Opencart - hogyan védheti online boltban vzlomacollection, gyűjtemény
Ma megnézzük a fontos kérdés: hogyan védi a boltban betöréses?
Míg OpenCart egy meglehetősen biztonságos rendszer, hanem azt a „mesterek”, hogy egy napon, hogy keserű csalódás és veszteség a tulajdonosa az online boltban. Akkor miért hagyja? Próbáljunk egy kicsit, hogy megvédje az üzletet betörés. A következő módszerek, amit tehet, hogy a bolt biztonsági, meglehetősen egyszerű, és nem igényel speciális ismereteket, annak érdekében, hogy képes kezelni még a kezdő mester OpenCart.
1. Az egyik a globális változások, végre, hogy megvédje a bolt OpenCart, rejtőzik az admin felületen a kíváncsiskodó szemek. Mit jelent, és hogyan kell csinálni?
Legyen nagyon egyszerű:
- Admin mappát ad új, senki sem tudja a nevét;
- Nyissa meg a config.php a gyökérkönyvtárban a boltba, és az, ahogyan helyett admin adja meg a nevét az új mappát (változások lesznek csak az egyik módja);
- Ugyanígy járunk el a fájlt config.php. amely a fenti admin mappa - változás admin útvonalakon új nevet (5 link meg kell változtatni).
2. A második lépés az, hogy megvédje bejelentkezés: soha nem hagyja, hogy adja meg az admin felületen, így be mint admin. Nincs több áll rendelkezésre, és a jól ismert, mint a felhasználónév admin, így ha telepíti OpenCart, mi nem változik a logika, hogy a bonyolultabb, de még nem késő, hogy tegye meg most. A legegyszerűbb módja annak, hogy változtassa meg a nevét -, hogy megy az Admin Panel / System / Felhasználók és rendelni egy új bejelentkezést.
3. Azt is leírták, egy jelszó - létrehozása vagy módosítása bonyolult és bonyolult. alkalmazásával legalább 10 karakter, lehetőleg különböző nyilvántartás és a spec. $ Type karakter% , ^, Stb
jelszó váltás történik mindegy admin / system / felhasználó.
5. védi a fontos fájlokat: config.php és admin / config.php. Ezek a fájlok nagyon fontos információ: a hozzáférést az adatbázishoz. Emiatt be kell állítani a megfelelő engedélyekkel, ezeket a fájlokat: 0444 (csak olvasható).
Jogi telepíteni mappában vagy a tárhely (cPanel) / vagy ftp-kliens, amely általában használ feltölteni a fájlokat a szerverre.
Hozzászólás navigáció
Nagyon hasznos dolog, köszönöm.
Hozzáteszem, hogy ha változtatni egy új admin mappát, akkor a robots.txt fájlt, és cserélje le az összes admin új sorok tiltása.
Ellenkező esetben az admin felületen lesz nyitva az indexelést a keresőmotorok.
Igen, de akkor miért változik a mappa nevét, ha írunk be robots.tht
Lehet, hogy könnyebb, majd állítson be jelszót a mappát hosting források?
Nevének módosítása a közigazgatási mappa, akkor mondjuk meg, adja meg a robots.txt változtatni a nevét, és hogy most szükséges, hogy elrejtse a keresőprogramok nem egy dosszié hívott admin, és neve alatt, hogy mi neki.
Ami a jelszót a mappát vagy mappákat át tárhely - ez is egy lehetőség.
Nem látom okát, hogy nevezze át az admin mappa - robots.txt fájl számára, aki szeretné látni. És remélem, hogy valaki találkozik feltörni ostoba, hogy ne nézd meg, hogy én találtam valószínűleg nem éri meg ...
A robots.txt fájl rejtve kívülállók adja parancsokat .htaccess, majd a közigazgatási mappát senkinek nem ismert, hogy legyen.
július és ha bezárja a robots.txt fájl segítségével .htaccess, a keresőprogramok férnek hozzá?
robots.txt nyitottnak kell lennie a keresőmotorok, ezért a htaccess nem kell helyezni, majd kap az ellenkező hatást.
Itt vagyok közel azonos. Ezért értelme átnevezni az admin mappában van. Hacsak átnevezése és távolítsa el az összes robots.txt, abban a reményben, hogy a keresők nem találják magukat, és nem index az. de azt remélem, hogy ez nem is ...
Tehát miközben úgy tűnik számomra, hogy a legjobb úton változtatni a login az admin stanartnogo, tedd a jelszavát nehezebb, és valószínűleg CAPTCHA egyes költségek tulajdonítanak a rendszergazdai vezérlőpulton, hogy csak a nyers erő nem találja ...
Nos, zárja be a mappát jelszóval keresztül .htaccess ...
Talán nincs elég tudás még a megfelelő területen, de nem értem, hogyan lehetséges, hogy lezárja a .htaccess robots.txt, hogy a keresők férhetnek hozzá, és mindenki másnak nem. Mivel a fájl határozza meg a kérelmeket a kereső bot, vagy John Doe? Legalábbis az interneten nem tudtam megtalálni a megfelelő megoldást.
Hálás lennék, ha azt mondja, hogy a kód van szüksége erre a regisztrációhoz .htaccess.
Ui Azt egyáltalán nem lenne képes, hogy lezárja a fájlt .htaccess, mert a .txt fájlokat én szerver hosting nginx kezelt, nem az Apache, a .htaccess ezért nem reagál a bezárását ezeket a fájlokat ...
[Files «robots.txt»]
érdekében allow, deny
tagadja az összes
[/ Files]
A helyszínen «robots.txt» lehet bármilyen fájlt, amit szeretne elrejteni. A szögletes zárójelben változtatni a szokásos „tegovksie”.
Ami a nginx szerver, de ebben nem értem. De logikusan, ha azt mondják, hogy ez kezeli kiterjesztésű fájlok .txt arra utal, hogy a robots.txt, .htaccess és mivel nem lényeges ez a kiterjesztés, a csapat, hogy kezelni a szerver megfelelően. De azt mondják, nem fogok, mert ez nem került szembe, és nem értette előtt.
[Files «robots.txt»]
érdekében allow, deny
tagadja az összes
[/ Files]
És valamiért biztos vagyok benne, hogy ez a parancs elrejti a robots.txt fájlt, és a robotok keresés ...
Annak tesztelésére, szeretném felajánlani elrejti a robots.txt fájlt. És csak néhány Yandex webmaster ellenőrizni a robots.txt.
Azt, sajnos, nem lesz képes, hogy ellenőrizze az oka annak, hogy le ...
És valamiért biztos vagyok benne, hogy ez a parancs elrejti a robots.txt fájlt, és a robotok keresés ...
Talán igazad van. Ügyeljünk arra, hogy ezt a pontot.
Ő keres megoldást a problémára, hogy a helyes válasz van szó.
Tip. Azok számára, akik szeretnék változtatni a nevét, az admin mappát, és így elrejteni robots.tht használat helyettesítési szabályok. Egy példa a nevét admin mappát változtatni abrakadabraadminchuhpyh és robotok előírja Disallow: / * admin *. A Google, és akkor lesz ok. A Yandex szerint kell tárgyalni keresztül külön-külön a beállításokat a legtöbb Yandex-mutatót.
és a kérdés a n. 5
Én ezeket a fájlokat érdemes megpróbálni megváltoztatni 644. 444. és faylzilloy és a Total Commander - még 644.
Jó napot,
tekintettel a különböző jelszavakat az e-mail és admin panel, ez magától értetődő jelenség (akár jelszavakat a különböző dobozok is, hogy más, nem is beszélve a kereskedelmi oldal). És ez lehet ugyanaz, mert a butaság az emberek - ez kényelmes a használata egy jelszó mindent, ami lehetséges hasznosítási rekord ...
Jogokkal, a 644 igen alkalmas, ezzel a fájlokat, mivel minden lesz látható, és csak olvasható attribútumot a tulajdonos is elérhető lesz a rekordot.
Szia Júlia
Köszönöm a hasznos és érdekes cikket, ilyen téma sajnos annyira lényeges, mint valaha ma!
Köszönöm szépen a cikket. )
Személy szerint én amfibol mappát, amely összeköti index.php index.php admin. De ahhoz, hogy ez a munka, szükség van az index admin fájl helyes kódot __DIR__:
// Configuration
ha (is_file (__ DIR__ '/config.php').) require_once (__ DIR__ '/config.php'.);
>
És akkor még mindig megtagadják az összes felhasználó nezaloginnennyh admin könyvtárba a forgatókönyvet.
A módszer, vannak hátrányai. Csakúgy, mint a kérdések IP - ami változhat. Ezen felül, ha többen irányításában részt vevő helyén, minden tin - hogy folyamatosan figyelemmel kíséri az IP
Helló
Köszönöm a cikket.
De nem érte a 6. bekezdés, de a helyszínen már nem lesz meg ...