SECURINFO.hu | Biztonsági tippek Opencart (nyílt forráskódú) webáruházakhoz

Biztonsági tippek Opencart (nyílt forráskódú) webáruházakhoz

2021. 07. 15.
IT biztonság

Egyre szélesebb piacot hódítanak itthon a webáruházak, ugyanakkor minden weboldal és webshop szempontjából egyaránt nagyon fontos kérdés a biztonság, amelyet több szempontból megközelítve és biztosítva tudunk hatékonyan megvalósítani. A ProfitLine ügyes összeállítást közöl a biztonsági teendőkről szakértő partnere közreműködésével.

Forrás: My Designe

Jelen cikkünkben kifejezetten Opencart webshopokhoz, illetve azok biztonságának növeléséhez adunk konkrét javaslatokat, de akadnak köztük olyanok, amelyeket minden webáruház esetében érdemes alkalmazni.

A biztonság alapjai

Először is a megbízható és biztonságos tárhely kínál megfelelő alapot és hátteret egy biztonságos webáruház működéséhez. Emellett mindig használjunk erős, nehezen kitalálható vagy feltörhető jelszót és felhasználónevet. Természetesen ne olyan legyen a felhasználónevünk és a jelszavunk, amelyeket más oldalakon is előszeretettel használunk.

Végül pedig véletlenül se feledkezzünk meg arról, hogy érdemes mindig a legújabb, legfrissebb változatokat használni, s ez igaz az Opencart alkalmazott verziójára, témájára, moduljaira és bővítményeire egyaránt.

A biztonsági teendők listája

Az Opencart telepítése után töröld az install mappát!
Válaszd az SSL-t, állítsd “Igen”-re a Szerver lapon!
Tiltsd le az elfelejtett jelszó engedélyezését az adminnak!
Használj titkosítási kulcsot a megrendelések feldolgozásakor!
Védd meg a tárhelyen található mappákat és fájlokat! Például ne maradjon a Storage mappa a public html-en belül – ez tipikus hiba.
Mindig a legfrissebb PHP-t használd!
Élj a csalásellenes kiterjesztések nyújtotta lehetőségekkel!
Rejtsd el a hibajelzéseket!
Elemezd a hibanaplókat!
Blokkold a rossz robotokat!
Szabályozd a fájlkiterjesztések és a fájlmime típusokat, illetve azok feltölthetőségét!
Ellenőrizd a felhasználókat és a felhasználói csoportokat!
Szabályozd a bejelentkezési próbálkozások lehetséges számát!
Állítsd be az API Security-t!
Mindig töröld a nem használt modulokat és bővítményeket!
Legyen gondod a szervernaplókra!
Ne feledkezz meg a biztonsági mentésről!
Használd a Google Captcha-t vagy az alap captcha-t!

Ez a lista segít ellenőrizni is a meglévő biztonsági fokozatot, így akkor is érdemes végigfutni rajta, ha úgy gondoljuk, hogy nálunk biztosan minden tökéletesen működik.

További felmerülő kérdések esetén szakértő támogatást nyújt a Grent Média

Forrás: ProfitLine

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

Kiberbiztonság: pörgős támadók, kimerült védők

A biztonsági szakemberek körében egyre gyakrabban megfigyelhető kiégés már a szervezetek kiberbiztonságát is veszélyezteti – számol be róla híranyagában a biztonságportál.

Biztonságban van a videórendszered? – A kibertámadások rejtett kockázatai

Az alábbiakban a Hanwha Vision Europe kutatásai főbb megállapításai vázlatos közreadásával az Aspectis Kft hívja fel figyelmünket arra, hogy napjainkban már elkerülhetetlen az IP videorendszereink biztonsági állapotát folyamatosan ellenőrizni, figyelemmel kísérni és a szükséges lépéseket megtenni.

Palo Alto: A mesterséges intelligencia jelentősen emeli a felhőalapú biztonsági kockázatokat

A vállalati mesterséges intelligencia gyors elterjedése példátlanul megnöveli a felhőbiztonsági kockázatokat. A Palo Alto Networks (a kibervédelem elismert szereplője az USA-ban) „A felhőbiztonság állapotáról szóló 2025-ös éves jelentésében” bemutatja, hogy a mesterséges intelligencia hogyan hajtja a felhőalapú támadási felületek hatalmas bővülését.

A Genetec felhőbiztonsággal kapcsolatos gyakorlati tanácsai

A kibertámadások egyre gyakoribbá és kifinomultabbá válásával a szervezeteknek túl kell tekinteniük a hagyományos kiberbiztonsági megoldásokon. Egyre több szervezet alkalmaz felhő alapú fizikai biztonsági megoldásokat egy szélesebb stratégia részeként a kiberellenállóság növelésére.

Wiegand, OSDP, OSDP-SC, SSCP protokollok gyakorlati összehasonlítása

A címben olvasható rövidítések a kártyaolvasók és vezérlők közti vezetékes kommunikáció szabványai. Ez a cikk azért született, mert szeretném felhívni a figyelmet a jelenleg is széles körben használt beléptető rendszerek elképesztő sebezhetőségére. Rendszeresen tartunk oktatásokat, osztunk meg videókat is a témáról, de még mindig úgy érzem, beszélhetnénk többet a sürgető problémákról.

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Ezek azonban nemcsak kényelmet, hanem kockázatot is hordoznak. 2025-re a kiberbiztonsági előírások már nem jövőbeli tervekről szólnak, hanem konkrét, mindenkire kötelező szabályokról. Az alábbiakban az Aspectis Kft foglalja össze vázlatosan a helyzetet és a teendőket.

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) azonosította a rosszindulatú kínai kiberkampányokat folytató cégeket

Az Egyesült Királyság és nemzetközi szövetségesei nyilvánosan összefüggésbe hoztak három kínai székhelyű technológiai vállalatot egy globális, kritikus hálózatokat célzó rosszindulatú kiberkampánnyal. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) megosztotta a rosszindulatú tevékenységek technikai részleteit nemzetközi partnereivel, akik enyhítő intézkedések megtételére sürgetik a szervezeteket egyben vörös figyelmeztető jelzést adott ki.

A Suprema megszerezte az első CE RED tanúsítványt a beléptetőrendszer-iparban

A Suprema mesterséges intelligencia alapú arcfelismeréses beléptetőeszközei megkapták a CE RED tanúsítványt az Európai Unió (EU) frissített rádióberendezésekről szóló irányelve (RED) értelmében, amely most szigorúbb kiberbiztonsági követelményeket is tartalmaz.