Post by Irmimi » Tue Apr 24, 2018 6:15 pm

Ik worstel een beetje met de beveiliging van Opencart.

Ik heb al diverse topics op dit forum gelezen en diverse tips gezien over hoe ik de beveiliging kan verbeteren, maar durf zelf niet goed de aangegeven wijzigingen te maken of begrijp niet precies wat er wordt bedoeld.
Nu heb ik een module gevonden die een aantal van deze dingen doet, maar ook regelmatig de shop kan scannen op virussen, spam en hackers.
Het gaat om deze module: https://www.opencart.com/index.php?rout ... h=security

Heeft iemand ervaring met deze module? Of kan iemand met verstand van zaken mij vertellen of ik met deze module inderdaad op een relatief eenvoudige wijze mijn webshop beter kan beveiligen? Als je tips hebt over andere modules die de security van mijn webshop kunnen verbeteren dan hoor ik die natuurlijk ook graag.

Ik zie nu met grote regelmaat vreemde IP-adressen in het 'online report' in OpenCart. Dan zie ik in de kolom 'Laatst bezochte pagina' een link staan naar een pagina van mijn webshop die helemaal niet bestaat. Bijvoorbeeld admin123&. Ik voeg deze IP-adressen nu handmatig toe aan de lijst met geblokkeerde IP-adressen, maar ik heb geen idee of dit afdoende is.

Een andere optie zou zijn om iemand met meer kennis in te huren om mijn webshop beter te beveiligen, maar als ik het met die module kan oplossen heeft dat mijn voorkeur.

Newbie

Posts

Joined
Sun Aug 02, 2015 1:08 am

Post by victorj » Wed Apr 25, 2018 4:09 am

Opencart 1,5 zelf is veilig.
de beveiligings gaten zitten in de persoon die de hosting en website beheert.
beveiliging begint bij sterke wachtwoorden.
Op dit moment zijn sterke wachtwoorden geen random gegenereerde wachtwoorden, maar juist extra lange wachtwoorden eigenlijk wachtzinnen.
Deze zijn eenvoudig te onthouden maar moeilijk te kraken.
Waarom ?
Wachtwoorden hacken is niet meer als vroeger op de gok en basis van kennis wachtwoorden inkloppen, nee daar worden sgn brute force krakers voor gebruikt.
een stukje programma die in hoog tempo het ene na het andere wachtwoord op een logische manier genereerd dus bij a dan b dan c tot 9 en dan aa ab ac ad enz
dus hoe langer het wachtwoord hoe langer het duurt voordat het ooit gevonden is.
dan nog de naam van de inlogger, maak die dus ook lekker veel karakters dan hebje maximale zekerheid.
vergeet niet ook hetzelfde toe te passen op de inlog van je hosting paneel en ftp zodat dat ook moeilijker te hacken is.

Een goede server controleert je site al op virussen in de hosting en email.

en uiteraard komen er allerlei bots langs die kijken of je ergens een gaatje in je site hebt dat kun je niet voorkomen, het beste kun je die op root niveau van de server blocken, maar dat kan alleen als je je eigen server beheert.
blokeren via htacces is een goede optie.
er zijn diverse sites te vinden waar je blok lijsten voor alle verdachte landen kunt vinden, als je niet verkoopt aan rusland kun je gewoon heel rusland blokeren hetzelfde geld voor vietnam bulgarije en zo zijn er nog wel wat landen te vinden waar veel hackers vandaan komen.

Koeltechnische deurrubbers eenvoudig online op maat bestellen.
Alle niet stekplichtige onderdelen zoals scharnieren, sloten, randverwarming en verlichting voor alle typen koelingen en vriezers.
https://koelcel-onderdelen.com

Koeltechnische deurrubbers eenvoudig online op maat bestellen.
Eigen productie en snelle levering.
https://123-deurrubbers.com


User avatar
Expert Member

Posts

Joined
Sat Jun 25, 2011 4:09 am
Location - Alkmaar Holland

Post by Irmimi » Fri Apr 27, 2018 6:39 pm

Dank je wel voor de uitleg.
Ik gebruik zelf Opencart 3.0.2.0, dus ik neem aan dat de beveiliging daarvan dan ook gewoon goed geregeld is als dat voor voorgaande versies ook zo was.

Wat betreft de extra beveiligingsmaatregelen doelde ik eigenlijk voornamelijk op deze uitleg die ik vond:
http://docs.opencart.com/en-gb/administration/security/
Zijn al deze stappen echt nodig?

Newbie

Posts

Joined
Sun Aug 02, 2015 1:08 am

Post by Dutch_guy » Tue May 01, 2018 10:07 pm

Zorg ook voor een goede backup. Want mocht er wel ooit een lek in OpenCart ontdekt worden, dan ben je misschien te laat met het dichten van het lek, en is een backup de enige optie.

Image

Free & Paid extensions from Think Twice | Opencart | Hulpmiddelen voor ouderen


Active Member

Posts

Joined
Tue Feb 21, 2012 5:56 pm


Post by timstudio » Thu May 31, 2018 10:31 pm

Beetje laat, maar ik heb ooit een module van dit bedrijf gekocht en door hen laten installeren, waarbij ze als dank ongevraagd nog wat extra (zoals de beveiligingsmodule) geinstalleerd hebben. Ik ben geen fan van bedrijven die ongevraagd extra's installeren (er mag er maar 1 in mijn backoffice toch VJK :) ) en het was redelijk lastig om dat eruit te krijgen aangezien dit behoorlijk diep verankert zat.

New member

Posts

Joined
Sun Oct 25, 2015 3:51 pm
Who is online

Users browsing this forum: No registered users and 5 guests