Karşıyaka / İzmir
|
Fatih / İstanbul
info@birbu.com
YAZARLIK BAŞVURUSU

Opencart Güvenliğini Arttırma Yöntemleri

security 1
10 Kasım 2017, 08:47
Yazar : Volkan Celiloğlu
3 DAKİKADA OKUYABİLİRSİNİZ

Temel Güvenlik Uygulamaları

OpenCart, web sitenizi güvence altına almaktan sorumlu değildir, bu nedenle sunucunuzun güvenliğini arttırma yöntemleri sizinle yükümlüdür. Aşağıdaki öneriler, OpenCart mağazanızın güvenliğini artırmayı amaçlamaktadır.

OpenCart’ın sunucunuza kurulmasından sonra bu ek adımlar atılabilir; veya ne zaman sakladığınızda aktif olur. OpenCart mağazanızı yükleme hakkında daha fazla bilgi için kurulum sayfasına bakın.

Yükleme klasörünü sil

Kurulum klasörünü silmek, kurulumdan hemen sonra OpenCart tarafından önerilir. Yükleme klasörü silinmezse OpenCart sizi yönetimde uyaracaktır.

Dizin koruması

Yönetici klasörü

Yönetici dizini, mağazanızın yönetimine erişebileceğiniz yerdir. Mağazanızın yönetimine erişimi olan kişiler ürünlerinizi, müşteri bilgilerinizi, mağaza ayarlarınızı ve daha değerli bilgilerinizi düzenlemeye erişebilir. Bu nedenle, admin girişinin bulunması ve erişilmesi zor olması çok önemlidir.

Yönetici adını değiştir

Admin dizinini admin ile ilgisiz bir adla yeniden adlandırmak, istenmeyen gözlerin konumunu keşfetmesini önlemek için gereklidir. Mağazanızın bulunduğu yere girerek yönetici giriş bilgilerinize, ardından da yöneticinin bulunduğu yere erişebilirsiniz. Örneğin, yönetici klasörü “cookiemonster” olarak değiştirildiğinde, yönetici giriş tarihi “www.yourstore.com/cookiemonster” olacaktır. Admin / config.php dosyasını (veya örnekte, cookiemonster / config.php dosyasını) güncellemeniz gerekir; “admin” örneklerini yeni ada, örneğin “cookiemonster” ile değiştirme. Bunu yapmanın, hayatınızı vQmod yüklemeye karar vermeniz gibi daha zor hale getireceğini unutmayın.

.htaccess & .htpasswd

Yönetici klasöründeki bir .htaccess ve .htpasswd dosyası, yöneticilerin oturum açma yerini keşfedilmiş olsa dahi bilgisayar korsanlarının mağazanıza erişmesini önleyecektir. .htaccess’i kullanarak, yöneticinin IP adresi haricinde tüm IP adreslerini mağazanızı görüntülemeyi reddedebilirsiniz. Yönetici klasöründeki bir .htpasswd, bu dizine erişmek için izin verilen yöneticinin ek bir parola gerektirir.

Katalog

Katalog geleneksel .htaccess dosyası ile korunabilir. Dosya eşleşmesinin kullanılması mağazanız için, hepsinden çok php ve txt gibi önemli dosya türlerini korumak için kullanışlı olabilir. Aşağıdaki kod, .htaccess için katalog klasörünüzde kullanılabilir:

<FilesMatch "\.(php|tpl|txt)$">
Order Deny,Allow
Deny from all
Allow from "your ip address"
</FilesMatch>

Bu, tüm şablon, php ve txt dosyalarına erişimi reddedecektir.

DETAYLAR  Opencart Ayarlar -> Sunucu Sekmesi

Sistem klasörü

Sistem klasörü korunması gereken iki dosya içeriyor: logs / error.txt ve start_up.php. Gerekirse logs / error.txt adını değiştirebilirsiniz.

.htaccess

.htaccess, bu dosyaları ve Sistem alt klasörlerini, belirlenen yönetici dışında herkesin erişmesine engel olmak için çalışır. Bunu yapmak için, aşağıdaki kodu .htaccess dosyanıza ekleyin:

<Files *.*>
Order Deny,Allow
Deny from all
Allow from "your ip address"
</Files>

Dosya izinleri

Başkalarının yazmasını önlemek için aşağıdaki dosyaların 644 veya 444 olarak ayarlanması gerekir:

  • config.php
  • index.php
  • admin / config.php
  • admin / index.php
  • Sistem / startup.php
Sosyal Medyada Paylaş