Помощь Как обезопасить свой магазин на OC

[den-ch-s]

Всем доброго времени суток, ребят подскажите плз. С чего начать? магазин на ocstore 2.1.x.x. Хочется по максимуму закрыть все "дыры" и варианты взлома.

 

[morosics]

1. Скрыть админку
2. Произвольное имя-пароль от админки
3. Ограниченное право доступа к config.php
4. Ограничение доступа к админке по ip
5. Отключить отображение php ошибок

 

[den-ch-s]

1. Скрыть админку
2. Произвольное имя-пароль от админки
3. Ограниченное право доступа к config.php
4. Ограничение доступа к админке по ip
5. Отключить отображение php ошибок

Спасибо) А как же вопросы уязвимостей? может дыры какие есть?

 

[jackass133]

еще бы добавил авторизацию через htpasswd для админки

 

[den-ch-s]

еще бы добавил авторизацию через htpasswd для админки

Можно подробнее плз? не очень понял

 

[jackass133]

Для просмотра ссылки Войди или Зарегистрируйся
заполняете поля, генерируете файлы, создаете в /admin два файла - .htaccess и .htpasswd и копируете в них сгенерированное содержимое

 

[bezzubtsev]

"я не робот" на входе в админку, на регистрации клиента, на форме обратной связи.

 

[l0o]

Рекомендую модуль установить Для просмотра ссылки Войди или Зарегистрируйся
Админка будет закрыта от посторонних глаз.

 

[doonn]

Спасибо) А как же вопросы уязвимостей? может дыры какие есть?

они всегда есть!все не залатаешь! а так следить за обновлениями

 

[drozd22]

Спасибо) А как же вопросы уязвимостей? может дыры какие есть?

У дефолтного Опенкарт начиная с версии 2.1.0.2 уязвимости неизвестны. При закрытых админке и формах взломать не реально, скорее SQL-сервер ломанут, например.
Тут главное не терять здравомыслие перед установкой доп. модулей и шабов. Мое мнение, как минимум использовать всё только с открытым исходным кодом.
Почитайте Для просмотра ссылки Войди или Зарегистрируйся.