Основы безопасности интернет-магазина
Каждого из владельцев интернет-магазинов интересует вопрос защиты от угрозы взлома и несанкционированного доступа к конфиденциальной информации, хранящейся в базе данных интернет-магазина. Во многом, безопасность любого интернет-магазина зависит, в первую очередь, от соблюдения общих правил и выполнения не сложных действий, препятствующих возникновению самой угрозы для вашего сайта. Рассмотрим, какими способами и средствами вы можете сами принять меры от постороннего вторжения.
1. После установки интернет-магазина удалите файл install.php;
2. Переименуйте папку /admin. В этом случае, потенциальному злоумышленнику будет значительно осложнён доступ к странице с формой для введения логина и пароля для доступа в административную часть.
Внимание! Путь к административной панели вместо www.вашсайт.ru/admin/ изменится на www.вашсайт.ru/новое_название_папки/.
3. Измените логин и пароль для входа в административную часть, избегая общеупотребительных "admin", "12345" и т.п. Вы можете сделать это в
Настройки > Система > Администраторы
4. Избегайте хранить данные для доступа к вашему сайту на компьютере, т.к. в случае заражения вредоносными программами вашего компьютера (к примеру, "троянами"), очень велик риск, что эти данные станут достоянием злоумышленников.
5. Если в вашем интернет-магазине предполагается использовать доступ для разных работников и специалистов, позаботьтесь о настройке разграничений привилегий и прав доступа для каждого из них.
6. Установите запрет изменения (перезаписи) всех файлов и папок, кроме папки "images" (в которой хранятся изображения к товарам и статьям);
7. При необходимости, вы можете включить передачу данных в защищённом режиме, используя (при условии, что у вас на сервере есть SSL-) в разделе "Настройки безопасности сайта" по адресу:
Настройки > Система > Общие настройки
8. Дополнительно вы можете установить защиту для входа в административную часть интернет-магазина используя файл .htaccess, если вас не смущает некоторое неудобство, связанное с необходимостью вводить данные для доступа дважды.
Подробнее:
http://www.elated.com/articles/password-protecting-your-pages-with-htaccess/
http://www.cs.dal.ca/studentservices/faq/tutorials/web_sites/htaccess.shtml
http://www.javascriptkit.com/howto/htaccess3.shtml
1. После установки интернет-магазина удалите файл install.php;
2. Переименуйте папку /admin. В этом случае, потенциальному злоумышленнику будет значительно осложнён доступ к странице с формой для введения логина и пароля для доступа в административную часть.
Внимание! Путь к административной панели вместо www.вашсайт.ru/admin/ изменится на www.вашсайт.ru/новое_название_папки/.
3. Измените логин и пароль для входа в административную часть, избегая общеупотребительных "admin", "12345" и т.п. Вы можете сделать это в
Настройки > Система > Администраторы
4. Избегайте хранить данные для доступа к вашему сайту на компьютере, т.к. в случае заражения вредоносными программами вашего компьютера (к примеру, "троянами"), очень велик риск, что эти данные станут достоянием злоумышленников.
5. Если в вашем интернет-магазине предполагается использовать доступ для разных работников и специалистов, позаботьтесь о настройке разграничений привилегий и прав доступа для каждого из них.
6. Установите запрет изменения (перезаписи) всех файлов и папок, кроме папки "images" (в которой хранятся изображения к товарам и статьям);
7. При необходимости, вы можете включить передачу данных в защищённом режиме, используя (при условии, что у вас на сервере есть SSL-) в разделе "Настройки безопасности сайта" по адресу:
Настройки > Система > Общие настройки
8. Дополнительно вы можете установить защиту для входа в административную часть интернет-магазина используя файл .htaccess, если вас не смущает некоторое неудобство, связанное с необходимостью вводить данные для доступа дважды.
Подробнее:
http://www.elated.com/articles/password-protecting-your-pages-with-htaccess/
http://www.cs.dal.ca/studentservices/faq/tutorials/web_sites/htaccess.shtml
http://www.javascriptkit.com/howto/htaccess3.shtml
База знаний Последние поступления
|
||
|
||
|
||
|
||
|
Copyright © 2009-2014 Viartsoft. Все права защищены.
