveiligen van uitvoer door ongewenste gegevens, zoals misvormde HTML of scripttags, weg te strepen, zodat deze gegevens niet als code worden gezien.

Escaping helpt uw gegevens te beveiligen voordat ze worden weergegeven voor de eindgebruiker en voorkomt XSS-aanvallen (Cross-site scripting).

Vanaf versie 2.0.6 stelt het magento framework niet langer expliciete bestandssysteempermissies in. In plaats daarvan geeft Magento 2 de aanbeveling dat bepaalde bestanden en mappen schrijfbaar zijn in een ontwikkelingsomgeving en alleen-lezen in een productieomgeving.

Om u een eenvoudige manier te bieden om de toegang tot het bestandssysteem in productie te beperken, bieden we u de flexibiliteit om deze rechten verder te beperken met behulp van een umask.

Wat is Unmaks?
Wanneer een gebruiker onder Linux of UNIX een bestand of map aanmaakt, maakt hij die aan met standaard permissies. In de meeste gevallen zijn de standaardinstellingen van het systeem open of versoepeld voor het delen van bestanden. Als een tekstbestand bijvoorbeeld 666 rechten heeft, geeft het lees- en schrijfrechten aan iedereen. Evenzo geeft een map met 777 rechten lees-, schrijf- en uitvoerrechten aan iedereen.

Magento 2 heeft hashing-algoritmen (SHA-256) die worden gebruikt bij het beheer van wachtwoorden versterkt. Magento Open Source framework (Commerce framework) ondersteunt nu Argon2ID13 via de PHP natrium extensie, waarvoor de libsodium bibliotheek versie 1.0.13 of hoger nodig is.

Het Magento 2 framework beschermt uw webshop tegen clickjacking.

Clickjacking zijn aanvallen die gebruik maken van een X-Frame-Options HTTP request header. Voor meer informatie:

Klik hier voor meer informatie over X-Frame-Options header.

Een eenvoudige Admin URL (zoals admin of backend) maakt het gemakkelijk om aanvallen te richten op specifieke locaties met behulp van het automatisch raden van wachtwoorden. Om dit soort aanvallen te voorkomen, maakt het Magento 2 framework standaard een willekeurige Admin URL aan wanneer Magento 2 wordt geïnstalleerd.

Het CLI commando php bin/magento info:adminuri zorgt ervoor dat u de URL kunt zien voor het geval u deze vergeten bent. U kunt de CLI ook gebruiken om deze URI te wijzigen.

Hoewel het gebruik van een niet-standaard admin URL de site niet zal beveiligen, zal het gebruik ervan grootschalige geautomatiseerde aanvallen helpen voorkomen.

Zie de Admin URI weergeven of wijzigen in de Configuratiegids voor meer informatie.

Eijdems Internet kan binnen één dag een uitgebreide security scan maken van uw Magento 2 of WooCommerce webshop. In deze scan wordt achterstallig onderhoud zichtbaar en de mate van kwetsbaarheid op het gebied van veiligheid. De scan geeft aan waar er problemen zijn op het gebied van bijvoorbeeld ransomware, verouderde Magento versie of WooCommerce versie, risico van Javascript hack, cache-lek, cryptojacking, onbeveiligde bestanden, SSL protectie.

Vul onderstaand formulier in voor meer informatie over een security scan van uw website of webshop.