Opencart — Как Защитить Интернет-магазин От Взлома

Тема в разделе "Установка, обновление, настройка", создана пользователем admin, 16 июн 2016.

  1. TopicStarter Overlay
    Offline

    admin Команда форума Администратор

    Сообщения:
    2.359
    Симпатии:
    80.547
    Репутация:
    175
    Сегодня мы рассмотрим немаловажный вопрос: как защитить свой магазин от взлома и проникновения?

    Хотя OpenCart считается довольно защищенной системой управления, но и на нее находятся «умельцы», которые могут однажды принести горькое разочарование и убытки владельцу интернет-магазина. Так зачем это допускать? Попробуем еще немного защитить свой магазин от взлома. Следующие методы, которые мы можем предпринять для безопасности магазина, довольно просты и не требует никаких особых знаний, так что с ними справится даже начинающий осваивать OpenCart.

    1. Одно из глобальных изменений, осуществляемых для защиты магазина на OpenCart, является скрытие админ-панели от посторонних глаз. Что это значит и как это сделать?

    Для того, чтоб зайти в административную панель своего магазина мы просто набираем в адресной строке название своего сайта и admin: http://имя-сайта.com/admin. В открывшуюся форму вводим персональные данные: логин и пароль и незамедлительно попадаем в админку. Так вот первым шагом по защите магазина можно считать изменения адреса для входа в админ-панель. Чтоб для входа в админку мы могли набирать в адресной строке не стандартное и широко известное http://имя-сайта.com/admin, а например http://имя-сайта.com/manager-shop, http://имя-сайта.com/super-Admin, http://имя-сайта.com/adminka15-6, то есть что-либо иное помимо пресловутого admin.

    Сделать это довольно просто:

    • Папке admin даем новое, никому не известное название;
    • Открываем файл config.php в корневой папке магазина и в путях вместо admin указываем название нашей новой папки (изменения будут внесены всего в один путь);
    • Аналогично поступаем с файлом config.php, который находится в вышеупомянутой папке admin — меняем в путях admin на наше новое название (5 ссылок нуждаются в изменении).
    2. Второй шаг защиты заключается в логине: никогда не оставляем для входа в админ-панель такой логин, как admin. Нет более доступного и общеизвестного логина чем admin, так что если при установке OpenCart, мы не изменили логин на более сложный, то это не поздно сделать сейчас. Самый простой способ сменить логин — это зайти в Aдмин-панель/Система/Пользователи и задать новый логин.
    opencart-login.jpg

    3. Также поступаем и с паролем — создаем или меняем на сложный и замысловатый, используя не менее 10 знаков, желательно разного регистра и с использованием спец. символов типа $, %, &, ^ и т.д.

    Смену пароля осуществляем все из той же админки /Система/Пользователи.

    4. E-mail+пароль и e-mail+админ-панель. Большинство магазинов в контактах помимо формы обратной связи также указывают один или даже несколько почтовых ящиков для связи. И необходимо помнить о том, что пароль для входа в админ-панель и пароль к почте должны быть разными, никогда не используйте один и тот же пароль для столь важных разделов вашего магазина. Ведь именно почтовый ящик является хранилищем информации о поступивших/оплаченных заказах с персональными данными ваших покупателей.

    5. Обезопасим важные файлы: config.php и admin/config.php. Эти файлы содержат в себе весьма важную информацию: доступ к БД. По этой причине следует установить правильные права доступа к этим файлам: 0444 (только чтение).

    Права на папки устанавливаем либо через хостинг (cPanel)/ либо через ftp-клиент, который обычно используем для загрузки файлов на сервер.
    opencart-prava-dostupa.jpg



    6. Отключаем отображение php ошибок. Благодаря этой возможности, которая по умолчанию в OpenCart включена, мы даем взломщикам дополнительную лазейку хакнуть наш магазин. Да и к тому же отображение ошибок не придает презентабельности нашему сайту. Эту функцию легко можно отключить из админ-панели/Система/Настройки/Сервер. Внизу напротив пункта «Показывать ошибки» отмечаем галочкой «нет». А для просмотра ошибок мы всегда можем воспользоваться журналом ошибок, имя которого есть чуть ниже. Журнал находится в корневая папка сайта/system/logs.
    oshibki-skryvaem.jpg


    Вот на таком количестве способов защиты магазина на OpenCart мы пока что и остановимся. Может их не так уж и много, они незамысловаты, но, к счастью, действенны. Существуют еще варианты ограничения доступа к админке магазина и доступа по ftp через указания ip адреса, но эти изменения стоит вносить лишь в том случае если ваш ip адрес постоянный, иначе могут возникнуть проблемы с доступом к сайту. Если же кому-то будет интересен и этот способ защиты, то дайте знать и пост будет дополнен.
     
    erikas нравится это.