1 - Abrir un navegador para trabajar exclusivamente con el administrador de Oscommerce.
Así evitaremos cualquier tipo de intento de captura de sesión o de inyección de código. No uses pestañas ni guardes la sesión cuando cierres el navegador.
2 - Proteger el directorio admin con un password a nivel de servidor.
Así tendremos que loguearnos tanto a nivel de servidor como a nivel de Oscommerce, con lo que aumentaremos la seguridad.
3 - Revisar cada contribución que instalemos.
Cualquier contribución puede tener vulnerabilidades y dejar puertas abiertas, centraos en usar las más conocidas y testeadas, y ante la duda no instalarla.
4 - Instalar la contribución Virtual Keybooard tanto en parte pública como en el login de administración de Oscommerce. Evitaremos posibles keyloggers.
Con estos 4 sencillos consejos lograremos aumentar sensiblemente la seguridad de nuestra tienda virtual Oscommerce.
Fuente: Aquí
No hay comentarios:
Publicar un comentario