Письмо с магазина на Opencart

Несколько шагов для защиты сайта на Opencart

Opencart по сути то не самая безопасная система, связано это с открытостью исходного кода, из-за чего структура файловой системы и и сам код является всем известным. Ниже  приведу несколько простых шагов, которые помогут защитить ваш сайт на Opencart.

Первые шаги защиты сразу после установки opencart

  1. Незамедлительно удалите установочную директорию  /install/ directory
  2. Установите права обеих файлов конфигурации (/config.php и  admin/config.php) в 444 

Создайте правильную страницу ошибки 404

Создайте в корневом каталоге файл 404.html (если его нет там). Вы можете записать в этот файл что-угодно . Эта страница будет отображена в случае если кто-либо пытается получить доступ к чему то запрещенному или несуществующему.

Защитите  админский каталог вашего магазина

  1. Переименуйте админский каталог со стандартного /admin во что то свое и никому неизвестное. Моя статья о смене имени админского каталога
  2. Защитите паролем админский каталог на стороне хостинга.

Логин не должен быть стандартным ( admin )

Если у вас все еще стандартный логин — admin, то незамедлительно смените его на какой-либо другой. Это одно из наиболее уязвимых мест вашего магазина.

Для смены логина зайдите в Aдмин-панель/Система/Пользователи и тут в форме «Пользователи» задайте новый пароль

Отключите вывод ошибок

Из ошибок на вашем сайте можно узнать структуру файловых каталогов вашего сайта, а это поможет взломщику в его корыстном  деле.

Давайте отключим вывод ошибок, для это перейдем в Система/Настройки/Сервер и тут отключим вывод ошибок в поле   «Показывать ошибки» ставим галочку «нет»


Добавить комментарий