Перейти к содержанию

Рекомендуемые сообщения

Имеется сайт на ocStore 2.1.0.2

Недавно клиент обнаружил, что сайт у него стал немного подтормаживать и грузить его комп. Сайт при этом работает нормально.

Вопросы у него вызывают эти вирусы http://prntscr.com/ir5dkd (использовал сервис http://antivirus-alarm.ru)

 

В вопросах безопасности понимая у меня нет

 

1. Подскажите, как можно решить эту проблему? чтоб все было чисто...

 

2. Сам он предлагает обновить движок до последней версии, или хотя бы до 2.3. Как происходит обновление? Все модули нужно заново ставить под нужную версию, да еще и настраивать? на примере того же Simple например, кто нибудь обновлялся?

шаблон сайта тоже заново ставить или как это происходит?

Какие еще могут быть последствия при обновлении (переиндексация / баги) ?

 

3. Имеются ли вообще в новых версиях какие-либо улучшения в плане безопасности? или обновляться бесполезно? других поводов для обновления нет

Изменено пользователем ktr992

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. могу вылечить с гарантией недорого

2. Нет смысла

3. см п.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Особых улучшений нет. Если вы точно не уверены что вам припёрло обновится, скорей всего оно вам не надо.

В новых версиях подтянули используемые технологии до минимально приемлемого, типа php/jquery/boootstrap.

Для новых версий чаще выходят обновления для модулей.

 

Пролезть могли через хостинг, ваши соседние сайты, и сторонние модули.

Защиту можно немного подкрутить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От TimRod
      450.00 руб
      Скачать/Купить дополнение


      BVED Ассистент администратора (Защита, настройка и оптимизация)
      Модуль "BVED Ассистент администратора", лучший инструмент по защите и оптимизации Вашего магазина на OpenCart. Он помогает очищать кэш, удалять мусорные файлы и оптимизировать Вашу базу данных, менять настройки магазина на лету, а также поможет обеспечить надежную защиту Вашей административной панели.
      Все основные инструменты всегда под рукой, без большого количества кликов и обновления страниц.
      Демонстрация
      Демо: http://demo.bved.ru/admin
      Логин: demo
      Пароль: demo
      Основные возможности
      1. Интерфейс
          - Все функции работают с помощью ajax, без перезагрузки страницы.;
          - Компактная панель модуля доступна на всех страница панели администратора;
          - Интуитивно понятный интерфейс, анимация всех действий;
       
      2. Оптимизация файловой системы (очистка)
          - Кэш системы    
          - Кэш изображений    
          - Кэш VqMod    
          - Журнал ошибок    
          - Журнал модификаций    
          - Журнал openbay    
          - Неиспользуемые изображения    
          - Остаточные (ненужные) файлы
          
      3. Оптимизация базы данных
          - Неиспользуемые опции    
          - Неиспользуемые атрибуты    
          - Пустые группы атрибутов    
          - Пустые категории товаров    
          - Товары без изображений    
          - Остаточные (ненужные) записи настроек
       
      4. Защита страницы входа от перебора паролей (Google ReCaptcha).
          В отличии от бесплатных аналогов:
          - Не требует дополнительной настройки отдельного модуля Google ReCaptcha;
          - Не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.
       
      5. Защита входа в административную панель блокировкой по IP.
          - Вход будет возможно произвести только с заранее указанных разрешенных IP.
          - Все остальные получат ошибку - 403 (Доступ запрещен)
          
      6. Защита входа в административную панель по секретной ссылке.
          - Вход будет возможно произвести только по заранее сгенерированной ссылке вида: http://suite.ru/admin/?key=value
          - Все остальные получат ошибку - 404 (страница не существует)
          
      7. Дополнительные функции
          - Обновление и очистка кэша модификаций; 
          - Управление настройками магазина на "лету"
          - Быстрое редактирование файлов
      Установка модуля
      1. Создать резервную копию файлов и базы данных.
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      4. В разделе "Модификации" нажать кнопку "Обновить".
      5. В разделе "Система пользователи / группа пользователей" дать права на просмотр и редактирование.
      6. В разделе "Модули / Расширения -> Модули" активируйте модуль "BVED Ассистент администратора".
      7. Зайдите в настройки модуля, введите выданный лицензионный ключ, выберите статус "Включено" и нажмите кнопку "Сохранить".
       
      Если вы имеете лицензионную копию модуля, то должно появится сообщение об успешном сохранении данных. Модуль готов к работе! 
      В правом верхнем углу, на панели шапки сайта, должна появиться иконка модуля.
       Обновление модуля
      1. Для версии opencart 3.x + , удалить модуль в разделе "Установка расширений".
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. В разделе "Модификации" нажмите кнопку "Обновить".
       
      При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      !!! Обязательно очистите кэш браузера!
      Активация
       - Лицензия на модуль распространяется на 1 домен + на 1 поддомен бесплатно, путем предоставления лицензионного ключа.
       - Для прохождения активации, Вам необходимо написать на e-mail: bve.develop@yandex.ru или в личку, на том ресурсе, где приобрели.
       - Обязательно указать домен (без http:// и www), где будет использоваться. Например: mysuite.ru
       - Если на ресурсе, где покупаете, уже есть поле для ввода домена, то писать на e-mail необязательно. 
       - В ответ вы получите лицензионный ключ.
       
      Что планируется сделать
      - Расширить и усовершенствовать алгоритм поиска ненужных файлов и записей в базе данных.
      - Добавить детальное описание того, что можно удалять. (добавить подсказки)
      - Добавить дополнительные способы защиты (двухфакторная аутентификация, графический ключ, пин-код).
      - Добавить сканер безопасности, который будет анализировать файлы и базу данных на возможные уязвимости и предлагать рекомендации по их устранению.
      - Добавить редактор модификаций.
      - Добавить автоматическое создание резервной копии сайта по расписанию.
       
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: bve.develop@yandex.ru или в личку, на ресурсе, где приобретали модуль.
      Добавил TimRod Добавлено 18.06.2018 Категория Модули Системные требования PHP 5.6+ Сайт разработчика Старая цена Метод активации По запросу в ЛС
      По запросу на почту Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1 ocStore 3.0
      2.3
      2.2
      2.1 OpenCart.Pro, ocShop  
    • От smartcoder
      2 000.00 руб
      Скачать/Купить дополнение


      CronSuppler - запуск по крону модуля "Поставщики" по Cron
      Дополнение к модулю товарища @usergio  - Автоматический обработка прайс-листов по Cron
      Многие хотели полностью автоматизировать процесс, теперь это возможно.
       
      Дополнение позволяет осуществлять запуск по Cron поставщиков модуля Автоматическая обработка прайс листов.
       
      Возможности дополнения:
      1. Запуск файла из папки admin/upload/
      2. Парсинг сайтов по расписанию
      3. Обновление остатков товаров по расписанию
      4. Обновление цен товаров по расписанию
       
       
      Установка:
      Установка для версии Opencart 1.5
      1. Загружаем файлы на сервер из папки /upload
      2. Появилась команда для Cron в списке поставщиков.
      3. Копируем команду из списка поставщиков
      4. Заходим в панель хостинга и ищем раздел Планировщик / Планировщик Cron / Планирование
      5. Далее вносим команды в планировщик и указываем необходимые интервалы запуска.
      Установка для версии Opencart 2.0-2.3
      1. Устанавливаем модуль через модификаторы
      2. Обновляем модификаторы
      3. Появилась команда для Cron в списке поставщиков.
      4. Копируем команду из списка поставщиков
      5. Заходим в панель хостинга и ищем раздел Планировщик / Планировщик Cron / Планирование
      6. Далее вносим команды в планировщик и указываем необходимые интервалы запуска.
      Установка для версии Opencart 3
      1. Устанавливаем модификацию через модификаторы
      2. Загружаем файлы на сервер из папки /upload
      3. Обновляем модификаторы
      4. Появилась команда для Cron в списке поставщиков.
      5. Копируем команду из списка поставщиков
      6. Заходим в панель хостинга и ищем раздел Планировщик / Планировщик Cron / Планирование
      7. Далее вносим команды в планировщик и указываем необходимые интервалы запуска.
       
      Описание команд для планировщика
      --form 63 - запуск формы поставщика 63 в модуле Автоматическая обработка прайс листов
      --like 50 - обнуление количества товара с окончанием модели (model -50)
       
      Если вы хотите обнулять товар перед каждым запуском:
      - используйте --like (+номер модели товара с содержанием кода поставщика)
       
      Для парсинга, обновления цен без остатков: используйте просто --form 63, без --like (в этом случае form - номер формы поставщика, 63.csv либо 63.xml в данном случае)
       
      Вкладка "Инструменты" - к форме поставщика не относится и с CronSuppler не работает.
       
       
       
      Важно:
      CronSuppler - это дополнение к модулю Автоматическая обработка прайс листов, работает только при наличии модуля Автоматическая обработка прайс листов
       
      Видеообзор:
       
       
       
      Дополнительный модуль, вам пригодится:
       
      SupplerMailLink - Автоматическое скачивание прайс-листов с почты или по ссылке поставщика
      Пользуйтесь дополнительным модулем, для обновления, добавления и парсинга прайс-листов по расписанию.
       
      Отличия SupplerMailLink и CronSuppler
      SupplerMailLink - загрузка прайс-листов на сервер
      CronSuppler - выполнение формы модуля АОП в автоматическом режиме по расписанию (cron)
       
      Возможности SupplerMailLink
      1. Загрузка файла по ссылке в папку admin/upload/
      2. Загрузка файла по почте (через подключение к IMAP) в папку admin/upload/
      3. Планирование загрузки в любое время (раз в минуту, раз в час, или когда захотите)
      4. Поддержка форматов XLS, XLSx, csv, xml
      5. Конвертация в нужный формат для модуля поставщики в XML или CSV
       
       
      Добавил smartcoder Добавлено 22.02.2018 Категория Обмен данными Системные требования vqmod для oc_1.5 Сайт разработчика https://smart-coder.ru Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1
      1.5.3.1 ocStore 3.0
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х  
    • От smartcoder
      Дополнение к модулю товарища @usergio  - Автоматический обработка прайс-листов по Cron
      Многие хотели полностью автоматизировать процесс, теперь это возможно.
       
      Дополнение позволяет осуществлять запуск по Cron поставщиков модуля Автоматическая обработка прайс листов.
       
      Возможности дополнения:
      1. Запуск файла из папки admin/upload/
      2. Парсинг сайтов по расписанию
      3. Обновление остатков товаров по расписанию
      4. Обновление цен товаров по расписанию
       
       
      Установка:
      Установка для версии Opencart 1.5
      1. Загружаем файлы на сервер из папки /upload
      2. Появилась команда для Cron в списке поставщиков.
      3. Копируем команду из списка поставщиков
      4. Заходим в панель хостинга и ищем раздел Планировщик / Планировщик Cron / Планирование
      5. Далее вносим команды в планировщик и указываем необходимые интервалы запуска.
      Установка для версии Opencart 2.0-2.3
      1. Устанавливаем модуль через модификаторы
      2. Обновляем модификаторы
      3. Появилась команда для Cron в списке поставщиков.
      4. Копируем команду из списка поставщиков
      5. Заходим в панель хостинга и ищем раздел Планировщик / Планировщик Cron / Планирование
      6. Далее вносим команды в планировщик и указываем необходимые интервалы запуска.
      Установка для версии Opencart 3
      1. Устанавливаем модификацию через модификаторы
      2. Загружаем файлы на сервер из папки /upload
      3. Обновляем модификаторы
      4. Появилась команда для Cron в списке поставщиков.
      5. Копируем команду из списка поставщиков
      6. Заходим в панель хостинга и ищем раздел Планировщик / Планировщик Cron / Планирование
      7. Далее вносим команды в планировщик и указываем необходимые интервалы запуска.
       
      Описание команд для планировщика
      --form 63 - запуск формы поставщика 63 в модуле Автоматическая обработка прайс листов
      --like 50 - обнуление количества товара с окончанием модели (model -50)
       
      Если вы хотите обнулять товар перед каждым запуском:
      - используйте --like (+номер модели товара с содержанием кода поставщика)
       
      Для парсинга, обновления цен без остатков: используйте просто --form 63, без --like (в этом случае form - номер формы поставщика, 63.csv либо 63.xml в данном случае)
       
      Вкладка "Инструменты" - к форме поставщика не относится и с CronSuppler не работает.
       
       
       
      Важно:
      CronSuppler - это дополнение к модулю Автоматическая обработка прайс листов, работает только при наличии модуля Автоматическая обработка прайс листов
       
      Видеообзор:
       
       
       
      Дополнительный модуль, вам пригодится:
       
      SupplerMailLink - Автоматическое скачивание прайс-листов с почты или по ссылке поставщика
      Пользуйтесь дополнительным модулем, для обновления, добавления и парсинга прайс-листов по расписанию.
       
      Отличия SupplerMailLink и CronSuppler
      SupplerMailLink - загрузка прайс-листов на сервер
      CronSuppler - выполнение формы модуля АОП в автоматическом режиме по расписанию (cron)
       
      Возможности SupplerMailLink
      1. Загрузка файла по ссылке в папку admin/upload/
      2. Загрузка файла по почте (через подключение к IMAP) в папку admin/upload/
      3. Планирование загрузки в любое время (раз в минуту, раз в час, или когда захотите)
      4. Поддержка форматов XLS, XLSx, csv, xml
      5. Конвертация в нужный формат для модуля поставщики в XML или CSV
       
       
    • От colaweb
      В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.
    • От NNA
      Скачать/Купить дополнение


      Show Password (Показать-скрыть пароль) для OC 2.x
      Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля.
      Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых:
      Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ).
      Должно работать на:
      любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код.
      Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются.
      Плюсы:
      Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено.
      Установка:
      Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов. Добавил NNA Добавлено 10.01.2017 Категория Прочее Системные требования Исправный OCMOD Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.