Ik worstel een beetje met de beveiliging van Opencart.
Ik heb al diverse topics op dit forum gelezen en diverse tips gezien over hoe ik de beveiliging kan verbeteren, maar durf zelf niet goed de aangegeven wijzigingen te maken of begrijp niet precies wat er wordt bedoeld.
Nu heb ik een module gevonden die een aantal van deze dingen doet, maar ook regelmatig de shop kan scannen op virussen, spam en hackers.
Het gaat om deze module: https://www.opencart.com/index.php?rout ... h=security
Heeft iemand ervaring met deze module? Of kan iemand met verstand van zaken mij vertellen of ik met deze module inderdaad op een relatief eenvoudige wijze mijn webshop beter kan beveiligen? Als je tips hebt over andere modules die de security van mijn webshop kunnen verbeteren dan hoor ik die natuurlijk ook graag.
Ik zie nu met grote regelmaat vreemde IP-adressen in het 'online report' in OpenCart. Dan zie ik in de kolom 'Laatst bezochte pagina' een link staan naar een pagina van mijn webshop die helemaal niet bestaat. Bijvoorbeeld admin123&. Ik voeg deze IP-adressen nu handmatig toe aan de lijst met geblokkeerde IP-adressen, maar ik heb geen idee of dit afdoende is.
Een andere optie zou zijn om iemand met meer kennis in te huren om mijn webshop beter te beveiligen, maar als ik het met die module kan oplossen heeft dat mijn voorkeur.
Opencart 1,5 zelf is veilig.
de beveiligings gaten zitten in de persoon die de hosting en website beheert.
beveiliging begint bij sterke wachtwoorden.
Op dit moment zijn sterke wachtwoorden geen random gegenereerde wachtwoorden, maar juist extra lange wachtwoorden eigenlijk wachtzinnen.
Deze zijn eenvoudig te onthouden maar moeilijk te kraken.
Waarom ?
Wachtwoorden hacken is niet meer als vroeger op de gok en basis van kennis wachtwoorden inkloppen, nee daar worden sgn brute force krakers voor gebruikt.
een stukje programma die in hoog tempo het ene na het andere wachtwoord op een logische manier genereerd dus bij a dan b dan c tot 9 en dan aa ab ac ad enz
dus hoe langer het wachtwoord hoe langer het duurt voordat het ooit gevonden is.
dan nog de naam van de inlogger, maak die dus ook lekker veel karakters dan hebje maximale zekerheid.
vergeet niet ook hetzelfde toe te passen op de inlog van je hosting paneel en ftp zodat dat ook moeilijker te hacken is.
Een goede server controleert je site al op virussen in de hosting en email.
en uiteraard komen er allerlei bots langs die kijken of je ergens een gaatje in je site hebt dat kun je niet voorkomen, het beste kun je die op root niveau van de server blocken, maar dat kan alleen als je je eigen server beheert.
blokeren via htacces is een goede optie.
er zijn diverse sites te vinden waar je blok lijsten voor alle verdachte landen kunt vinden, als je niet verkoopt aan rusland kun je gewoon heel rusland blokeren hetzelfde geld voor vietnam bulgarije en zo zijn er nog wel wat landen te vinden waar veel hackers vandaan komen.
de beveiligings gaten zitten in de persoon die de hosting en website beheert.
beveiliging begint bij sterke wachtwoorden.
Op dit moment zijn sterke wachtwoorden geen random gegenereerde wachtwoorden, maar juist extra lange wachtwoorden eigenlijk wachtzinnen.
Deze zijn eenvoudig te onthouden maar moeilijk te kraken.
Waarom ?
Wachtwoorden hacken is niet meer als vroeger op de gok en basis van kennis wachtwoorden inkloppen, nee daar worden sgn brute force krakers voor gebruikt.
een stukje programma die in hoog tempo het ene na het andere wachtwoord op een logische manier genereerd dus bij a dan b dan c tot 9 en dan aa ab ac ad enz
dus hoe langer het wachtwoord hoe langer het duurt voordat het ooit gevonden is.
dan nog de naam van de inlogger, maak die dus ook lekker veel karakters dan hebje maximale zekerheid.
vergeet niet ook hetzelfde toe te passen op de inlog van je hosting paneel en ftp zodat dat ook moeilijker te hacken is.
Een goede server controleert je site al op virussen in de hosting en email.
en uiteraard komen er allerlei bots langs die kijken of je ergens een gaatje in je site hebt dat kun je niet voorkomen, het beste kun je die op root niveau van de server blocken, maar dat kan alleen als je je eigen server beheert.
blokeren via htacces is een goede optie.
er zijn diverse sites te vinden waar je blok lijsten voor alle verdachte landen kunt vinden, als je niet verkoopt aan rusland kun je gewoon heel rusland blokeren hetzelfde geld voor vietnam bulgarije en zo zijn er nog wel wat landen te vinden waar veel hackers vandaan komen.
Koeltechnische deurrubbers eenvoudig online op maat bestellen.
Alle niet stekplichtige onderdelen zoals scharnieren, sloten, randverwarming en verlichting voor alle typen koelingen en vriezers.
https://koelcel-onderdelen.com
Dank je wel voor de uitleg.
Ik gebruik zelf Opencart 3.0.2.0, dus ik neem aan dat de beveiliging daarvan dan ook gewoon goed geregeld is als dat voor voorgaande versies ook zo was.
Wat betreft de extra beveiligingsmaatregelen doelde ik eigenlijk voornamelijk op deze uitleg die ik vond:
http://docs.opencart.com/en-gb/administration/security/
Zijn al deze stappen echt nodig?
Ik gebruik zelf Opencart 3.0.2.0, dus ik neem aan dat de beveiliging daarvan dan ook gewoon goed geregeld is als dat voor voorgaande versies ook zo was.
Wat betreft de extra beveiligingsmaatregelen doelde ik eigenlijk voornamelijk op deze uitleg die ik vond:
http://docs.opencart.com/en-gb/administration/security/
Zijn al deze stappen echt nodig?
Zorg ook voor een goede backup. Want mocht er wel ooit een lek in OpenCart ontdekt worden, dan ben je misschien te laat met het dichten van het lek, en is een backup de enige optie.
Free & Paid extensions from Think Twice | Opencart | Hulpmiddelen voor ouderen
Beetje laat, maar ik heb ooit een module van dit bedrijf gekocht en door hen laten installeren, waarbij ze als dank ongevraagd nog wat extra (zoals de beveiligingsmodule) geinstalleerd hebben. Ik ben geen fan van bedrijven die ongevraagd extra's installeren (er mag er maar 1 in mijn backoffice toch VJK ) en het was redelijk lastig om dat eruit te krijgen aangezien dit behoorlijk diep verankert zat.
Who is online
Users browsing this forum: No registered users and 107 guests