OpenCart-Hellas 

Η Ελληνική κοινότητα υποστήριξης του Opencart

Έλεγχος eshop

Θέματα που αφορούν τη γενικότερη λειτουργία του Opencart.
 Απάντηση

Έλεγχος eshop

Από John_Damigos
 03 Ιουν 2025, 20:12 #8851
Καλησπέρα,
Θα ήθελα να ρωτήσω ποια είναι τα κατάλληλα εργαλεία για :
1. Να αποφύγω το login στην admin σελίδα από κακόβουλο λογισμικό.
2. Να αποτρέψω μέσω api τον έλεγχο στις λειτουργίες του eshop. Πως έχουν προστεθεί επιτρεπόμενα IP στην αντίστοιχη σελίδα;
3. Να ελέγξω αν υπάρχει κάποια τρύπα από όπου κακόβουλο λογισμικό να αλλοιώσει τον κώδικα ή τα data;
4. Να ελέγξω γενικότερα cloud για τυχόν κενά ασφαλείας;


Ευχαριστώ,
Το eshop είναι σε OC 3.0.4.0, journal 3.2, PHP 8.2
Άβαταρ μέλους

Re: Έλεγχος eshop

Από Alexandra
 12 Ιουν 2025, 3:11 #8852
Καλημέρα

1.
Υπάρχουν πολλές μέθοδοι που μπορείς να εφαρμόσεις μεμονωμένα ή συνδυαστικά.

α) Χρησιμοποιώντας basic authentication στο admin directory.

β) Μετονομάζοντας τον φάκελο admin.

γ) Περιορίζοντας την πρόσβαση στο admin directory σε συγκεκριμένη IP ή χώρα μέσω Cloudflare.


2.
α) Το Default ΑPI χρησιμοποιείται από τη διαχείριση του OpenCart για τις εργασίες επεξεργασίας παραγγελίας, σε αυτό προστίθενται αυτόματα οι IP και οι συνεδρίες (sessions) του διαχειριστή του OpenCart. Για καλύτερη ασφάλεια, μπορείς να διαγράψεις τις παλαιές IP και συνεδρίες.

β) Αν χρειάζεται να δώσεις πρόσβαση στο API σε τρίτες υπηρεσίες -εξωτερικές του OpenCart- πρέπει να δημιουργήσεις ένα νέο API και κλειδί ειδικά γι αυτόν τον σκοπό και να προσθέσεις μόνο την IP της εξωτερικής υπηρεσίας που θα καλεί το API μέσω του κλειδιού του νέου API (Διευκρινίζω ότι η διαχείρηση θα εξακολουθεί να χρησιμοποιεί το Default API όπως πριν).


3.
α) Αν δεν έχεις εμπειρία από διαχείριση server ή/και κώδικα του OpenCart και υποψιάζεσαι ότι ο λογαριασμός φιλοξενίας σου έχει παραβιαστεί, τα πιο δημοφιλή control panel προσφέρουν εργαλεία εντοπισμού και αφαίρεσης κακόβουλου λογισμικού (malware). Ωστόσο συχνά δίνουν λανθασμένα αποτελέσματα. Για πιο ενδελεχή έρευνα σε περιπτώσεις που υπάρχει εμφανές πρόβλημα, μπορείς να αποταθείς σε εμπορικές υπηρεσίες auditing όπως η Astra.

β) Αν δεν έχει παρουσιαστεί κάποιο πρόβλημα και απλά χρειάζεσαι να έχεις μία τυπική προστασία όπως τα περισσότερα sites, βεβαιώσου ότι στον server σου τρέχει ModSecurity με Fail2Ban.

γ) Για πιο έμπειρους χρήστες υπάρχουν διάφορα εργαλεία που μπορείς να τρέξεις στο terminal του server σου για να εντοπίσεις πιθανά rootkits ή κακόβουλο λογισμικό.


4. Το ίδιο με το 3.
 Απάντηση
 Επιστροφή στο “Γενική Υποστήριξη”
long long title how many chars? lets see 123 ok more? yes 60

We have created lots of YouTube videos just so you can achieve [...]

READ MORE
Another post test yes yes yes or no, maybe ni? :-/

The best flat phpBB theme around. Period. Fine craftmanship and [...]

READ MORE
Do you need a super MOD? Well here it is. chew on this

All you need is right here. Content tag, SEO, listing, Pizza and spaghetti [...]

READ MORE
Lasagna on me this time ok? I got plenty of cash

this should be fantastic. but what about links,images, bbcodes etc etc? [...]

READ MORE

Πριν ζητήσετε βοήθεια στο φόρουμ, παρακαλούμε ελέγξτε αν υπάρχει έτοιμη λύση στο OpenCart Extension Marketplace!

Στο Marketplace