fbpx

Как да защитим нашия OpenCart магазин от хакери?

/ / Онлайн магазини
kak-da-zashtitim-nashiq-opencart-magazin-ot-hakeri

Дълго време се колебаехме с какъв материал да стартираме нашия блог, но в предвид наболелите теми, свързани с изтичането на потребителски данни от сайта на НАП, решихме първата ни статия да е свързана именно с вашето спокойствие, и с това да ви препоръчаме няколко лесни стъпки, с които да защитите вашия онлайн магазин от възможните начини за „хакване“-то му. Ако във вашия електронен магазин са възможни методи за онлайн разплащания и сте забелязали по някакъв начин, че клиентите ви получават в електронните си пощи SPAM – тази статия е за вас.

OpenCart е страхотна платформа за разработка и създаване на онлайн магазини, безплатен, с така наречения „open-source“ или отворен код. Също като много други системи за управление на съдържанието, OpenCart също е изграден с помощта на уеб езика за програмиране PHP, като използва и системата за управление на бази данни – MySql („CMS“-и, като WordPress, Magento и други използват същите методи). За съжаление тази комбинация води до многобройни опити на хакерите, да компрометират и манипулират уеб сайтовете, като изпращат нежелана поща на клиентите, препращат потребителите към други сайтове или дори се възползват от кражба на данни с така наречените фишинг инструменти, чрез „инжектиране“ на заявки към базата данни. Сървърната „инжекция“ или фишинг атаката не влияе пряко на функционалностите на вашия сайт или онлайн магазин, но доста често тези неправомерни действия използват тайна папка, за да съхраняват данните на вашите потребители. Смятаме, че е повече от ясно, за колко лоши цели биха могли да се използват събраните данни и как могат да навредят на вашия онлайн бизнес, а и не само.

Какво ще стане, ако ваш клиент забележи подозрително поведение на сайта ви, след като се опита да извърши плащане през вашия OpenCart магазин? Това не би било добър знак в нито един случай! Такъв тип проблеми могат да доведат не само до повишаване на доверието във вашия бранд от страна на клиентите, но и до цялостно опетняване на бизнеса ви! Няма как да оставите нещата така. Разбира се, не ви го пожелаваме, но трябва да предприемете мерки, с които да проверите файловете във вашата платформа, за да не изложите репутацията си на риск!

Нека се фокусираме върху някои от мерките, които е добре да предприемете превантивно, също както и върху действията, които са нужни при вече открит проблем.

  1. Обновявайте плъгините и модулите в OpenCart редовно

Един от огромните плюсове на опенкарт платформата е, че се поддържа и използва от програмисти по цял свят, също както и модулите към нея. Повечето платени приложения за OpenCart предлагат и поддръжка от страна на разработчиците, също както и важни, периодични обновявания и ъпдейти, които включват в себе си и сигурността на плъгините, освен правилната им функционалност. Това е често пренебрегвана стъпка в поддръжката на онлайн магазините, но вероятността хакерите да използват „отворена врата“ в някои от тях е много голяма.

  1. Премахнете инсталационната директория на системата

След, като веднъж сте инсталирали, или дигиталната агенция е инсталирала системата (да, не е за вярване, но в днешно време има доста агенции, които пропускат тази важна стъпка), изтрийте цялата инсталационна папка. Тя може да се експоатира много лесно, за това просто я изтрийте.

  1. Преименувайте „admin“ папката

Съществуват множество „trawler bots“ (траулер ботове), които обхождат интернет пространството, търсейки папки, които ясно показват, че използвате OpenCart, за да ги атакуват. Един от най-лесните начини е да проверят адреса „www.вашият-сайт.com/admin“. Преименуването на тази папка ще заблуди достатъчно ботовете и „врага“, така че трудно да бъде открита администраторската директория.

  1. Ограничете достъпа до файловете

Доста често срещана грешка е файловете да бъдат оставяни със стандартни нива на достъп. Няма смисъл да задълбаваме, за да не ви затормозим с излишни технически данни, но простичък пример би бил следния: повечето файлове, по стандарт, са с ниво на достъп 644. Променете го на 444, за да ограничите допълнително възможноста тези файлове да бъдат променяни от някой друг, освен от самите вас!

  1. Променяйте периодично паролите

Много важна и не еднократна стъпка, която силно препоръчваме. Ако вашият онлайн магазин е бил атакуван, променете достъпа до файловете (начина, описан в предходната точка) и сменете всички пароли за достъп до системата. Дори да не сте били атакувани до момента, е добре да променяте паролите си периодично, просто за да не оставяте отворена врата на хакерите.

  1. Инсталирайте плъгин, който следи за достъпите до администраторския панел

Може да използвате добавка за OpenCart, която следи всички направени успешни и неуспешни опити за вход в администраторския панел. Следенето на тази активно е важно не само за да имате отчет, за това кой е влизал, а и за да виждате какво е правил. Един от модулите, който препоръчваме за тази цел е на нашите колеги, гурота в областта на OpenCart модулите iSenseLabs, а именно – AdminMonitor .

Друга много полезна стъпка е да ограничите достъпа до администраторския панел по IP адрес. Това е един от най-сигурните начини, по които ще си гарантирате, че само избрани от вас адреси ще могат да достъпват администраторската част на магазина.

Какво да направите, ако вашият интернет магазин е вече хакнат?

  1. Свържете се с доставчика на вашата хостинг услуга

Повечето провайдъри на хостинг услуги (интернет пространството, на което се помещават файловете на вашия онлайн магазин) предлагат денонощна поддръжка на услугите си. Освен, че при тях работят тесни специалисти, които имат много по-широк поглед, върху достъпите и движението през вашия сайт, те могат и да ви дадат ценна информация относно IP адреса на посетителите, могат да ви съдействат как да ограничите достъпа до сайта си за определени хора, също както и да ви съдействат да възстановите вашия онлайн магазин до последния момент, в който той е работил без намесата на хакери.

  1. Направете резервно копие на OpenCart и на базата данни

Направете пълно копие на файловете в системата на вашия електронен магазин, също както и на базата данни. Това ще помогне на вас или на програмистите, да проследят какво точно се е случило и какви промени са направени по време на атаката. Това е чисто доказателствен процес, в който ще изпъкнат засегнатите и същевременно най-слабите места на уеб сайта ви.

Знаем колко е неприятно чуството да си от грешната страна на хакерска атака, не ви го пожелаваме, но ви съветваме да се придържате към тези важни стъпки, за да се оттървете от атаката максимално бързо и превантивно да вземете мерку срещу нея.

Разбира се ние от дигитална агенция ВЕДЕОМ се грижим за сигурността на нашите клиенти, за това винаги може да се свържете с нас, ако изпитвате затруднение с някоя от горе изброените стъпки или да поръчате план за техническа поддръжка на онлайн магазин, за да сте денонощно в сигурни ръце!

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

TOP