OpenCart-Hellas

[John_Damigos]

Καλησπέρα,
Θα ήθελα να ρωτήσω ποια είναι τα κατάλληλα εργαλεία για :
1. Να αποφύγω το login στην admin σελίδα από κακόβουλο λογισμικό.
2. Να αποτρέψω μέσω api τον έλεγχο στις λειτουργίες του eshop. Πως έχουν προστεθεί επιτρεπόμενα IP στην αντίστοιχη σελίδα;
3. Να ελέγξω αν υπάρχει κάποια τρύπα από όπου κακόβουλο λογισμικό να αλλοιώσει τον κώδικα ή τα data;
4. Να ελέγξω γενικότερα cloud για τυχόν κενά ασφαλείας;


Ευχαριστώ,
Το eshop είναι σε OC 3.0.4.0, journal 3.2, PHP 8.2

[Alexandra]

Καλημέρα

1.
Υπάρχουν πολλές μέθοδοι που μπορείς να εφαρμόσεις μεμονωμένα ή συνδυαστικά.

α) Χρησιμοποιώντας basic authentication στο admin directory.

β) Μετονομάζοντας τον φάκελο admin.

γ) Περιορίζοντας την πρόσβαση στο admin directory σε συγκεκριμένη IP ή χώρα μέσω Cloudflare.


2.
α) Το Default ΑPI χρησιμοποιείται από τη διαχείριση του OpenCart για τις εργασίες επεξεργασίας παραγγελίας, σε αυτό προστίθενται αυτόματα οι IP και οι συνεδρίες (sessions) του διαχειριστή του OpenCart. Για καλύτερη ασφάλεια, μπορείς να διαγράψεις τις παλαιές IP και συνεδρίες.

β) Αν χρειάζεται να δώσεις πρόσβαση στο API σε τρίτες υπηρεσίες -εξωτερικές του OpenCart- πρέπει να δημιουργήσεις ένα νέο API και κλειδί ειδικά γι αυτόν τον σκοπό και να προσθέσεις μόνο την IP της εξωτερικής υπηρεσίας που θα καλεί το API μέσω του κλειδιού του νέου API (Διευκρινίζω ότι η διαχείρηση θα εξακολουθεί να χρησιμοποιεί το Default API όπως πριν).


3.
α) Αν δεν έχεις εμπειρία από διαχείριση server ή/και κώδικα του OpenCart και υποψιάζεσαι ότι ο λογαριασμός φιλοξενίας σου έχει παραβιαστεί, τα πιο δημοφιλή control panel προσφέρουν εργαλεία εντοπισμού και αφαίρεσης κακόβουλου λογισμικού (malware). Ωστόσο συχνά δίνουν λανθασμένα αποτελέσματα. Για πιο ενδελεχή έρευνα σε περιπτώσεις που υπάρχει εμφανές πρόβλημα, μπορείς να αποταθείς σε εμπορικές υπηρεσίες auditing όπως η Astra.

β) Αν δεν έχει παρουσιαστεί κάποιο πρόβλημα και απλά χρειάζεσαι να έχεις μία τυπική προστασία όπως τα περισσότερα sites, βεβαιώσου ότι στον server σου τρέχει ModSecurity με Fail2Ban.

γ) Για πιο έμπειρους χρήστες υπάρχουν διάφορα εργαλεία που μπορείς να τρέξεις στο terminal του server σου για να εντοπίσεις πιθανά rootkits ή κακόβουλο λογισμικό.


4. Το ίδιο με το 3.