Подскажите актуальный чек лист для защиты сайта, админки сайта от взлома

Тема в разделе "Общие вопросы", создана пользователем noviktamw, 3 ноя 2022.

  1. noviktamw

    noviktamw Новичок

    Сообщения:
    6
    Симпатии:
    0
    Всем привет, подскажите актуальный чек лист для защиты сайта, админки сайта от взлома.
    Сайт на Opencart
     
  2. Ravilr

    Ravilr Специалист

    Сообщения:
    3.494
    Симпатии:
    961
    Нет такого чек листа. Помогает понимание того что устанавливаете https://shop.opencart-russia.ru/o-warez-virus
    и кем устанавливается. Конкретно по админке, сменить адрес (директорию) и поставить пароль через htaccess.

    Но не доступных систем не бывает, бывает недостаток хакерских знаний. Это надо понимать!
    Вы же не думаете, что защитив админку, кто то с витрины не получит доступ к БД ?

    Поэтому банально, минимальных знаний против вареза и "студентов варезников" облегчают жизнь многим магазинам.
     
  3. devimirochnik

    devimirochnik Активный пользователь

    Сообщения:
    230
    Симпатии:
    36
    Еще в htaccess в каталоге admin можно прописать ограничение доступа по IP адресам.
     
  4. pomansur

    pomansur Пользователь

    Сообщения:
    65
    Симпатии:
    39
    Или get запросом вида сайт/admin?bla-bla=bla-bla
     
  5. 001

    001 Новичок

    Сообщения:
    24
    Симпатии:
    6
    1) Завести нового админа, текущего удалить (чтобы не было юзера с именем admin)
    2) установить бесплатный плагин 2 факторной авторизации с сайта opencart.com, увеличить время жизни сессии PHP, чтобы логин часто не вылезал .
    3) выше писали, не ставить плагины с левых сайтов, они опасны
     
  6. SiteMix

    SiteMix Продвинутый пользователь

    Сообщения:
    878
    Симпатии:
    147
    Почему бы просто не переименовать?
     
    001 нравится это.
  7. 001

    001 Новичок

    Сообщения:
    24
    Симпатии:
    6
    Совершенно верно, можно просто переименовать.
     
  8. Ferguson37

    Ferguson37 Новичок

    Сообщения:
    19
    Симпатии:
    0
    А можете по второму пункту подсказать, где найти плагин и как увеличить время сессии PHP?
     
  9. 001

    001 Новичок

    Сообщения:
    24
    Симпатии:
    6
    Двухфакторная авторизация с google authenticator
    У меня стоит для 3.0.3.8, проблем не замечал

    По увеличению времени сессии
    PHP время сессии. Где настраивать время сессий веб-сервера
     
    Leonidxxx нравится это.