Biztonsági tippek Opencart webáruházakhoz

Jelen cikkünkben kifejezetten Opencart webshopokhoz, illetve azok biztonságának növeléséhez adunk konkrét javaslatokat, de akadnak köztük olyanok, amelyeket minden webáruház esetében érdemes alkalmazni.

Alapvető alapok a biztonságért 

Itt most az átlagos felhasználó szempontjából is egyértelmű alapokra hívjuk fel a figyelmet, amelyek néha mégis elfelejtődnek, halasztódnak, vagy valamilyen más okból nem valósulnak meg. 

Először is a megbízható és biztonságos tárhely kínál megfelelő alapot és hátteret egy biztonságos webáruház működéséhez. Emellett mindig használjunk erős, nehezen kitalálható vagy feltörhető jelszót és felhasználónevet. Természetesen ne olyan legyen a felhasználónevünk és a jelszavunk, amelyeket más oldalakon is előszeretettel használunk. 

Végül pedig véletlenül se feledkezzünk meg arról, hogy érdemes mindig a legújabb, legfrissebb változatokat használni, s ez igaz az Opencart alkalmazott verziójára, témájára, moduljaira és bővítményeire egyaránt.

Túl az alapokon - lássuk a biztonsági teendők listáját!

1. Az Opencart telepítése után töröld az install mappát!

2. Válaszd az SSL-t, állítsd “Igen”-re a Szerver lapon!

3. Tiltsd le az elfelejtett jelszó engedélyezését az adminnak!

4. Használj titkosítási kulcsot a megrendelések feldolgozásakor!

5. Védd meg a tárhelyen található mappákat és fájlokat! Például ne maradjon a Storage mappa a public_html-en belül - ez tipikus hiba.

6 Mindig a legfrissebb PHP-t használd!

7. Élj a csalásellenes kiterjesztések nyújtotta lehetőségekkel!

8. Rejtsd el a hibajelzéseket!

9. Elemezd a hibanaplókat!

10. Blokkold a rossz robotokat!

11. Szabályozd a fájlkiterjesztések és a fájlmime típusokat, illetve azok feltölthetőségét!

12. Ellenőrizd a felhasználókat és a felhasználói csoportokat!

13. Szabályozd a bejelentkezési próbálkozások lehetséges számát!

14. Állítsd be az API Security-t!

15. Mindig töröld a nem használt modulokat és bővítményeket!

16. Legyen gondod a szervernaplókra!

17. Ne feledkezz meg a biztonsági mentésről!

18. Használd a Google Captcha-t vagy az alap captcha-t!

Ez a lista segít ellenőrizni is a meglévő biztonsági fokozatot, így akkor is érdemes végigfutni rajta, ha úgy gondolod, nálad biztosan minden tökéletesen működik.

Ha minden, amit itt felsoroltunk, nálad naprakészen és tökéletesen működik, akkor fogadd virtuális gratulációnkat! Amennyiben úgy gondolod, kellene némi segítség ezen a fronton, a GrenT Média support segít neked! Akár a munka befejeztével hagyott magadra a fejlesztőd, akár kommunikációs gondjaitok adódtak, akár te szeretnéd jobban érteni a saját webáruházadat és esetleg magadnak megoldani az útközben felmerülő problémákat, minden területen nagy tapasztalattal a hátuk mögött támogatnak céljaid elérésében és a tökéletesen működő webshop megvalósításában.

Hisznek abban, hogy a legkiválóbbat nyújtják neked!