+Створити тикет

Увага! Графік роботи служби підтримки у святкові дні:

7 - 9 січня - вихідні дні.

Для того, щоб спростити запити та покращити якість обслуговування, ми використовуємо систему заявок.

Кожній заявці надається унікальний номер, який можна використовувати для відстеження стану та відповідей онлайн.

Для того щоб почати, просто зареєструйтесь або увійдіть до облікового запису.

© OCTemplates

  1. База знань
  2. Opencart/Ocstore

Як захистити та убезпечити інтернет-магазин на Opencart від злому

Останнім часом у рази почастішали випадки злому веб-сайтів. Це відбувається тому, що користувачі погано обізнані про заходи безпеки та захисту даних.

У цій статті ми дамо вам кілька рекомендацій, при дотриманні яких ви спатимете спокійніше, а ваш інтернет-магазин буде захищений від спроб злому.

1. Змінити логін admin і створити складний пароль.


Ми всі звикли використовувати такий простий логін, як admin. Тому, якщо мова зараз про вас, змініть свій логін наприклад на "mylogin-admin" і придумайте складніший пароль, наприклад kd92kdjoir8
Також у жодному разі не рекомендуємо використовувати пароль, який вами вже використовується як пароль від електронної пошти .

2. Видаліть контролер 

Рекомендується видалити контролер admin/controller/tool/backup.php


3. Вимкніть відображення помилок


Перейдіть в налаштування магазину у вкладку "сервер", внизу сторінки ви побачите розділ "Обробка помилок"
Напроти пункту "Показувати помилки" поставте галочку "НІ" і збережіть налаштування магазину.

4. Встановлення пароля на папку адміністратора на панелі керування хостингом


Майже будь-який хостинг зараз підтримує цю функцію. Для додаткового захисту встановіть пароль на папку адміністратора в налаштуваннях панелі керування хостингом.

5. створити файл .htaccess у папці admin з таким вмістом:
order deny,allow
deny from all
allow from ВАШ IP

Голос (19) (0)

Коментарі



Юрий Юрий

Добрый день, 

как переименование системной папки admin скажется на корректности установки различный дополнительных модулей или обновлений к магазину?

Подобається
Відповідь написано: 14 листопада 2018 10:39
Dmytro Dmytro @octemplates

как переименование системной папки admin скажется на корректности установки различный дополнительных модулей или обновлений к магазину?

Здравствуйте.

Модули будут работать корректно.

Что же касается обновлений и загрузки файлов, файлы нужно будет загружать в ту папку, которую вы переименовали (вместо папки admin)

Подобається
Відповідь написано: 15 листопада 2018 08:26
Антон Антон @AntonZV

Спасибо, всё просто описано, сделан за 5 минут. 

Подобається
Відповідь написано: 06 серпня 2019 14:20
Andrey Andrey

Рекомендуется удалить контроллер admin/controller/tool/backup.php

После удаления смогу ли делать бэкапы сайта?

Подобається
Відповідь написано: 18 листопада 2019 13:03
Dmytro Dmytro @octemplates
Andrey, вчера 13:03

Рекомендуется удалить контроллер admin/controller/tool/backup.php

После удаления смогу ли делать бэкапы сайта?

После удаления этого файла, стандартным средством Opencart естественно не сможете.

Бэкап нужно делать через панель управления хостингом, в Opencart это уязвимое место.

Подобається
Відповідь написано: 19 листопада 2019 14:23
Роман Роман @amor

А если в случае №5 IP динамический?

Подобається
Відповідь написано: 05 квітня 2020 18:10
Cristian Cristian @Cristi

order deny,allow
deny from all
allow from ВАШ IP
да, как я могу добавить 2-3 IP-адреса ? в качестве примера из дома на работе

Подобається
Відповідь написано: 13 квітня 2020 20:34
Dmytro Dmytro @octemplates
Роман , 05 апреля 18:10

А если в случае №5 IP динамический?

Лучше заказать у провайдера статический ip, динамический сложнее настроить.

Подобається
Відповідь написано: 16 квітня 2020 21:18
Dmytro Dmytro @octemplates
Cristian, 13 апреля 20:34

order deny,allow
deny from all
allow from ВАШ IP
да, как я могу добавить 2-3 IP-адреса ? в качестве примера из дома на работе

Через пробел можно добавлять ip

Allow from 127.0.0.1 192.168.1.2

Подобається
Відповідь написано: 16 квітня 2020 21:19