Security tips
Voici plusieurs liens, et documentation pour mieux protéger votre site magento
- Vérifier la sécurité de votre site, et suivre les inscrtuctions
https://www.magereport.com/scan/
- Change /admin access
Hyper simple: https://support.hypernode.com/knowledgebase/how-to-protect-your-magento-store-against-brute-force/#Change_admin
- Rename /downloader directory
Moi je préfère renommer le répertoire…
- Installation d’un module (ce qui n’arrive pas tous les jours, surtout pas !)
changer le propriétaire des fichier à www-data : chown www-data -R ./
Renommer le /downloader directory
Redonner la propriété aux répertoires sauf ./var et ./media
Security patchs
C’est simple, mettre à la racine du site et lancer la commande sh
sh ./PATCH-SUPEE-XXXXX
Mais en fait j’ai un peu galéré pour 2 raisons importantes :
- Il faut passer les patchs de sécurité dans l’ordre et ne pas en oublier…
- Il faut que les fichiers n’aient pas bougé du référentiel, hors c’était le cas pour moi pour les fichier .htaccess et .htaccess.sample
Ainsi, il faut bien garder les fichiers de la version de mangento installée pour que le patch s’applique bien