Opencart Güvenliğini Arttırma Yöntemleri
Temel Güvenlik Uygulamaları
OpenCart, web sitenizi güvence altına almaktan sorumlu değildir, bu nedenle sunucunuzun güvenliğini arttırma yöntemleri sizinle yükümlüdür. Aşağıdaki öneriler, OpenCart mağazanızın güvenliğini artırmayı amaçlamaktadır.
OpenCart’ın sunucunuza kurulmasından sonra bu ek adımlar atılabilir; veya ne zaman sakladığınızda aktif olur. OpenCart mağazanızı yükleme hakkında daha fazla bilgi için kurulum sayfasına bakın.
Yükleme klasörünü sil
Kurulum klasörünü silmek, kurulumdan hemen sonra OpenCart tarafından önerilir. Yükleme klasörü silinmezse OpenCart sizi yönetimde uyaracaktır.
Dizin koruması
Yönetici klasörü
Yönetici dizini, mağazanızın yönetimine erişebileceğiniz yerdir. Mağazanızın yönetimine erişimi olan kişiler ürünlerinizi, müşteri bilgilerinizi, mağaza ayarlarınızı ve daha değerli bilgilerinizi düzenlemeye erişebilir. Bu nedenle, admin girişinin bulunması ve erişilmesi zor olması çok önemlidir.
Yönetici adını değiştir
Admin dizinini admin ile ilgisiz bir adla yeniden adlandırmak, istenmeyen gözlerin konumunu keşfetmesini önlemek için gereklidir. Mağazanızın bulunduğu yere girerek yönetici giriş bilgilerinize, ardından da yöneticinin bulunduğu yere erişebilirsiniz. Örneğin, yönetici klasörü “cookiemonster” olarak değiştirildiğinde, yönetici giriş tarihi “www.yourstore.com/cookiemonster” olacaktır. Admin / config.php dosyasını (veya örnekte, cookiemonster / config.php dosyasını) güncellemeniz gerekir; “admin” örneklerini yeni ada, örneğin “cookiemonster” ile değiştirme. Bunu yapmanın, hayatınızı vQmod yüklemeye karar vermeniz gibi daha zor hale getireceğini unutmayın.
.htaccess & .htpasswd
Yönetici klasöründeki bir .htaccess ve .htpasswd dosyası, yöneticilerin oturum açma yerini keşfedilmiş olsa dahi bilgisayar korsanlarının mağazanıza erişmesini önleyecektir. .htaccess’i kullanarak, yöneticinin IP adresi haricinde tüm IP adreslerini mağazanızı görüntülemeyi reddedebilirsiniz. Yönetici klasöründeki bir .htpasswd, bu dizine erişmek için izin verilen yöneticinin ek bir parola gerektirir.
Katalog
Katalog geleneksel .htaccess dosyası ile korunabilir. Dosya eşleşmesinin kullanılması mağazanız için, hepsinden çok php ve txt gibi önemli dosya türlerini korumak için kullanışlı olabilir. Aşağıdaki kod, .htaccess için katalog klasörünüzde kullanılabilir:
<FilesMatch "\.(php|tpl|txt)$">
Order Deny,Allow
Deny from all
Allow from "your ip address"
</FilesMatch>
Bu, tüm şablon, php ve txt dosyalarına erişimi reddedecektir.
Sistem klasörü
Sistem klasörü korunması gereken iki dosya içeriyor: logs / error.txt ve start_up.php. Gerekirse logs / error.txt adını değiştirebilirsiniz.
.htaccess
.htaccess, bu dosyaları ve Sistem alt klasörlerini, belirlenen yönetici dışında herkesin erişmesine engel olmak için çalışır. Bunu yapmak için, aşağıdaki kodu .htaccess dosyanıza ekleyin:
<Files *.*>
Order Deny,Allow
Deny from all
Allow from "your ip address"
</Files>
Dosya izinleri
Başkalarının yazmasını önlemek için aşağıdaki dosyaların 644 veya 444 olarak ayarlanması gerekir:
- config.php
- index.php
- admin / config.php
- admin / index.php
- Sistem / startup.php