Днес ние гледаме на важния въпрос: как да се предпазите от магазин влизане с взлом?
Докато OpenCart е сравнително сигурна система за контрол, но също така и върху него са "майстори", че един ден може да донесе горчиво разочарование и загуби сте собственик на онлайн магазин. Така че, защо да го позволи? Нека се опитаме малко да защити своя запас от кражба с взлом. Следните методи, които можем да предприемем, за да сигурността на магазина, са доста прости и не изисква специални познания, така че те да могат да се справят дори и начинаещ майстор OpenCart.
1. Един от глобалните промени, приложени за защита на магазина в OpenCart, се крие администраторския панел от любопитни очи. Какво означава това и как да го направя?
Направете го доста проста:
- Admin папка даде нов, никой не знае името;
- Отворете config.php файла в главната папка на магазина и в начините, вместо администратор посочва името на нашата нова папка (промени ще бъдат направени само един от начините);
- По същия начин ние се пристъпи config.php файла. който е в по-горе администратор папка - промяна на администраторски маршрути на новия ни име (5 връзки трябва да се променят).
2. Втората стъпка е да се защити влизане: Никога не оставяйте да влязат в администраторския панел, така че влезте като администратор. Не по-достъпно и добре познат от администратор потребителско име, така че ако инсталирате OpenCart, ние не се промени данните за вход, за да по-сложно, не е твърде късно да го направите сега. Най-лесният начин за промяна на името - е да отидете на администраторския панел / система / потребители и зададете нов вход.
3. То се съобщава също с парола - създаване или промяна на сложните и сложен. като се използва най-малко 10 символа, за предпочитане от различен регистър и използване на спецификацията. $ Тип герои% , ^, И т.н.
смяна на паролата се провежда по същите администраторски / система / потребителите.
5. защита на важни файлове: config.php и администратор / config.php. Тези файлове съдържат много важна информация: достъп до базата данни. Поради тази причина, трябва да зададете правилните разрешения за тези файлове: 0444 (само за четене).
Права за инсталиране на папка или чрез хостинг (CPanel) / или чрез FTP-клиент, който обикновено се използва за качване на файлове на сървъра.
навигация в публикациите
Много полезни неща, благодаря ви.
Трябва да добавя, че когато се използва нов администратор папка, че имате файл robots.txt и да замени всички случаи на администратор на нови по линии разрешението си.
В противен случай администраторския панел ще бъде отворена за индексиране от търсачките.
Да, но тогава защо промените името на папката, ако го напиша в robots.tht
То може да бъде по-лесно след това да зададете парола на папката хостинг ресурси?
Промяна на името на административния папката, ние ще кажем така, да определи robots.txt, за да промените името и, че сега не е необходимо да се скрие от търсачките е папка, наречена администратор, и папка под името, че ние я даде.
Що се отнася до паролата на папката или папките чрез хостинг - това също е вариант.
Не виждам причина да преименувате папката администратор - robots.txt файл е достъпен за всеки, който иска да го види. И се надявам, че някой ще се срещнат, за да се справи достатъчно да не гледа, че аз открих глупав вероятно не си струва ...
Файлът robots.txt може да бъде скрит от външни лица, уточни команди чрез .htaccess, а след това на административния папката на никого не е известно да бъде.
Юли и ако затворите файла robots.txt чрез .htaccess, търсачките ще имат достъп до него?
robots.txt трябва да бъде отворен за търсачките, така че не трябва да се поставя в своята Htaccess, а след това получи обратен ефект.
Тук съм, за едни и същи. Затова смисъл да преименувате папката админ там. Освен ако не го преименувате и да премахнете всички от robots.txt, с надеждата, че търсачките не го намерят себе си и не го правят индекса. но се надявам, че не е твърде ...
Така че, докато ми се струва, най-доброто средство за промяна на вход към админ stanartnogo, сложи парола е по-трудно, а може би и CAPTCHA някои разходи за прикачване за достъп до администраторския панел за само груба сила не може да намери ...
Е, затвори папката с парола чрез .htaccess ...
Може би не съм достатъчно знания още в дясната зона, но аз не разбирам как е възможно да се затвори .htaccess robots.txt, така че търсачките имат достъп до него, както и всички останали, не е така. Тъй като файлът ще определи исканията на своята търсачка, бот, или Джон Доу? Най-малко в интернет не можах да намеря правилното решение.
Ще Ви бъда благодарен, ако ви кажа, че кодът ви трябва за това да се регистрират в .htaccess.
Послепис Аз изобщо не биха били в състояние да затвори файла .htaccess, защото .txt файлове на хостинг сървъра ми Nginx лекувани, не Apache, .htaccess следователно не реагира на закриването на тези файлове ...
[Файлове «robots.txt»]
За да позволяват, отричат
отрече от всичко
[/ Файлове]
На мястото на «robots.txt» може да бъде всеки файл, който искате да скриете. Квадратните скоби за промяна на статуквото "tegovksie".
Що се отнася до сървъра на Nginx, но в този не разбирам. Но, логично, ако ти кажа, че той се справя файлове с разширение .txt, като се позовава на robots.txt, .htaccess и като без значение за това разширение, екипът му трябва да се справят със сървъра правилно. Но да кажа, че няма, защото това не е изправен и не разбра преди.
[Файлове «robots.txt»]
За да позволяват, отричат
отрече от всичко
[/ Файлове]
И по някаква причина аз съм сигурен, че тази команда ще скрие файла robots.txt и роботите от търсене ...
За да тествате Искам да ви предложим скриете вашия файл robots.txt. И само в някои Yandex администратора да проверявате електронната си robots.txt.
Аз, за съжаление, тя няма да бъде в състояние да се провери за причините, описани ...
И по някаква причина аз съм сигурен, че тази команда ще скрие файла robots.txt и роботите от търсене ...
Може би си прав. Не забравяйте да проверите тази точка.
Тя търси решение на този проблем, така че правилният отговор е загрижен.
Съвет. За тези, които искат да променят името на папката на администратор и по този начин да го скрие в правилата robots.tht употреба заместване. Пример за името на папката на администратор, за да промените abrakadabraadminchuhpyh и роботи предписва Disallow: / * * администратор. от Google и ще бъде наред. С по Yandex ще трябва да преговаря поотделно чрез настройките на най-Yandex метрика.
и въпроса за н. 5
Имам тези файлове струва да се опита да промени 644. 444 и faylzilloy и Total Commander - още 644.
Добър ден,
що се отнася до различните пароли за електронна поща и администраторския панел, това очевидно явление (дори и пароли за различни кутии трябва да са различни, да не говорим за търговски обект). И това може да бъде същата, защото на глупостта на хората - това е удобно да се използва една парола за всичко, което е възможно рекорд възстановяване ...
По отношение на правата, на 644 е доста подходящ за добавяне на тези файлове, тъй като всичко ще бъде на показ и само за четене на собственика ще бъде на разположение също е рекорд.
Здравейте Джулия
Благодаря за интересна и полезна статия, такава тема за съжаление по-актуална от всякога днес!
Благодаря ви много за статията. )
Лично аз направих хорнбленда папка, в която се свързва index.php index.php администратор. Но, за да работи, е необходимо в индекса администратор файл правилният код за използване __DIR__:
// конфигурация
ако (is_file (__ DIR__ "/config.php").) require_once (__ DIR__ "/config.php.);
>
И тогава все още отказва достъп на всички потребители до nezaloginnennyh администратор папка чрез сценария.
В метода, има и недостатъци. Както и въпроси на IP - които могат да се различават. Освен това, ако няколко души са ангажирани в управлението на сайта, всички калай - постоянно да следи ПР
Здравейте
Благодаря ви за статията.
Но той достигна шести параграф, но сайтът е престанал да бъде на всички ...
Свързани статии