Продолжать ли работать с Opencart?

[Lovka92]

Версия магазина сейчас на 2.3 x.

Сайт уже 2 раза ламали, плюс после "граммотного" програмиста появились ошибки в админ панели при редактировании заказа и входе в пользователи - администратор. Думаю, что криво перенесли с одного хостинга на другий. Советуют перейти на WP + Woccommerce, в том смысли, что его реже ламают и его хорошо продвигать ( но суть тут скорее не в crm наверное).

Как можно защититься от взлома и исправить карявые правки горе мастеров? Или все таки стоит начать с чистого листа? 

Позиции у сайта слабенькие, но хочу услышать мнение других.

 

 

 

 

[markimax]

Идиоты советуют перейти на wp и ФУкоммерсе
За такие г...советы надо сразу бить в "табло", потому как это идиоты, им в IT делать нечего
А ломают ... не надо качать варезные модули и темы - там шеллы подсовывают постоянно или подсовывают недобросовестные фрилансеры
opencart в 100500 раз безопаснее wp и фукоммерсе
Про их гоноархитектуру отдельная тема, архитектуры нет вообще, это просто набор функционального говнокода - 3.14

К позициям CMS никакого отношения не имеют

Это фукоммерс

Спойлер

Это opencart

Спойлер

 

[Oksana79]

WP реже ломают?? ))))))) улыбнуло

[markimax]

9 минут назад, Oksana79 сказал:

WP реже ломают?? ))))))) улыбнуло

Меня тоже
WP с его неандертальской говнонедоархитектурой самая НЕ безопасная CMS

 

Opencart самая безопасная как раз
Opencart ломают или из-за простых паролей (брутфорсом) или из-за модулей с вареза
 

[spectre]

По поводу взломов, я немного кручусь в этой теме

 

Взлом вп выглядит примерно как миллиард зараженных файлов, подмена страниц для поисковиков на иероглифы, в общем после лечения еще нужно выпутаться и отгавкаться от гуглов-яндексов

Ломается через варезные модули с подарками

 

Потом джумла - аналогично

 

Дальше идет друпал, потому что там много школьников ниасиливают как делать шаблоны и модули

 

Потом прослойка из модх (иногда бывают всплески через какую-то zeroday уязвимость файлового менеджера, всяких окэйцмс, дле и прочего непопулярного мусора

 

На этом фоне заражение опенкарта (довольно популярной цмс, учитывая предыдущие системы) выглядит как 

1 - заражение от соседей , опенкарт ни причем

2 - взлом админки и размещение вредоносных кодов в коде гугл аналитики

3 - варезные модули открывающие дырки своим создателям и легальные модули открывающие дырки своим создателям

4 - другое

 

И тут уже совсем хлам который никому не нужен поэтому его никто не заражает

 

 

И в заключение - опенкарт из любого даже самого плохого состояния лечится до состояния чтобы его дальше невозможно было заразить за час

 

ну как-то так

 

[rozario888]

17 минут назад, spectre сказал:

легальные модули открывающие дырки своим создателям

Подглядывают, говоришь

[spectre]

3 минуты назад, rozario888 сказал:

Подглядывают, говоришь

На этом форуме даже был модуль который создавал администратора и слал автору реквизиты

правда это было очень давно, так не вспомню, но что-то из разряда мегаменю

[Tom]

Не нужно никого отговаривать делать глупости.

[Tank]

Сравнивать WP и Opencart это потешно конечно.

 

Вы возьмите например VDS себе, настройте нормально, потом туда определите ocStore например 2.3.0.2.3, модули купите нужные, именно купите, а не скачивайте с различных ресурсов где 100500 модулей за 500 рублей и вот тогда пишите. А то что вы сидите на говно хостинге с "граммотными" программистами за 50 руб/час чего вы удивляетесь? Отвезите ваш ниссан патруль в сервис ашота и потом машите ручками как так вышло что у вас вместо машины остался только мангал.

[theRGD]

Напали на человека, пусть пробует систему комментариев вместо магазина, если хочет конечно. А взломы и умные программисты это оно от безответственности и экономии.

[Soong]

Внесу и свою лепту. 
Добрый вечер!

1.Есть понятие "бэкапа" и перед работой любой уважающий себя программист попросил бы Вас сделать бекап ( если сами не догадались ) 
2. Как и в каждом деле "рейтинг" или "популярность" на сайтах зарабатывается годами , и поэтому лучше ею не пренебрегать и чуть чуть переплатить за гарантии )

[HyperLabTeam]

@Lovka92 как вы уже из выше перечисленного поняли, ныне под коврик ключи ни кто не кладёт...

[zlatoff]

Дырявее вордпресса - движка нету! Как хакеры находят очередную течь в новом релизе, запускают ботов по базе сайтов и ломают, заражают сайты в промышленных масштабах, реально сотнями тысяч. На моей памяти было уже 2 раза, когда на "серче" подымались темы о массовой пессимизации сайтов на движке wp в выдаче гугла/яндекса. Ответы находились быстро - это не изза особой нелюбви ПС к ВП, а из-за нового "червя", который распростроняют эти сайты.

[Lovka92]

Спасибо всем, мне интересно каждое мнение.

Дело в том, что шаблон и модули покупные и не за 500 рублей)) я понимаю, что сайт должен быть приятным в пользовании в первую очередь для покупателя.

Хостинги бесплатный или почти даровые не использовали, просто перешли на более дорогой и шустрый. 

Попадаються же такое "программисти", которые сдерут куча денег, а результата 0, хотя и "кейсы" есть и отзывы, но это все пустышки.

Я отлично поминаю, что любая качественная работа дожна быть оплачена нормально, вот только не пойму, почему пользуються моим незнанием в нутрощах сайтов.

Переход на WP вед также платный от 350$ плюс покупка шаблона 39$ ну и 3-4 модули для первой работы. Дело тут не в деньгах. 

Мне немного жалко кидать на смарку уже проделаную работы и хочу знать как защетиться не только паролем. 

 

[prived]

2 минуты назад, Lovka92 сказал:

Спасибо всем, мне интересно каждое мнение.

Дело в том, что шаблон и модули покупные и не за 500 рублей)) я понимаю, что сайт должен быть приятным в пользовании в первую очередь для покупателя.

Хостинги бесплатный или почти даровые не использовали, просто перешли на более дорогой и шустрый. 

Попадаються же такое "программисти", которые сдерут куча денег, а результата 0, хотя и "кейсы" есть и отзывы, но это все пустышки.

Я отлично поминаю, что любая качественная работа дожна быть оплачена нормально, вот только не пойму, почему пользуються моим незнанием в нутрощах сайтов.

Переход на WP вед также платный от 350$ плюс покупка шаблона 39$ ну и 3-4 модули для первой работы. Дело тут не в деньгах. 

Мне немного жалко кидать на смарку уже проделаную работы и хочу знать как защетиться не только паролем. 

 

Сколько платите программистам такой и результат 

Я не берусь за сайты дешевле 40 тыс рублей к примеру 

 

Как правило ребята которы склоняют тупо к установки шаблонов умеют только их поставить ( и то зачастую криво) и наляпать настройки 

Другое дело уникальный сайт с уникальным функционалом

[markimax]

32 минуты назад, Lovka92 сказал:

Мне немного жалко кидать на смарку уже проделаную работы и хочу знать как защетиться не только паролем. 

 

Вы забываете тот факт что сломать могут через "соседей" на сервере С ДЫРЯВЫМ WP.
Еще раз повторюсь

Opencart на сегодня самая безопасная CMS
Все ваши "ломки" не связаны с opencart

[AndreyIvanov]

Сейчас переношу магазин вп+вукомерс на опенкарт.

Не понимаю, как человек, который хоть немножко в теме может рекомендовать вукомерс с вп.

[gtsky]

))) Ну как если он нивчем больше нешарит )) а денег хочет ))

[Guava]

21 час назад, Tank сказал:

Отвезите ваш ниссан патруль в сервис ашота и потом машите ручками как так вышло что у вас вместо машины остался только мангал

[Robert1985]

здравствуйте. Не подскажите как решить проблему. Стоит Opencart 3.0.2 Русская сборка. Некоторые модули всегда показываются выключенными(хотя в настройках включено). https://s.niкmbusweb.me/share/1778779/o963hhb9r16gs3bz5uub Из-за этого модуль частично работает или вообще не работает как на примере из скрина. 

[fanatic]

8 часов назад, Robert1985 сказал:

Opencart 3.0.2

куда вы спешите?

[markimax]

8 часов назад, Robert1985 сказал:

Стоит Opencart 3.0.2 Русская сборка

 

Есть такой давний грузинский анекдот
Нэ - тАрА - ПИСЯ
Акцент на последний слог

[chukcha]

8 часов назад, Robert1985 сказал:

Некоторые модули всегда показываются выключенными

Это проблема не модуля, а идеология опенкарта 3.х
Наличие {entity}_status

module_{name}_status
shipping_{name}_status
payment_{name}_status

Даниель не предусмотрел  места для расширений, которые могут не иметь статуса, а под модулем он понимает, то что встраивается через схемы
Вот такая бИдулька.

[Robert1985]

В 02.06.2018 в 18:46, fanatic сказал:

куда вы спешите?

Все делалось ребятами с хостинга. Не знал я тогда что такое модули, версии cms. Сказал что надо интернет-магазин создать, попросил чтоб вордпресс установили. Сказали что вордпресс не катит, надо опенкарт. Вот и установили опенкарт. "Спасибо" им. Заново создавать лучше на osCtore 2.3 лучше?

[fanatic]

1 час назад, Robert1985 сказал:

Заново создавать лучше на osCtore 2.3 лучше?

да