OpenCart безопасность

[NeoSeo Team]

Для CMS opencart безопасность магазина должна быть на первом месте.

OpenCart – не есть хорошо защищенной системой, но ее можно доработать. Однако, как и в случае с другими системами управления контентом, лучше сразу позаботиться о безопасности и защите своего сайта от взлома посторонними лицами. 

В первую очередь нужно скрыть строку для входа в административную панель.

По умолчанию для того, чтобы войти в панель администратора, обычно используется такой путь: ваш_сайт.com/admin. Естественно, чем больше информации будет у хакеров, тем легче им будет взломать ваш сайт. Поэтому первая рекомендация – нужно изменить адрес входа в административную панель с /admin на другой: /manager, /panel или что-то еще более сложное.

Как это сделать: в файловом менеджере или в phpMyAdmin, во-первых, измените название папки “admin” на другое; во-вторых, сделайте такую же замену в файле config.php внутри папки, которую вы переименовали; в-третьих, иногда изменения надо внести в файл config.php в корневой папке (проверьте, есть ли там упоминание admin).

Если все сделано правильно, то теперь административная панель будет доступна по новому адресу – главное, не забудьте его.

Изменение логина администратора (и пароля)

После изменения адреса для входа в панель стоит задуматься и об изменении логина, который по умолчанию выглядит тоже как admin. Надо отметить, что это вообще основной логин, который обычно используется на многих CMS, поэтому даже если у вас магазин или сайт не на OpenCart, все равно советую его незамедлительно поменять.

Как это сделать: зайдите в панель администратора, выберите пункт «Система» (в скрытом виде выглядит как шестеренка), затем «Пользователи» и снова «Пользователи». Увидите строчку в логином “admin” – зайдите в настройки и поменяйте логин на другой.

Кстати, тут же вы можете поменять и пароль – настоятельно рекомендуем сделать это, придумав пароль не короче десяти символов. Если не можете придумать сами, воспользуйтесь одним из онлайн-сервисов по генерации паролей, которые легко можно найти в Гугле или Яндексе.

Также рекомендуем изменить ключ шифрования:

1. "Система" -> "Настройки" -> выберите магазин и нажмите "изменить"

2. Перейдите в вкладку "Сервер" -> найдите "Ключ шифрования:"

3. Впишите туда новый ключ шифрования и нажмите "сохранить"

В поле "Ключ шифрования:" вводим всякую белиберду, чем дурнее, тем лучше :). Самому нигде использовать не придется, поэтому не ограничиваем свою фантазию.