Печать Сообщить другу

Основы безопасности интернет-магазина

Каждого из владельцев интернет-магазинов интересует вопрос защиты от угрозы взлома  и несанкционированного доступа к конфиденциальной информации, хранящейся в базе данных интернет-магазина. Во многом, безопасность любого интернет-магазина зависит, в первую очередь, от соблюдения общих правил и выполнения не сложных действий, препятствующих возникновению самой угрозы для вашего сайта. Рассмотрим, какими способами и средствами вы можете сами принять меры от постороннего вторжения.

1. После установки интернет-магазина удалите файл install.php;

2. Переименуйте папку /admin. В этом случае, потенциальному злоумышленнику будет значительно осложнён доступ к странице с формой для введения логина и пароля для доступа в административную часть.
Внимание! Путь к  административной панели вместо www.вашсайт.ru/admin/  изменится на  www.вашсайт.ru/новое_название_папки/.

3. Измените  логин и пароль для входа в административную часть, избегая общеупотребительных "admin",  "12345" и т.п. Вы можете сделать это в

Настройки > Система > Администраторы



4.
Избегайте хранить данные для доступа к вашему сайту на компьютере, т.к. в случае заражения вредоносными программами вашего компьютера (к примеру, "троянами"), очень велик риск, что эти данные станут достоянием злоумышленников.

5. Если в вашем интернет-магазине предполагается использовать доступ для разных работников и специалистов, позаботьтесь о настройке разграничений привилегий и прав доступа для каждого из них.

6. Установите запрет изменения (перезаписи) всех файлов и папок, кроме папки "images" (в которой хранятся изображения к товарам и статьям);

7. При необходимости, вы можете включить передачу данных в защищённом режиме, используя (при условии, что у вас на сервере есть SSL-) в разделе "Настройки безопасности сайта" по адресу:

Настройки > Система > Общие настройки



8. Дополнительно вы можете установить защиту для входа в административную часть интернет-магазина используя файл .htaccess, если вас не смущает некоторое неудобство, связанное с необходимостью вводить данные для доступа дважды.

Подробнее:
http://www.elated.com/articles/password-protecting-your-pages-with-htaccess/
http://www.cs.dal.ca/studentservices/faq/tutorials/web_sites/htaccess.shtml
http://www.javascriptkit.com/howto/htaccess3.shtml

База знаний   Последние поступления
Основные функциональные возможности  подробнее…подробнее…
Общие настройки показа и доступа к меню администрирования интернет-магазина.  подробнее…подробнее…
Общая информация о настройках модуля голосований и опросов.  подробнее…подробнее…
Настройка пользовательской панели по управлению продажами.  подробнее…подробнее…
Настройка типов товаров, (спецификаций) характеристик товара.
 подробнее…подробнее…

Copyright © 2009-2014 Viartsoft. Все права защищены.

Viart Shop RE - универсальное решение для создания интернет-магазинов
http://archivis.ru