OpenCart – как защитить интернет-магазин от взлома

Enemy

Специалисты
Регистрация
22 Дек 2014
Сообщения
311
1. Скрываем админ панель

  1. Папке admin даем новое, никому не известное название;
  2. Открываем файл config.php в корневой папке магазина и в путях вместо admin указываем название нашей новой папки (изменения будут внесены всего в один путь);
  3. Аналогично поступаем с файлом config.php, который находится в вышеупомянутой папке admin – меняем в путях admin на наше новое название (5 ссылок нуждаются в изменении).


2. Устанавливаем сложный логин

Например:

Monika255
Volodya188

и т.п.


3. Устанавливаем сложный пароль как минимум из 8 символов, включая $, %, &, ^ и т.д.

4. Почтовой ящик администратора и общедоступный e-mail должны отличаться друг от друга.

Например:

Почта у админа: volodya555@gmail.com

Почта для обратной связи: support@mystore.com


Также пароли от почтовых ящиков должны отличаться друг от друга, и от пароля для входа в админ панель.

5. Обезопасим важные файлы: config.php и admin/config.php. Эти файлы содержат в себе весьма важную информацию: доступ к БД. По этой причине следует установить правильные права доступа к этим файлам: 0444 (только чтение).

Права на папки устанавливаем либо через хостинг (cPanel)/ либо через ftp-клиент, который обычно используем для загрузки файлов на сервер.



6. Отключаем отображение php ошибок. Благодаря этой возможности, которая по умолчанию в OpenCart включена, мы даем взломщикам дополнительную лазейку хакнуть наш магазин. Да и к тому же отображение ошибок не придает презентабельности нашему сайту. Эту функцию легко можно отключить из админ-панели/Система/Настройки/Сервер. Внизу напротив пункта “Показывать ошибки” отмечаем галочкой “нет”. А для просмотра ошибок мы всегда можем воспользоваться журналом ошибок, имя которого есть чуть ниже. Журнал находится в корневая папка сайта/system/logs.


Ниже предлагаем свои идеи по теме
 

zEVS

Пользователи
Регистрация
12 Май 2017
Сообщения
11
и не забываем защиту от взлома хостинга:)
 
Сверху