Основы безопасности интернет-магазина

7 Апр 2009, 7:12 PM

Каждого из владельцев интернет-магазинов интересует вопрос защиты от угрозы взлома и несанкционированного доступа к конфиденциальной информации, хранящейся в базе данных интернет-магазина. Во многом, безопасность любого интернет-магазина зависит, в первую очередь, от соблюдения общих правил и выполнения не сложных действий, препятствующих возникновению самой угрозы для вашего сайта. Рассмотрим, какими способами и средствами вы можете сами принять меры от постороннего вторжения.

1. сразу, после установки интернет-магазина на основе Viart Shop, удалите файл install.php;
2. переименуйте папку "admin" на что-нибудь другое, небанальное. В этом случае, потенциальному злоумышленнику будет значительно осложнён доступ к странице с формой для введения логина и пароля для доступа в административную часть. В прочем, не забудьте сами, что путь к этой странице вместо www.вашсайт.ru/admin/, изменится на www.вашсайт.ru/новое_название_папки/.
3. измените после установки магазина логин и пароль для входа в административную часть, избегая общеупотребительных "admin", "12345" и т.п. вы можете сделать это в Администрирование > Система > Администраторы;
4. избегайте хранить данные для доступа к вашему сайту на компьютере, т.к. в случае заражения вредоносными программами вашего компьютера (к примеру, "троянами"), очень велик риск, что эти данные станут достоянием злоумышленников. Каждый год по этой причине регистрируется огромное количество несанкционированных вмешательств на сайты интернет-пользователей и этот способ остаётся лидером среди других способов получения доступа к чужим интернет-ресурсам.
5. Если в вашем интернет-магазине предполагается использовать доступ для разных работников и специалистов, позаботьтесь о настройке разграничений привилегий и прав доступа для каждого из них. Сделайте это самостоятельно в административной части или обратитесь к нашим специалистам.
6. установите запрет изменения (перезаписи) всех файлов и папок, кроме папки "images" (в которой хранятся изображения к товарам и статьям);
7. при необходимости, вы можете включить в Viart Shop передачу данных в защищённом режиме, используя (при условии, что у вас на сервере есть SSL-). Сделать это можно в Администрирование > Система > Общие настройки, раздел Настройки безопасности сайта;
8. дополнительно вы можете установить защиту для входа в административную часть интернет-магазина используя файл .htaccess (имея некоторые познания в программировании), если вас не смущает некоторое неудобство, связанное в необходимостью вводить данные для доступа дважды. Подробнее об это вы можете прочитать (на английском) здесь: http://www.elated.com/articles/password-protecting-your-pages-with-htaccess/
http://www.cs.dal.ca/studentservices/faq/tutorials/web_sites/htaccess.shtml
http://www.javascriptkit.com/howto/htaccess3.shtml

Вот краткий перечень самых простых и одновременно эффективных советов и рекомендаций, которые помогут обезопасить Ваш интернет-магазин.

nemo
При копировании статьи или её части, ссылка на www.viarts.ru обязательна