Сегодня мы рассмотрим немаловажный вопрос: как защитить свой магазин от взлома и проникновения?
Хотя OpenCart считается довольно защищенной системой управления, но и на нее находятся «умельцы», которые могут однажды принести горькое разочарование и убытки владельцу интернет-магазина. Так зачем это допускать? Попробуем еще немного защитить свой магазин от взлома. Следующие методы, которые мы можем предпринять для безопасности магазина, довольно просты и не требует никаких особых знаний, так что с ними справится даже начинающий осваивать OpenCart.
1. Одно из глобальных изменений, осуществляемых для защиты магазина на OpenCart, является скрытие админ-панели от посторонних глаз. Что это значит и как это сделать?
Для того, чтоб зайти в административную панель своего магазина мы просто набираем в адресной строке название своего сайта и admin: http://имя-сайта.com/admin. В открывшуюся форму вводим персональные данные: логин и пароль и незамедлительно попадаем в админку. Так вот первым шагом по защите магазина можно считать изменения адреса для входа в админ-панель. Чтоб для входа в админку мы могли набирать в адресной строке не стандартное и широко известное http://имя-сайта.com/admin, а например http://имя-сайта.com/manager-shop, http://имя-сайта.com/super-Admin, http://имя-сайта.com/adminka15-6, то есть что-либо иное помимо пресловутого admin.
Сделать это довольно просто:
3. Также поступаем и с паролем — создаем или меняем на сложный и замысловатый, используя не менее 10 знаков, желательно разного регистра и с использованием спец. символов типа $, %, &, ^ и т.д.
Смену пароля осуществляем все из той же админки /Система/Пользователи.
4. E-mail+пароль и e-mail+админ-панель. Большинство магазинов в контактах помимо формы обратной связи также указывают один или даже несколько почтовых ящиков для связи. И необходимо помнить о том, что пароль для входа в админ-панель и пароль к почте должны быть разными, никогда не используйте один и тот же пароль для столь важных разделов вашего магазина. Ведь именно почтовый ящик является хранилищем информации о поступивших/оплаченных заказах с персональными данными ваших покупателей.
5. Обезопасим важные файлы: config.php и admin/config.php. Эти файлы содержат в себе весьма важную информацию: доступ к БД. По этой причине следует установить правильные права доступа к этим файлам: 0444 (только чтение).
Права на папки устанавливаем либо через хостинг (cPanel)/ либо через ftp-клиент, который обычно используем для загрузки файлов на сервер.
6. Отключаем отображение php ошибок. Благодаря этой
возможности, которая по умолчанию в OpenCart включена, мы даем
взломщикам дополнительную лазейку хакнуть наш магазин. Да и к тому же
отображение ошибок не придает презентабельности нашему сайту. Эту
функцию легко можно отключить из админ-панели/Система/Настройки/Сервер.
Внизу напротив пункта «Показывать ошибки» отмечаем галочкой «нет». А
для просмотра ошибок мы всегда можем воспользоваться журналом ошибок,
имя которого есть чуть ниже. Журнал находится в корневая папка сайта/system/logs.
Вот на таком количестве способов защиты магазина на OpenCart мы пока
что и остановимся. Может их не так уж и много, они незамысловаты, но, к
счастью, действенны. Существуют еще варианты ограничения доступа к
админке магазина и доступа по ftp через указания ip адреса, но эти
изменения стоит вносить лишь в том случае если ваш ip адрес постоянный,
иначе могут возникнуть проблемы с доступом к сайту. Если же кому-то
будет интересен и этот способ защиты, то дайте знать и пост будет
дополнен.
Купить камеру заднего вида для автомобиля по лучшей цене!
Хотя OpenCart считается довольно защищенной системой управления, но и на нее находятся «умельцы», которые могут однажды принести горькое разочарование и убытки владельцу интернет-магазина. Так зачем это допускать? Попробуем еще немного защитить свой магазин от взлома. Следующие методы, которые мы можем предпринять для безопасности магазина, довольно просты и не требует никаких особых знаний, так что с ними справится даже начинающий осваивать OpenCart.
1. Одно из глобальных изменений, осуществляемых для защиты магазина на OpenCart, является скрытие админ-панели от посторонних глаз. Что это значит и как это сделать?
Для того, чтоб зайти в административную панель своего магазина мы просто набираем в адресной строке название своего сайта и admin: http://имя-сайта.com/admin. В открывшуюся форму вводим персональные данные: логин и пароль и незамедлительно попадаем в админку. Так вот первым шагом по защите магазина можно считать изменения адреса для входа в админ-панель. Чтоб для входа в админку мы могли набирать в адресной строке не стандартное и широко известное http://имя-сайта.com/admin, а например http://имя-сайта.com/manager-shop, http://имя-сайта.com/super-Admin, http://имя-сайта.com/adminka15-6, то есть что-либо иное помимо пресловутого admin.
Сделать это довольно просто:
- Папке admin даем новое, никому не известное название;
- Открываем файл config.php в корневой папке магазина и в путях вместо admin указываем название нашей новой папки (изменения будут внесены всего в один путь);
- Аналогично поступаем с файлом config.php, который находится в вышеупомянутой папке admin — меняем в путях admin на наше новое название (5 ссылок нуждаются в изменении).
Смену пароля осуществляем все из той же админки /Система/Пользователи.
4. E-mail+пароль и e-mail+админ-панель. Большинство магазинов в контактах помимо формы обратной связи также указывают один или даже несколько почтовых ящиков для связи. И необходимо помнить о том, что пароль для входа в админ-панель и пароль к почте должны быть разными, никогда не используйте один и тот же пароль для столь важных разделов вашего магазина. Ведь именно почтовый ящик является хранилищем информации о поступивших/оплаченных заказах с персональными данными ваших покупателей.
5. Обезопасим важные файлы: config.php и admin/config.php. Эти файлы содержат в себе весьма важную информацию: доступ к БД. По этой причине следует установить правильные права доступа к этим файлам: 0444 (только чтение).
Права на папки устанавливаем либо через хостинг (cPanel)/ либо через ftp-клиент, который обычно используем для загрузки файлов на сервер.
Купить камеру заднего вида для автомобиля по лучшей цене!
Немає коментарів:
Дописати коментар