اپن کارت وظیفه تضمین امنیت وب سایت شما را ندارد ، بنابراین از شما اطمینان دارد که سطح ایمنی سرور خود را تضمین کنید. پیشنهادات زیر با هدف بهبود امنیت فروشگاه اپن کارت شما انجام می شود.
این مراحل اضافی را می توان بلافاصله پس از نصب اپن کارت ، یا هر زمان که فروشگاه شما فعال شود بر روی سرور خود اعمال کرد. برای اطلاعات بیشتر در مورد نحوه نصب فروشگاه اپن کارت خود ، به آموزش نصب اپن کارت مراجعه کنید.
اقدامات اصلی امنیت اپن کارت
پوشه نصب را حذف کنید
حذف پوشه install بلافاصله پس از نصب توسط اپن کارت توصیه می شود. اگر پوشه نصب حذف نشود ، OpenCart به شما هشدار می دهد.
محافظت از پوشه ها برای امنیت بیشتر
پوشه ادمین
دایرکتوری admin جایی است که شما به مدیریت فروشگاه خود دسترسی دارید. افرادی که به مدیریت فروشگاه شما دسترسی دارند ، به ویرایش محصولات شما ، اطلاعات مشتری ، تنظیمات فروشگاه و اطلاعات با ارزش تر شما دسترسی خواهند داشت. بنابراین ، برای امنیت اپن کارت ، بسیار مهم است که دسترسی به مدیریت دشوار باشد.
تغییر نام admin
با استفاده از افزونه اپن کارت تغییر نام مسیر مدیریت به راحتی و با چند کلیک میتوانید مسیر دسترسی به مدیریت فروشگاه خود را تغییر نام داده و امنیت بخش مدیریت فروشگاه خود را افزایش دهید.
.htaccess & .htpasswd
یک پرونده .htaccess و .htpasswd در پوشه admin مانع از دسترسی هکرها به فروشگاه شما می شوند ، حتی اگر محل ورود مدیر را کشف کنند. با استفاده از .htaccess ، می توانید تمام آدرسهای IP را از فروشگاه خود جدا کنید ، بجز آدرس IP سرپرست. یک .htpasswd در پوشه سرور برای دسترسی به این فهرست نیاز به رمز عبور اضافی دارد.
Catalog
پوشه Catalog را می توان با فایل .htaccess محافظت کرد. استفاده از این فایل می تواند برای محافظت از انواع مهم فایل برای فروشگاه شما ، مانند .php و .txt ، مفید باشد تا امنیت اپن کارت بالا رود. کد زیر می تواند برای .htaccess در پوشه فهرست شما استفاده شود:
Order Deny,Allow
Deny from all
Allow from "your ip address"
با این کار دسترسی به همه پرونده های .twig ، .php و .txt محروم می شود.
پوشه System
پوشه سیستم شامل دو پرونده است که باید محافظت شوند: logs/error.txt و start_up.php. در صورت لزوم می توانید logs/error.txt تغییر نام دهید.
.Htaccess
.htaccess برای محافظت از فایل ها و زیر پوشه های system از دسترسی دیگران به غیر از مدیر تعیین شده ، کار خواهد کرد. برای انجام این کار ، کد زیر را در .htaccess خود وارد کنید:
Order Deny,Allow
Deny from all
Allow from "your ip address"
مجوزهای پرونده
برای جلوگیری از نوشتن هر کس دیگری ، باید پرونده های زیر روی 644 یا 444 تنظیم شوند:
- config.php
- index.php
- admin/config.php
- admin/index.php
- system/startup.php
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.