Security tips

Voici plusieurs liens, et documentation pour mieux protéger votre site magento

  • Vérifier la sécurité de votre site, et suivre les inscrtuctions

https://www.magereport.com/scan/

  • Change /admin access

Hyper simple: https://support.hypernode.com/knowledgebase/how-to-protect-your-magento-store-against-brute-force/#Change_admin

  • Rename /downloader directory

Moi je préfère renommer le répertoire…

  • Installation d’un module (ce qui n’arrive pas tous les jours, surtout pas !)

changer le propriétaire des fichier à www-data : chown www-data -R ./

Renommer le /downloader directory

Redonner la propriété aux répertoires sauf ./var et ./media

Security patchs

C’est simple, mettre à la racine du site et lancer la commande sh

sh ./PATCH-SUPEE-XXXXX

Mais en fait j’ai un peu galéré pour 2 raisons importantes :

  1. Il faut passer les patchs de sécurité dans l’ordre et ne pas en oublier…
  2. Il faut que les fichiers n’aient pas bougé du référentiel, hors c’était le cas pour moi pour les fichier .htaccess et .htaccess.sample

Ainsi, il faut bien garder les fichiers de la version de mangento installée pour que le patch s’applique bien