Для того, чтобы упростить запросы и улучшить качество обслуживания, мы используем систему заявок.

Каждой заявке присваивается уникальный номер, который можно использовать для отслеживания состояния и ответов онлайн.

Для того чтобы начать, просто зарегистрируйтесь или войдите в аккаунт.

Внимание! График работы службы поддержки в праздничные дни:

2-3 января - 10:00 - 18:00
4-5 января - выходные дни.
6 января - 10:00 - 16:00
7 января - выходной день
с 8 января - в штатном режиме

© OCTemplates

Как защитить и обезопасить интернет-магазин на Opencart от взлома

В последнее время в разы участились случаи взлома веб-сайтов. Происходит это потому, что пользователи плохо осведомлены о мерах безопасности и защиты данных.

В этой статье мы дадим вам несколько рекомендаций, при соблюдении которых вы будете спать спокойнее, а ваш интернет-магазин будет защищен от попыток взлома.

 

1. Поменять логин admin и сделать сложный пароль.


Мы все привыкли использовать такой простой логин, как admin. Поэтому, если речь сейчас о вас, измените свой логин к примеру на "mylogin-admin" и придумайте более сложный пароль, например kd92kdjoir8
Также ни в коем случае не рекомендуем использовать пароль, который вами уже используется в качестве пароля от электронной почты.

 

2. Удалите контроллер 

Рекомендуется удалить контроллер admin/controller/tool/backup.php


3. Отключите отображение ошибок


Перейдите в настройки магазина во вкладку "сервер", внизу страницы вы увидите раздел "Обработка ошибок"
Напротив пункта "Показывать ошибки" поставьте галочку "НЕТ" и сохраните настройки магазина.

 

 

4. Установка пароля на папку администратора в панели управления хостингом


Почти любой хостинг сейчас поддерживает эту функцию. Для дополнительной защиты, установите пароль на папку администратора в настройках панели управления вашим хостингом.

 

5. (если не получается выполнить пункт №4) Переименовать папку admin


Хорошим тоном будет переименовать папку панели администратора. Это снизит вероятность большого числа попыток подбора хакерами логина и пароля администратора.
Итак, допустим вы решили, что ваша панель администратора теперь будет доступна в папке "amanagerfolder". После того, как вы переименовали папку, необходимо внести соответствующие изменения в файл конфигурации панели администратора.
На сервере перейдите в папку панели администратора и откройте файл confing.php
В файле найдите пути, содержащие папку "admin" и переименуте на "amanagerfolder", сохраните файл.
Готово, теперь панель администратора доступна вам по url /amanagerfolder

 

Голос (15) (0)
Теги: Opencart/Ocstore

Комментарии



Юрий Юрий

Добрый день, 

как переименование системной папки admin скажется на корректности установки различный дополнительных модулей или обновлений к магазину?

Ответ написан: 14 ноября 2018 10:39
Дмитрий Дмитрий @octemplates

как переименование системной папки admin скажется на корректности установки различный дополнительных модулей или обновлений к магазину?

Здравствуйте.

Модули будут работать корректно.

Что же касается обновлений и загрузки файлов, файлы нужно будет загружать в ту папку, которую вы переименовали (вместо папки admin)

Ответ написан: 15 ноября 2018 08:26
Антон Антон @AntonZV

Спасибо, всё просто описано, сделан за 5 минут. 

Ответ написан: 06 августа 2019 14:20
Andrey Andrey

Рекомендуется удалить контроллер admin/controller/tool/backup.php

После удаления смогу ли делать бэкапы сайта?

Ответ написан: 18 ноября 2019 13:03
Дмитрий Дмитрий @octemplates
Andrey, вчера 13:03

Рекомендуется удалить контроллер admin/controller/tool/backup.php

После удаления смогу ли делать бэкапы сайта?

После удаления этого файла, стандартным средством Opencart естественно не сможете.

Бэкап нужно делать через панель управления хостингом, в Opencart это уязвимое место.

Ответ написан: 19 ноября 2019 14:23