Magento CSP (Content Security Policy) es un módulo nativo que ayuda a aumentar la seguridad de sistemas Magento, controlando el origen de los recursos cargados para prevenir ataques cross-site scripting (xss).
Aprende cómo funciona este módulo y cómo utilizarlo para proteger nuestros sistemas Magento.
Los bad bots son un tipo de software malicioso que se encarga de recorrer automáticamente diferentes sitios web con objetivos como buscar y explotar vulnerabilidades, robar información, clonar el sitio web, realizar ataques de denegación de servicio, etc.
Para evitar este tipo de bots existen herramientas como Nginx Ultimate Bad Bot Blocker, que permite que el servidor Nginx pueda denegar el acceso a este tipo de software malicioso.- MagentoSeguridad informática
Nuevas vulnerabilidades críticas en Magento: Febrero 2024 (APSB24-03)
por David AbadAdobe ha informado en su boletín APSB24-03 de nuevas vulnerabilidades críticas que afectan a todas las versiones de Magento y Adobe Commerce.
Aprende a aplicar los parches de seguridad necesarios para proteger tu sistema Magento de estas vulnerabilidades. Magento permite incluir campos de configuración en el administrador para personalizar la funcionalidad de nuestros módulos, pudiendo definir listados de elementos dinámicos (dynamic rows) con múltiples campos.
Aprende cómo añadir estos elementos de configuración para dar una mayor flexibilidad en las configuraciones de tus módulos.Certifícate en Adobe Commerce con nuestras nuevas guías de estudio en español para Magento, completamente actualizadas.
Descarga nuestras guías para Adobe Commerce Developer, Adobe Commerce Frontend Developer y Adobe Commerce Business Practitioner.Heartbleed es una vulnerabilidad de seguridad crítica que afectó a la implementación del protocolo OpenSSL. Se descubrió en abril de 2014 y afectó a un gran número de sistemas y dispositivos en todo el mundo. La vulnerabilidad permite a un atacante obtener información confidencial, como contraseñas y claves privadas, al explotar un error en el manejo de los mensajes Heartbeat del protocolo OpenSSL.
El fichero .gitignore de un proyecto nos permite determinar que ficheros deben incluirse en el repositorio de un proyecto y cuales deben ser ignorados.
Aprende qué ficheros y directorios deben incluirse en el repositorio de un proyecto Magento y cómo crear un fichero .gitignore óptimo.- Seguridad informáticaSistemas
Certificados SSL gratis con CertBot: Protege tu sitio web
por David AbadLos certificados SSL protegen la información que se transmite entre el navegador del usuario y el servidor web, por lo que son un elemento de seguridad esencial en cualquier sitio web. CertBot es una herramienta gratuita, muy fácil de usar y de código abierto que te permite obtener un certificado SSL gratis, garantizando la seguridad de los datos de los usuarios de nuestro sitio web.
Magento proporciona un sistema de Control de Acceso (ACL) que administra los roles y permisos de usuarios administradores, restringiendo sus acciones. Este sistema ofrece la posibilidad de limitar el acceso a áreas concretas de la administración y asignar roles específicos como marketing, negocio, técnicos, etc.
Los burndown charts son gráficos que permiten realizar el seguimiento de un proyecto en términos de trabajo restante a lo largo del tiempo. Este recurso es realmente útil ya que permite detectar de forma muy visual posibles retrasos en las tareas y, por otro lado, su planteamiento visual sirve como motivación para mantener el ritmo en un proyecto e incrementarlo si es necesario.