Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Защита сайта


allzdorovie

Recommended Posts

Здравствуйте!

У меня на движке Magento на моём сайте выпадает всплывающее окно с рекламой казино (чего я не делала), я так понимаю, что сайт повреждён хакерами, я не знаю как называется данный вид внедрения...

 

Подскажите каким образом защитить сайт на Opencart, чтобы такого не произошло?

Надіслати
Поділитися на інших сайтах


Не использовать варезных модулей.

Пароли делать надежными

Не использовать логин admin

и еще много-много рекомендаций

Надіслати
Поділитися на інших сайтах

Не доверять сайт неизвестным людям.

Закрыть админку от посторонних глаз, например, сделать доступ только по определенным (вашим) IP к ней.

Не давать пользователям возможности загружать картинки (и прочие файлы).

 

Не делать всем попало папкам (и файлам) права 777.  Достаточно для папок 755 и для файлов 644 - это если php работает от имени пользователя.  Если php работает не от имени пользователя, то это уже хуже, там "плохие" 777 нужны .  Но это в принципе к движку не относится, это относится к правильным настройкам сервера.

 

Не размещать под одним пользователем на сервере разного рода сайты на движках вроде джумлы и WP вместе с opencart.

Если сломают джумлу, то доступ будет и к opencart.

Поэтому проекты на opencart  должны быть изолированы от всяких джумлы и т. д.

 

ну и, как верно было замечено:

 

1 час назад, chukcha сказал:

еще много-много рекомендаций

 

Надіслати
Поділитися на інших сайтах

6 часов назад, chukcha сказал:

....

Пароли делать надежными

....

Зщита от 99% взломов. :)

А остальное - здравый смысл и КО (к нему относится и "не использовать варез", имхо.)

Надіслати
Поділитися на інших сайтах


Закрыть админку от посторонних глаз, например, сделать доступ только по определенным (вашим) IP к ней.  - а как быть если у меня при перезагрузке ПК меняется IP?

 

не использовать варез - я если скачиваю модули - то только с этого форума и официального сайта opencart.com - это правильно?

Надіслати
Поділитися на інших сайтах


 

 

В 26.07.2017 в 10:45, allzdorovie сказал:

это правильно?

Да

В 26.07.2017 в 10:45, allzdorovie сказал:

а как быть если у меня при перезагрузке ПК меняется IP?

Вычеркиваем рекомендацию.

 

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.