Безопасность OcStore 1.5.1.3 (перенос с Денвера на Хостинг,план действий)

[Alina]

Всем здравствуйте.

У меня такой вопрос.По скольку я не программист-волшебник(я только учусь :oops: ),подскажите с чего начать при переносе сайта с денвера на хостинг. Как перенести сайт на хостинг,в принципе в интернете много статей и видео как это сделать,так что это не проблема.Мне интересно другое....

Подскажите план действий по безопасности самого сайта,админ панели,и т.д. На форуме много разных статей и споров ,многие очень старые или касаются старых версий движка,а что по поводу OcStore 1,5,1,3

Допустим: создали магазин,навели красоту в дизайне(допустим добавили шаблон),установили все что требуется,почти заполнили товаром и хотим перенести на хостинг. Но перед переносом,надо ли что-то менять,пароль устанавливать ,может папку admin переименовать. или перенести и т.д.

Гуру подскажите что делаете Вы...

Просто не хотелось бы перенести сайт и потом узнать что он открыт для всех(для взлома), а потом с этим бороться... Я думаю эта тема будет интересна многим пользователям...

Help!!!

[shelkunov]

Можно использовать сложный логин с паролем, а так же переименовать папку admin, но кому нужно, и так взломают!

Так же не забывай постоянно делать полный backup, в будущем пригодиться.

[Alina]

Можно использовать сложный логин с паролем, а так же переименовать папку admin, но кому нужно, и так взломают!

Так же не забывай постоянно делать полный backup, в будущем пригодиться.

переименовать папку admin -т.е. просто переименовать,никуда переносить не нужно?

а backup - это в разделе Резервные копии,я правильно понимаю?Я пробовала но на локальном у меня что-то не получается или это только на обычном хостинге сработает?

Просто первый раз имею опыт с данной системой... Так как до этого был магазин на Oscommerce(но там был с закрытым кодом и продвижение проблематично,вот и решили на этом попробовать... Вот переживаю...

[shelkunov]

Переименовываешь папку admin без переноса, к примеру на control_panel, и переписываешь пути в control_panel/config.php

<?php

// HTTP

define('HTTP_SERVER', 'http://доменное_имя.рф/control_panel/');

define('HTTP_CATALOG', 'http://доменное_имя.рф/');

define('HTTP_IMAGE', 'http://доменное_имя.рф/image/');

// HTTPS

define('HTTPS_SERVER', 'http://доменное_имя.рф/control_panel/');

define('HTTPS_IMAGE', 'http://доменное_имя.рф/image/');

// DIR

define('DIR_APPLICATION', 'L:homeдоменное_имя.рфwww/control_panel/');

define('DIR_SYSTEM', 'L:homeдоменное_имя.рфwww/system/');

define('DIR_DATABASE', 'L:homeдоменное_имя.рфwww/system/database/');

define('DIR_LANGUAGE', 'L:homeдоменное_имя.рфwww/control_panel/language/');

define('DIR_TEMPLATE', 'L:homeдоменное_имя.рфwww/control_panel/view/template/');

define('DIR_CONFIG', 'L:homeдоменное_имя.рфwww/system/config/');

define('DIR_IMAGE', 'L:homeдоменное_имя.рфwww/image/');

define('DIR_CACHE', 'L:homeдоменное_имя.рфwww/system/cache/');

define('DIR_DOWNLOAD', 'L:homeдоменное_имя.рфwww/download/');

define('DIR_LOGS', 'L:homeдоменное_имя.рфwww/system/logs/');

define('DIR_CATALOG', 'L:homeдоменное_имя.рфwww/catalog/');

// DB

define('DB_DRIVER', 'mysql');

define('DB_HOSTNAME', 'localhost');

define('DB_USERNAME', '******');

define('DB_PASSWORD', '******');

define('DB_DATABASE', '******');

define('DB_PREFIX', '*******_');

?>

Змінено 4 травня 2012 користувачем shelkunov

[shelkunov]

Backup лучше делай через личный кабинет хостинг провайдера, делай полный backup, а именно всех файлов на хостинге и бд mysql.

Сейчас большинство хостеров позволяют делать полный backup в одно клик, ну а если это нет, то самостоятельно копируй все имеющиеся файлы на хостинге через ftp клиент + через phpMyAdmin экспортируешь бд mysql.

[pupizoid]

Вот объясните мне тупому-- ведь полно уже людей написали-- "БЕЗПОЛЕЗНО МЕНЯТЬ ИМЯ ПАПКИ ADMIN-- ибо в файл Robots.txt-- только начинающий самый-- не сможет заглянуть, а там путь к админской папке прописан"

А сам файл robots.txt -- нельзя закрывать для поисковых роботов-- ибо это его предназначение и миссия-- быть открытым. Так что-- не фиг менять admin!

Просто в бейте в строке браузера после имени своего магаза /robots.txt  и убеитесь сами, что только дегенерат полезет ломать сайт, не проверив пути взлома.

 

Потому вопрос лучше поставить так:

КАК ПОСТАВИТЬ ДОПОЛНИТЕЛЬНЫЙ ПАРОЛЬ  НА ПАПКУ ADMIN--  но на форуме такой бардак царит, что найти полезную информацию не получается даже через поиск.