Enemy
Специалисты
- Регистрация
- 22 Дек 2014
- Сообщения
- 311
1. Скрываем админ панель
2. Устанавливаем сложный логин
Например:
Monika255
Volodya188
и т.п.
3. Устанавливаем сложный пароль как минимум из 8 символов, включая $, %, &, ^ и т.д.
4. Почтовой ящик администратора и общедоступный e-mail должны отличаться друг от друга.
Например:
Почта у админа: volodya555@gmail.com
Почта для обратной связи: support@mystore.com
Также пароли от почтовых ящиков должны отличаться друг от друга, и от пароля для входа в админ панель.
5. Обезопасим важные файлы: config.php и admin/config.php. Эти файлы содержат в себе весьма важную информацию: доступ к БД. По этой причине следует установить правильные права доступа к этим файлам: 0444 (только чтение).
Права на папки устанавливаем либо через хостинг (cPanel)/ либо через ftp-клиент, который обычно используем для загрузки файлов на сервер.
6. Отключаем отображение php ошибок. Благодаря этой возможности, которая по умолчанию в OpenCart включена, мы даем взломщикам дополнительную лазейку хакнуть наш магазин. Да и к тому же отображение ошибок не придает презентабельности нашему сайту. Эту функцию легко можно отключить из админ-панели/Система/Настройки/Сервер. Внизу напротив пункта “Показывать ошибки” отмечаем галочкой “нет”. А для просмотра ошибок мы всегда можем воспользоваться журналом ошибок, имя которого есть чуть ниже. Журнал находится в корневая папка сайта/system/logs.
Ниже предлагаем свои идеи по теме
- Папке admin даем новое, никому не известное название;
- Открываем файл config.php в корневой папке магазина и в путях вместо admin указываем название нашей новой папки (изменения будут внесены всего в один путь);
- Аналогично поступаем с файлом config.php, который находится в вышеупомянутой папке admin – меняем в путях admin на наше новое название (5 ссылок нуждаются в изменении).
2. Устанавливаем сложный логин
Например:
Monika255
Volodya188
и т.п.
3. Устанавливаем сложный пароль как минимум из 8 символов, включая $, %, &, ^ и т.д.
4. Почтовой ящик администратора и общедоступный e-mail должны отличаться друг от друга.
Например:
Почта у админа: volodya555@gmail.com
Почта для обратной связи: support@mystore.com
Также пароли от почтовых ящиков должны отличаться друг от друга, и от пароля для входа в админ панель.
5. Обезопасим важные файлы: config.php и admin/config.php. Эти файлы содержат в себе весьма важную информацию: доступ к БД. По этой причине следует установить правильные права доступа к этим файлам: 0444 (только чтение).
Права на папки устанавливаем либо через хостинг (cPanel)/ либо через ftp-клиент, который обычно используем для загрузки файлов на сервер.
6. Отключаем отображение php ошибок. Благодаря этой возможности, которая по умолчанию в OpenCart включена, мы даем взломщикам дополнительную лазейку хакнуть наш магазин. Да и к тому же отображение ошибок не придает презентабельности нашему сайту. Эту функцию легко можно отключить из админ-панели/Система/Настройки/Сервер. Внизу напротив пункта “Показывать ошибки” отмечаем галочкой “нет”. А для просмотра ошибок мы всегда можем воспользоваться журналом ошибок, имя которого есть чуть ниже. Журнал находится в корневая папка сайта/system/logs.
Ниже предлагаем свои идеи по теме