1. Mindig a legújabb Magento verziót használjuk webáruházunknak. Igen, nem véletlenül jönnek ki újabb és újabb verziók.
2. Használjunk olyan jelszót, amely megfelelően bonyolult (legalább 8-10 karakter, betű, szám, kis- és nagybetű)
3. Ezt a jelszót máshol ne használjuk, se másik Magento-hoz, se a levelezésünkhöz
4. Ne mentsünk jelszavakat még a saját gépünkre sem
5. HTTPS/SSL használata, ha a szerver kezeli a biztonságos protokollt, akkor az Admin > System > Configuration > Web > Use Secure URLs in Admin kapcsolót állítsuk Yes-re
6. Egyedi admin elérési útvonalat használjunk, kerüljük az alapértelmezett /admin-t. Ezt legegyszerűbben a local.xml-ben tudjuk beállítani (/app/etc/local.xml)
<admin>
<routers>
<adminhtml>
<args>
<frontName><![CDATA[admin_url]]></frontName>
</args>
</adminhtml>
</routers>
</admin>
7. Ha szükséges ftp-t használni akkor mindenképpen biztonságos FTP kapcsolattal dolgozzunk. SFTP és társai, itt is egyedi jelszóval.
8. Használjunk mindig friss vírusírtó programot.
9. Korlátozzuk az admin használatát IP címek szerint
10. Megfelelően és jól beállított szerver, illetve jogosultságok (könyvtár listázás tiltása, .htaccess módosítási lehetőségek, stb)