Biztonsági tippek Opencart (nyílt forráskódú) webáruházakhoz

Egyre szélesebb piacot hódítanak itthon a webáruházak, ugyanakkor minden weboldal és webshop szempontjából egyaránt nagyon fontos kérdés a biztonság, amelyet több szempontból megközelítve és biztosítva tudunk hatékonyan megvalósítani. A ProfitLine ügyes összeállítást közöl a biztonsági teendőkről szakértő partnere közreműködésével.

Forrás: My Designe

Forrás: My Designe

Jelen cikkünkben kifejezetten Opencart webshopokhoz, illetve azok biztonságának növeléséhez adunk konkrét javaslatokat, de akadnak köztük olyanok, amelyeket minden webáruház esetében érdemes alkalmazni.

A biztonság alapjai

Először is a megbízható és biztonságos tárhely kínál megfelelő alapot és hátteret egy biztonságos webáruház működéséhez. Emellett mindig használjunk erős, nehezen kitalálható vagy feltörhető jelszót és felhasználónevet. Természetesen ne olyan legyen a felhasználónevünk és a jelszavunk, amelyeket más oldalakon is előszeretettel használunk. 

Végül pedig véletlenül se feledkezzünk meg arról, hogy érdemes mindig a legújabb, legfrissebb változatokat használni, s ez igaz az Opencart alkalmazott verziójára, témájára, moduljaira és bővítményeire egyaránt.

A biztonsági teendők listája

  1. Az Opencart telepítése után töröld az install mappát!
  2. Válaszd az SSL-t, állítsd “Igen”-re a Szerver lapon!
  3. Tiltsd le az elfelejtett jelszó engedélyezését az adminnak!
  4. Használj titkosítási kulcsot a megrendelések feldolgozásakor!
  5. Védd meg a tárhelyen található mappákat és fájlokat! Például ne maradjon a Storage mappa a public html-en belül – ez tipikus hiba.
  6. Mindig a legfrissebb PHP-t használd!
  7. Élj a csalásellenes kiterjesztések nyújtotta lehetőségekkel!
  8. Rejtsd el a hibajelzéseket!
  9. Elemezd a hibanaplókat!
  10. Blokkold a rossz robotokat!
  11. Szabályozd a fájlkiterjesztések és a fájlmime típusokat, illetve azok feltölthetőségét!
  12. Ellenőrizd a felhasználókat és a felhasználói csoportokat!
  13. Szabályozd a bejelentkezési próbálkozások lehetséges számát!
  14. Állítsd be az API Security-t!
  15. Mindig töröld a nem használt modulokat és bővítményeket!
  16. Legyen gondod a szervernaplókra!
  17. Ne feledkezz meg a biztonsági mentésről!
  18. Használd a Google Captcha-t vagy az alap captcha-t!

Ez a lista segít ellenőrizni is a meglévő biztonsági fokozatot, így akkor is érdemes végigfutni rajta, ha úgy gondoljuk, hogy nálunk biztosan minden tökéletesen működik.

További felmerülő kérdések esetén szakértő támogatást nyújt a Grent Média

Forrás: ProfitLine

Hozzászólások