OpenCart Community

Γεια σας
Μόλις ολοκλήρωσα την κατασκευή ενος e-shop και θα ήθελα να ρωτήσω πέρα απο την ασφάλεια που προσφέρει ο server που θα το φιλοξενήσει,υπάρχει κάποιος άλλος τρόπος να προστατεύσω τα αρχεία μου και γενικά το e-shop μέσα απο τους φακέλους του opencart.

Καλησπέρα

Το opencart είναι ασφαλής εφαρμογή. Αν δεν είσαι σε shared hosting και έχεις το δικό σου vps, περισσότερο κινδυνεύεις από κενά ασφαλείας του συστήματος που ενδεχομένως να έχεις παραλείψει, παρά από το ίδιο το opencart. Αρχικά εννοείται ότι πρέπει να αλλάξεις την ονομασία του error.txt και να ρυθμίσεις στην php να μην εμφανίζονται τα σφάλματα στο frontend.

Τώρα για πιο σφιχτή ασφάλεια μπορείς να:
- αποκλείσεις εντελώς το uploading αρχείων από τις ρυθμίσεις/διακομιστής.
- να αλλάξεις την ονομασία του admin
- να προσθέσεις εξωτερικό κωδικό στο admin
- ανάλογα με τον τύπο server που έχεις, ( Apache, nginx, lighttpd κλπ ) υπάρχουν και διάφορες μέθοδοι αποκλεισμού εμφάνισης περιεχομένου που δεν έχει σχέση με το frontend από διάφορα κακόβουλα bots που σκανάρουν την ασφάλεια του site. Σε apache γίνεται με το κλασικό htaccess. Σε nginx ή lighttpd είναι κάπως πιο πολύπλοκο.

Καλησπέρα
Ευχαριστώ πολύ για την βοήθεια.Τα περισσότερα τα βρήκα και τα διόρθωσα εκτος.

Opencart-Hellas wrote: - αποκλείσεις εντελώς το uploading αρχείων από τις ρυθμίσεις/διακομιστής.
- να προσθέσεις εξωτερικό κωδικό στο admin

το uploading βρίσκεται στις ρυθμίσεις -> επιλογές μήπως εννοείς αυτο "Ενεργοποίηση Λήψης Αρχείων:" ?
και οσο αναφορά τον εξωτερικό κωδικό αυτό γίνεται απο το cpanel ?

το uploading βρίσκεται στις ρυθμίσεις -> επιλογές μήπως εννοείς αυτο "Ενεργοποίηση Λήψης Αρχείων:" ?

Εννοούσα Επιτρεπόμενες Επεκτάσεις Αρχείων, επίσης αν θες αφαίρεσε και ότι mime type αρχείου δεν πρόκειται να χρειαστείς. Το Ενεργοποίηση Λήψης Αρχείων και αυτό το απενεργοποιείς αν θες.

και οσο αναφορά τον εξωτερικό κωδικό αυτό γίνεται απο το cpanel ?

Ναι από το Password Protect Directories, αλλά και χειροκίνητα αν θες με .htaccess και .htpasswd