Как правильно настроить защиту от взлома

[VjS]

Привет!

 

Подскажите как правильно настроить защиту в магазине от взлома.

 

нашел в интернете такой код, насколько он правильный и нужен ли?

 

Защищаем сайт c .httaccess
Данный код позволяет защитить сайт от scripts enjection и нежелательных модификаций _REQUEST и/или GLOBALS

#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 - запрещено
RewriteRule ^(.*)$ index.php [F,L]

[gavi]

Тратите свое время не на то, что действительно важно для владельца магазина, занимайтесь продажами и организацией рабочего процесса, а над безопасностью пусть думают компетентные люди на определенном этапе развития магазина (если он будет). Никому сейчас нет надобности взламывать ваш магазин, если вы не один из лидеров своей ниши, конечно. База клиентов подавляющего большинства мелких магазинов ничего не стоит, а уникальный контент у вас могут при необходимости спарсить на автомате.

 

Единственное, старайтесь не держать магазин на одном хостинге с сайтами на вордпрессе или джумле.

[VjS]

Тратите свое время не на то, что действительно важно для владельца магазина, занимайтесь продажами и организацией рабочего процесса, а над безопасностью пусть думают компетентные люди на определенном этапе развития магазина (если он будет). Никому сейчас нет надобности взламывать ваш магазин, если вы не один из лидеров своей ниши, конечно. База клиентов подавляющего большинства мелких магазинов ничего не стоит, а уникальный контент у вас могут при необходимости спарсить на автомате.

 

Единственное, старайтесь не держать магазин на одном хостинге с сайтами на вордпрессе или джумле.

 

почему нельзя держать  сайт на одном хостинге с вордпресс и джумла?

что можете сказать по коду выше?

[halfhope]

В 30.11.2016 в 00:43, VjS сказал:

 

почему нельзя держать  сайт на одном хостинге с вордпресс и джумла?

что можете сказать по коду выше?

Технических обоснований для того чтобы держать их отдельно - нет. Но есть правила безопасности. Один пользователь - один сайт. Сайты на базе Joomla или WordPress ломают намного чаще чем OpenCart. Если взломают сайт на WordPress и у того же пользователя в папке лежит OpenCart, то его можно тоже заразить. Причем если вы делаете раздельные FTP аккаунты для разных сайтов с доступом только к определенной папке это еще не означает, что сайты не будут видны друг через друга. Видите ли PHP не понимает и никогда не поймет, ограничений доступа которые у вас стоят на FTP сервере, а ведь именно PHP используется для в файловых менеджерах при взломе, не говоря уже об автоматизированных системах. Т.е. при взломе остальные сайты все равно могут быть видны.

Так что если сайтов несколько, то желательно купить себе VPS/VDS сервер, чтобы создать отдельного пользователя для каждого сайта. В таком случае, при заражении одного сайта он никак не повлияет на состояние другого. Если есть проблемы с очисткой от вирусов, то буду рад помочь.