Всем привет, подскажите актуальный чек лист для защиты сайта, админки сайта от взлома. Сайт на Opencart
Нет такого чек листа. Помогает понимание того что устанавливаете https://shop.opencart-russia.ru/o-warez-virus и кем устанавливается. Конкретно по админке, сменить адрес (директорию) и поставить пароль через htaccess. Но не доступных систем не бывает, бывает недостаток хакерских знаний. Это надо понимать! Вы же не думаете, что защитив админку, кто то с витрины не получит доступ к БД ? Поэтому банально, минимальных знаний против вареза и "студентов варезников" облегчают жизнь многим магазинам.
1) Завести нового админа, текущего удалить (чтобы не было юзера с именем admin) 2) установить бесплатный плагин 2 факторной авторизации с сайта opencart.com, увеличить время жизни сессии PHP, чтобы логин часто не вылезал . 3) выше писали, не ставить плагины с левых сайтов, они опасны
Двухфакторная авторизация с google authenticator У меня стоит для 3.0.3.8, проблем не замечал По увеличению времени сессии PHP время сессии. Где настраивать время сессий веб-сервера