Category: Magento2

Comment faire pour arrêter Brute Force Attacks dans Magento 1, 2

 

Brute-force attacks deviennent très courantes ces jours-ci. La plupart des sites Web sont vulnérables à de telles attaques. Si vous utilisez Magento, ils se trouvent dans / admin et / downloader par défaut et peuvent être utilisés de plusieurs manières. Les pirates peuvent facilement les trouver et lancer Brute-force attacks. Dans une telle attaque, les mots de passe aléatoires sont essayés automatiquement, jusqu’à ce qu’un succès.

 

Brute-force attacks est l’une des méthodes les plus simples pour accéder à un site Web car, en dehors de la patience, elle ne nécessite aucune compétence ou ressource supplémentaire. Brute-force attacks sont simplement des essais et des erreurs. Lors d’une attaque, certaines pirates et certaines combinaisons de noms d’utilisateur et de mots de passe sont utilisés par les pirates informatiques pour tenter de pénétrer dans un compte.

Que devrais-je faire?

Nous recommandons les meilleures pratiques suivantes:

Pour arrêter Brute-force attacks dans Magento 1, 2:

  • Personnalisez le chemin d’administration.
  • Sécurisez votre compte administrateur Magento.
  • Protéger / dossier de téléchargement.
  • Sécuriser le dossier .git.
  • Gardez votre magasin à jour.
  • Activer HTTPs pour le panneau d’administration.

Personnalisez le chemin d’administration.

 

L’URL de backend Magento 1 par défaut est your-domain.com/admin. Étant donné que l’adresse par défaut Magento backend est la connaissance courante dans les suites force brute, vous pouvez facilement obtenir certains avantages en coupant les fruits à portée de main.

Personnalisez votre chemin d’administration actuel comme suit:

    1. Editer le fichier /app/etc/local.xml Chemin XML: admin -> routeurs -> adminhml -> args -> frontName.
    1. Vous pouvez voir <! [CDATA [admin]]>, changez-le maintenant en votre propre URL d’admin, par exemple: secret .
    1. Maintenant vider le cache Magento pour prendre effet: Système -> Gestion du cache -> Vider le cache Magento.

Magento 2: Non requis.

 

Sécurisez votre compte administrateur Magento

Ne pas utiliser le compte administrateur

Les gens utilisent habituellement admin comme premier compte administrateur. C’est un problème de sécurité pour votre magasin Magento, car les pirates informatiques peuvent facilement le faire. Nous vous recommandons de modifier le nom du compte d’administrateur pour votre propre nom de compte, pseudo ou votre adresse e-mail.

 

Gardez votre mot de passe fort.

La meilleure façon de protéger votre boutique Magento contre une attaque par force brute est de – et d’aviser les autres administrateurs – d’utiliser un mot de passe fort. Un mot de passe adéquat devrait:
  • Contient plus de 8 caractères
  • Comprend des chiffres
  • Comprend les caractères (l’utilisation de caractères minuscules et majuscules est fortement recommandée)
  • Comprend des symboles: optionnel

Dossier Protéger / Télécharger

Dans Magento 1, il utilise / downloader appelé dossier Magento Connect Manager pour installer les extensions de Magento Connect. C’est le chemin par défaut, il est facile pour les pirates d’attaquer votre site web Magento. Vous pouvez le renommer mais il existe un moyen efficace de protéger le dossier du téléchargeur, c’est IP whitelist

Apache


order deny,allow
deny from all
allow from x.x.x.x

 

x.x.x.x est l’adresse IP v4 de votre IP whitelist.

Nginx

 

Ouvrez le fichier de configuration de votre site web Magento. Exemple: /etc/nginx/conf/mywebsite.conf

 

Ajoutez le bloc de lignes suivant:

location /downloader/ {
allow x.x.x.x;
deny all;
location ~ \.php$ {
echo_exec @phpfpm;
}
}

Cpanel ou DA hosting

Vous pouvez demander l’assistance de vos fournisseurs d’hébergement.

Astuces: Choisissez un excellent hébergement pour votre boutique Magento 2.

 

Protégez le fichier local.xml

 

Le fichier local.xml est une donnée très sensible qui contient des informations de base de données, un chemin d’administration ou une clé de chiffrement. Si cette information est divulgué au public, vous rencontrerez de sérieux problèmes.

 

Vérifiez-le maintenant, naviguez dans votre navigateur vers http://votre-domaine.com/app/etc/local.xml S’il ne peut pas accéder aux données, votre site Web est sûr. Sinon, vous pouvez suivre le dossier Protect / downloader pour le désactiver.

 

Dossier sécurisé .git

Git est maintenant populaire, chaque magasin utilise Git comme version de contrôle de son magasin. Le dossier Git contient de nombreuses informations importantes telles que l’URL de dépôt, les fichiers de code …

Vous pouvez suivre le dossier Protect / downloader pour le désactiver.

Votre magasin est-il à jour?

 

  • Appliquer des paches de sécurité. Il y a quelques correctifs de sécurité que Magento a publié récemment, vous pouvez le télécharger (ici) [https://www.magentocommerce.com/download]
  • Installez la dernière version de Magento. La mise à jour de la dernière version permettra à votre magasin de rester en santé.

Activer HTTPS pour le panneau d’administration

 

Depuis Magento est utilisé pour les transactions de commerce électronique, les données sont souvent très sensibles. C’est pourquoi il est recommandé que toutes vos informations de connexion passent par une connexion sécurisée.

aller à System > Configuration > Website

Comment faire pour arrêter Brute Force Attacks dans Magento 1, 2

Comment installer Magento 2 with Sample Data

Read More

Comment installer Magento 2 with Sample Data

Comment installer Magento 2 :

Ce guide d’installation vous montrera comment installer la dernière version de Magento 2 sur votre propre serveur.

Commencer : sélectionnez la solution

Il y a des solutions que nous pouvons commencer.

  • Installer à partir du fichier Zip: Installation facile, pas de ligne de commande.
  • Metapackage: Utiliser Composer pour installer Magento.
  • Installer à partir du référentiel Git: développeur contributeur.

Dans ce guide, nous allons montrer comment installer la solution n ° 1. C’est facile de commencer.

Pour installer Magento 2 étape par étape:

  • Télécharger les paquets Magento.
  • Télécharger sur votre serveur.
  • Mise à jour.
  • Exécution de Magento Setup Wizard.
  • Terminer le processus d’installation.

Conditions préalables

Avant de continuer, assurez-vous que vous avez terminé tous les éléments suivants:

  • installer un serveur qui répond à system requirements.
  • Créez le fichier Magento system_owner.

Télécharger les paquets Magento

Maintenant, allez sur Github pour télécharger la dernière version de Magento Community Edition (CE).

Téléchargez les dernières samples data ici.

Télécharger sur votre serveur

Télécharger un fichier zip et maintenant le temps de le télécharger sur le serveur. Vous pouvez utiliser WinSCP, Filezilla pour le télécharger sur le serveur, puis l’extraire dans le répertoire public_html (appelons-le: Magento root directory).

Si vous utilisez un hébergement partagé, vous pouvez utiliser la fonction unzip / extract pour extraire le paquet Magento.

Si vous utilisez votre serveur, suivez les commandes:

Format de fichier et commande:


# File .tar.gz
tar zxf <filename>

# File .zip
unzip <filename>


 

Mise à jour

Ajouter une autorisation en écriture pour les dossiers suivants:


var
app/etc
pub


 

Exécution de Magento Setup Wizard.

L’assistant d’installation est un assistant multi-pages qui vous permet de revenir en arrière et d’avancer d’une page à la fois. Vous ne pouvez pas ignorer les pages et vous devez entrer toutes les informations requises sur chaque page avant de pouvoir passer à la page suivante.

 

  • Entrez l’URL suivante dans la barre d’adresse de votre navigateur:

http://www.exemple.com/setup

  • Sur la page initiale, cliquez sur Agree and Set Up Magento.

Continuez avec les sujets suivants dans l’ordre présenté pour terminer l’installation.

Etape1: Readiness Check

Cliquez sur Start Readiness Check. Si des erreurs sont affichées, vous devez les résoudre avant de continuer.
Cliquez sur More detail si disponible pour afficher plus d’informations sur chaque vérification.
Cliquez sur Next.

 

Etape2: Ajouter une base de données

Remplissez les informations de la base de données puis cliquez sur Next.

 

Etape3: Web Configuration

Entrez les informations suivantes:

Votre adresse de magasin: http://www.exemple.com

Magento Admin Address: Entrez l’adresse URL relative à l’accès à Magento Admin.

Cliquez sur Next.

 

Etape4: Personnalisez votre magasin

  • Dans la liste Store Default Time Zone, cliquez sur le nom du votre store time zone.
  • Dans la liste Stock Default Currency, cliquez sur default currency à utiliser dans votre magasin.
  • Dans la liste Store Default Language, cliquez sur default language à utiliser dans votre magasin.
  • Développer Advanced Modules Configuration pour activer ou désactiver les modules avant d’installer le logiciel Magento.

how-to-installer-magento-2-magento-modules-configuration

Etape5: Créer un compte administrateur

Entrez maintenant les informations d’administration telles que :

  • Nouveau nom d’utilisateur
  • Nouveau E-Mail
  • Nouveau mot de passe
  • Confirmez le mot de passe
  • Puis cliquez sur Next

Etape6: Tnstaller

Après avoir terminé toutes les étapes précédentes dans Setup Wizard, cliquez sur Install Now.

Installation réussie Le message Success s’affiche pour indiquer une installation réussie.

Maintenant, allez à l’interface et le backend pour voir le résultat.

Comment configurer le formulaire Contactez-nous et contacter l’adresse e-mail dans Magento2. 

Read More

Comment configurer le formulaire Contactez-nous et contacter l’adresse e-mail dans Magento 2

Le lien Contactez-nous sur le pied de page du magasin est un moyen facile pour les clients de rester en contact avec vous. Les clients peuvent remplir le formulaire pour envoyer un message à votre magasin.

Magento définit hello@example.com comme adresse e-mail par défaut, mais vous souhaiterez peut-être passer à la vôtre. En outre, vous pouvez également personnaliser les modèles d’e-mail.

Voici le formulaire Contactez-nous dans le frontend, les visiteurs / clients peuvent vous envoyer un e mail via cette page.
how-configure-contacts-email-address-magento-2-contact-us-form

Une fois le formulaire envoyé, un message de remerciement s’affiche. Le bloc contact-us-info contient le formulaire et peut être facilement personnalisé.

Pour configurer le formulaire Contactez-nous

  • Dans la barre latérale d’administration, cliquez sur Stores. Ensuite, Settings , choisissez Configuration.
  • Dans le panneau de gauche sous General, choisissez Contacts.
  • Développez la section Contact Us. Si nécessaire, définissez Enable Contact Us sur “Oui”.

how-configure-contacts-email-address-magento-2-contact-us-setting

 

    • Développez la section Email Options. Ensuite, faites ce qui suit:
      1. Dans le champ Send Emails , entrez l’adresse e-mail à laquelle les messages du formulaire Contact us sont envoyés.
      2. Définissez Email Sender sur l’identité du magasin qui apparaît en tant qu’expéditeur du message à partir du formulaire Contact us . Par exemple: Email personnalisé 2.
      3. Définissez Email Template sur le modèle utilisé pour les messages envoyés à partir du formulaire contacts us.

Lorsque toutes les étapes sont terminées, cliquez sur Save Config.

Pour personnaliser le formulaire contacts us:

  • Dans la barre latérale d’administration, cliquez sur Content. Ensuite, sous Elements, choisissez Blocks.
  • Trouvez le bloc Contact-us-info dans la liste et ouvrez-le en mode Édition.
  • Faites défiler jusqu’au champ Content et apportez les modifications nécessaires.
  •  Utilisez la barre d’outils de l’éditeur pour mettre en forme le texte et ajouter des images et des liens
  •  Cliquez sur Show / Hide Editor pour travailler directement avec le code HTML.

Pour personnaliser le formulaire contacts us

 

  • Après, cliquez sur Save Block pour terminer

Comment changer le message de bienvenue dans Magento2

 

Read More

Changer le message de bienvenue dans Magento 2

Un message de bienvenue s’affiche en haut à droite de l’en-tête qui inclut le nom du client lors de la connexion. Cependant, avec les visiteurs qui ne se connectent pas, un message “Default welcome msg!” s’affichera automatiquement par défaut. et il est impossible de changer ce message.  Par conséquent, vous devez vous assurer que ce message de bienvenue doit être plus attrayant et accrocheur.

  
Comment changer le message de bienvenue dans Magento 2
 

La configuration de Magento 2 permet de modifier facilement le message de bienvenue en suivant les guides:

 

Pour changer le message de bienvenue:

Magento 2.0

  • Dans la barre latérale d’administration : Stores ==> Settings ==> Configuration.

Magento 2.1

  • Dans la barre latérale d’administration : Content ==> Design ==> Configuration == > Select your current theme
  • Choisissez la vue du magasin dans laquelle vous souhaitez modifier le message de bienvenue.
  • Sous la colonne Action, ouvrez le mode d’édition Edit.
  • Développez la section Header Ensuite, entrez Welcome Text que vous souhaitez afficher.

 
Comment changer le message de bienvenue dans Magento2

  • Save Config.

Comment changer les adresses e-mail du magasin dans Magento 2.

Read More

Comment changer les adresses e-mail du magasin dans Magento 2.

Vous pouvez avoir jusqu’à cinq adresses électroniques différentes pour représenter des fonctions ou des départements distincts pour chaque magasin ou vue. En plus des identités de messagerie prédéfinies suivantes, vous pouvez configurer trois identités personnalisées en fonction de vos besoins.

 

  • Contact général
  • Commercial
  • Service client
Chaque identité et son adresse e-mail associée peuvent être associées à des messages électroniques spécifiques et s’affichent en tant qu’expéditeur de messages électroniques envoyés depuis votre magasin.

 

La modification des adresses e-mail du magasin est l’une des tâches les plus importantes lorsque vous commencez à vendre sur Magento 2. Pour modifier l’adresse e-mail de votre magasin, vous pouvez effectuer les étapes suivantes.

Etape 1 : Configurer les adresses électroniques pour votre domaine.

Avant de pouvoir configurer les adresses e-mail du magasin, vous devez configurer chacune d’elles en tant qu’adresse e-mail valide pour votre domaine. Suivez les instructions de votre administrateur de serveur ou de votre fournisseur d’hébergement de messagerie pour créer chaque adresse e-mail requise.

Etape 2 : Configurer les adresses e-mail pour votre magasin.

  • Dans la barre latérale d’administration, cliquez sur Stores Ensuite, Settings, choisissez Configuration.
  • Dans le panneau à gauche sous General, choisissez Store Email adresse.
  • Développez la section Contact général et procédez comme suit :

changerlesadressese-maildumagasindansMagento2

  • Dans le champ Sender Name, tapez le nom de la personne devant apparaître en tant qu’expéditeur des messages électroniques associés à l’identité de contact général.
  • Dans le champ Sender Email, tapez l’adresse e-mail associée.
  • Répétez ce processus pour chaque adresse e-mail de magasin que vous prévoyez d’utiliser.
  • Une fois terminé, cliquez sur Save Config

Etape 3 : Mettre à jour la configuration de la messagerie commerciale.

Si vous utilisez des adresses e-mail personnalisées, assurez-vous de mettre à jour la configuration de tous les e-mails associés afin que l’identité correcte apparaisse en tant qu’expéditeur.

 

  • Dans le panneau de gauche, Sales, choisissez Sales Emails. La page comporte une section distincte pour chacun des éléments suivants :

+ Order Comments

+ Invoice Comments

+ Shipment Comments

+ Credit Memo Comments

  • En commençant par Order, développez la section pour chaque message et assurez-vous que l’expéditeur correct est sélectionné.

changerlesadressese-maildumagasindansMagento2

Lorsque vous avez terminé, cliquez sur Save config.
Read More