Как обезопасить свой магазин на OC

Тема в разделе "Opencart 2", создана пользователем den-ch-s, 4 янв 2017.

Информация :
Внимание форумчане! При создании тем, или выкладывании какой-либо информации проверьте в какой ветке форума вы находитесь! Не путайте Opencart и Opencart2. При несоблюдении данного условия выносится соответствующее наказание! И потом не говорите что вас НЕ ПРЕДУПРЕЖДАЛИ! По возможности используйте обменники mail, yandex, google, dropbox, rghost Дабы избежать просьб перезалить и проблем с рекламой!
Постинг нескольких постов подряд приравнивается к НАРУШЕНИЮ! Будьте вежливы и соблюдайте правила ;-)
  1. den-ch-s

    den-ch-s Постоялец

    Регистр.:
    17 июл 2015
    Сообщения:
    80
    Симпатии:
    1
    Всем доброго времени суток, ребят подскажите плз. С чего начать? магазин на ocstore 2.1.x.x. Хочется по максимуму закрыть все "дыры" и варианты взлома.
     
  2. morosics

    morosics Создатель

    Регистр.:
    25 сен 2016
    Сообщения:
    14
    Симпатии:
    6
    1. Скрыть админку
    2. Произвольное имя-пароль от админки
    3. Ограниченное право доступа к config.php
    4. Ограничение доступа к админке по ip
    5. Отключить отображение php ошибок
     
  3. den-ch-s

    den-ch-s Постоялец

    Регистр.:
    17 июл 2015
    Сообщения:
    80
    Симпатии:
    1
    Спасибо) А как же вопросы уязвимостей? может дыры какие есть?
     
  4. jackass133

    jackass133 Создатель

    Регистр.:
    14 апр 2013
    Сообщения:
    18
    Симпатии:
    1
    еще бы добавил авторизацию через htpasswd для админки
     
  5. den-ch-s

    den-ch-s Постоялец

    Регистр.:
    17 июл 2015
    Сообщения:
    80
    Симпатии:
    1
    Можно подробнее плз? не очень понял
     
  6. jackass133

    jackass133 Создатель

    Регистр.:
    14 апр 2013
    Сообщения:
    18
    Симпатии:
    1
    Перейти по ссылке
    заполняете поля, генерируете файлы, создаете в /admin два файла - .htaccess и .htpasswd и копируете в них сгенерированное содержимое
     
  7. bezzubtsev

    bezzubtsev

    Регистр.:
    14 май 2015
    Сообщения:
    261
    Симпатии:
    77
    "я не робот" на входе в админку, на регистрации клиента, на форме обратной связи.
     
  8. l0o

    l0o Создатель

    Регистр.:
    15 дек 2016
    Сообщения:
    45
    Симпатии:
    83
    Рекомендую модуль установить Перейти по ссылке
    Админка будет закрыта от посторонних глаз.
     
  9. doonn

    doonn Писатель

    Регистр.:
    3 авг 2010
    Сообщения:
    5
    Симпатии:
    0
    они всегда есть!все не залатаешь! а так следить за обновлениями
     
  10. drozd22

    drozd22

    Регистр.:
    17 июн 2011
    Сообщения:
    362
    Симпатии:
    286
    У дефолтного Опенкарт начиная с версии 2.1.0.2 уязвимости неизвестны. При закрытых админке и формах взломать не реально, скорее SQL-сервер ломанут, например.
    Тут главное не терять здравомыслие перед установкой доп. модулей и шабов. Мое мнение, как минимум использовать всё только с открытым исходным кодом.
    Почитайте Перейти по ссылке.
     
    Beaverius нравится это.