Главная » Opencart » Защита интернет магазина на CMS Opencart. Несколько советов по улучшению.

Защита интернет магазина на CMS Opencart. Несколько советов по улучшению.

Здравствуйте читатели моего блога. Сегодня мы затронем очень важную тему о защите интернет магазина от взлома.

В последнее время это не редкое явление. Из своего опыта скажу вам, что я еще не встречал случая, чтобы взламывали данный движок, у меня были проблемы с Joomla и WordPress, о защите которого я уже писал ранее – вот здесь.

Действительно безопасность Opencart находится на высоком уровне. Но при этом нужно соблюдать ряд действий, которые сделают этот движок еще более безопасным.

Давайте пошагово пробежимся по основных шагах.

Шаг 1. После установки Opencart не забудьте удалить папку install. Также, по завершению инсталляции нужно назначить права на файлы в значение – 444, для файлов config.php в корневой папке сайта, а также в папке admin.

Шаг 2. Переименовываем папку /admin. Да, этот метод поможет скрыть от глаз админку только для начинающих хакеров, но все же проделать это действие не будет лишним.

Что нужно сделать:

  • подсоединится через ftp клиент или же через панель cPanel.
  • перейти в корневую директорию сайта и правым кликом выбрать «Переименовать». Для примера назовем ее admin_magaz. Вы можете задать любое значение, которое вам нравится.
  • теперь переходим в директорию, в нашем случае — / admin_magaz /config.php и изменяем в файле конфигурации значения «admin», на «admin_magaz». Ниже на изображении я выделил их красным цветом.

zhcht1

Шаг 3. Закрыть административную панель с помощью хостинга. Это можно сделать следующим образом (я буду показывать на примере cPanel).

— для начала залогинтесь в панели.

— найдите иконку под названием Password Protect Directories.

pass_1

— выберите директорию, в которую вы хотите перейти в сплывающем окне.

pass_2

— теперь в левой стороне выберите директорию admin.

pass_3

— перед вами появится экран с настройками защиты. Так вы можете задать логин и пароль для доступа к этой папке.

pass_4

Не забудьте записать созданные доступы, поскольку вы будете ими постоянно пользоваться.

— после чего введите в адресной строке браузера http://вашсайт/admin и перед вами должна появится следующая картина.

pass_6

Шаг 4. Логин и пароль. Зачастую при создании проекта вебмастер создает какой-то несложный пароль, чтобы не забыть и после сдачи проекта клиент может его просто напросто не поменять или же не знать, как это сделать. После чего его сайт сожрут вирусы, а он прейдет к вам и скажет что за дела.

Чтобы это избежать я советую вам, заранее позаботится за защиту Opencart  самому поменять логин и пароль доступа к админке. Делается это в разделе «Система» — «Пользователи» — «Пользователи». По умолчанию у вас уже будет создан пользователь admin. Жмем в правом углу изменить и задаем свое имя, и меняем пароль на сложный, с использованием цифр, букв и специальных символов, после чего жмем «Сохранить».

1 комментарий

  1. Добрый день, уточните пожалуйста если мы закрываем административную панель с помощью хостинга, то указываем папку не admin, а название которое уже переименовали (в Вашем примере это admin_magaz)?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *