+36 30 355 0880

0-24 Tudástár

Témakörök:



Új ügyfeleknek












Meglévő ügyfeleknek














Önmüködő honlap












Érdekességek











Találj meg minket a Google+-on

Domaint Tippek, Domain ötletek
Egyszerűen kitűnő. Végre egy szolgáltató aki nem csak kullog az igények előtt, hanem minőségi szolgáltatást teremt
Domain Regisztráció
Date published: 10/31/2012
5 / 5 stars

PrestaShop biztonság




 A PrestaShop az egyik legfiatalabb és leggyorsabban fejlődő ingyenes webáruház rendszer.. De pont a népszerűsége miatt az elsődleges támadási felület a Hacekereknek és a Spammereknek is. Kiemelt fontosságú tehát, hogy biztonságos legyen, hiszen valódi pénzmozgás történik az oldalon.

 Képzeld el milyen veszteség érhet, ha hetekig működésképtelenné válik a webáruházad vagy törlődnek a felhasználói adataid.

Ezért kiemelten fontos, hogy ezt a rendszert biztonságossá tegyük saját magunk vagy megköveteljük azt attól a cégtől, aki elvégzi számunkra a webáruház készítést..

Elsőként nézzük meg hogyan kell egy PrestaShop oldalt frissíteni:

A legfontosabb, hogy mielőtt bármit is csinálsz az adatbázist és a tárhelyen található fájlokat mentsd, hogy ha valami hiba csúszik a frissítésbe vissza lehessen azt állítani.

1. Lépés töltsd fel az új PrestaShop kódot egy külön mappába

Elsőként töltsd le a legfrissebb verziót innen. Majd jelentkezz be FTP -vel a tárhelyedre és hozz létre egy új mappát pl.: UjPresta névvel.

Ebbe a mappába töltsd fel az összes letöltött fájlt. Másold át a régi theme és img könyvtáradat az új UjPresta könyvtárba, hogy ugyan az legyen az új shop kinézete. Ugyan ezt tedd meg azokkal a modulokkal, amiket használsz a PrestaShophoz

A régi helyéről a config/settings.inc.php -t másold át az új helyre, hogy lása a más feltöltött termékeket és adatokat, majd állíts neki 777 jogosultságot.

 

2. Lépés futtasd az automata frissítést.

Írd be a böngészőbe: http://www.domain-neved.hu/UjPresta/install
(persze a domain neved és az általad megadott könyvtár  /mappa nevet használd.)

Ha mindent jól csináltál, akkor bejön egy telepítő képernyő, ahol a következő lépések várnak rád:

1, Válassz nyelvet
2, Hagyd jóvá, hogy frissítse a PrestaShop magát
3, Újból rákérdez a frissítésre, hagyd jóvá
4, Fogadd el a szerződési feltételeket
5, Kattints a next gombra
6, Most rákérdez, hogy akarsz e mentést készíteni. Ezt fogadd el.
7, Kattints next gombra
8, Most validál a PrestaShop. Ha mindent rendben találsz, akkor újból next
9, Ha minden rendben történik, akkor zölddel kiírja az új verzió számot és azt, hogy töröld az install mappát.

3. Cseréljük ki a régi PrestaShop oldalt az újra.

A fenti művelettel a régi webáruházad nem frissült, hanem az újat telepítetted. Ha nagy forgalmú webáruházad van, akkor célszerű a további műveletet este elvégezned, hogy ne legyen kiesés.

1, Törölj mindent a public_html mappából, kivéve azt a könyvtárat, ahol az új PrestaShop van nálunk ez az UjPresta lett
2, Nyisd meg ezt a mappát és mindent másolj át a Public_html mappába
3, Most már törölheted az UjPresta könyvtárat, mert a tartalmát már kimásoltad.
4, Ne felejtsd el, hogy a mappáknak 755 és a fájloknak pedig 644 jogot adj biztonsági okokból.

Ha segítség kell a telepítésükben, csak keress meg minket vagy hagyj üzenetet a cikk alján.

1

Adatbázis prefix cseréje (alapértelmezett: ps_)
A legtöbb betörés arra irányul, hogy a ps_users tábla tartalmát szerezzék meg, mert ezzel nem csak a felhasználóink jelszavát, de az admin jelszót is megszerzik. Ha az előtagot megváltoztatjuk, akkor a robotoktól már védve vagyunk.
Telepítéskor megadhatjuk magunk is az előtagot.




2

Spam elleni védelem.
A public_html mappán belül található .htaccess fájl végér illeszd be a következő sorokat:
########## Kezedete – Rewrite rules Blokkol számos comment spamet
#

RewriteEngine On

RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]


#
########## Vége– Rewrite rules Blokkol számos comment spamet



3

Védd az admin mappádat!
Ez a mappa van a leginkább veszélyben. Ezt támadják a legtöbben, ezért különös figyelmet fordíts a védelmére. Az admin mappát 2 egyszerű módszerrel is védheted:

1, A /public_html mappában található ".htaccess" fájlba beleírod a következő sorokat és az xx helyére a saját ip tartományod kerüljön:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>
Így csak a te gépedről lehet majd belépni az admin felületre.



2, Védheted jelszóval is a mappát így még a bejelentkezés előtt bekér egy jelszót. Ennek menete a következő:
Itt generálsz egy ".htpasswd" file-t: Htpasswd Generator - Create a htpasswd password

Feltöltöd a wp-admin mappába mellé teszel egy  ".htaccess" fájlt aminek a tartalma a következő legyen:
AuthType Basic
AuthName "Bejelentkezes"
AuthUserFile /admin/.htpasswd
Require valid-user



4

Ne használd az alapértelmezett "admin" felhasználót!
Az esetek 50% -ban ezzel a felhasználónévvel törik fel a PrestaShop oldalt. A megjelenő felhasználónevet, amúgy is meg tudod változtatni.



5

Rendszeresen frissíts! A bővítményeket is.
Meglepően sokszor történik meg, hogy nem is az alap PrestaShop oldalban van a biztonsági rés, hanem a bővítményekben, amiket feltelepítettél. Érdemes ezek naprakészen tartani és amiket nem használsz, azokat törölni. Előzd meg a bajt!




6

Sose mentsd el az FTP jelszavad!
Legegyszerűbben úgy fertőzhetik meg vírusokkal a honlapod, hogy a számítógépedről ellopják a honlapod FTP jelszavát. Ez úgy történik, hogy egyszerűen kapsz vagy letöltesz egy fájlt, amihez hozzá van csomagolva egy kis program, amit a vírusírtók sem vesznek észre. A feladata, hogy a mentett FTP jelszavakat összegyűjtse a számítógépedről és elküldje egy távoli gépnek, majd törli magát. A távoli gép pedig az adatokkal belép a tárhelyedre és megfertőzi a honlapod.




8
Php ini beállítása.
A tárhelyed /conf mappájában találod a php.ini fájlt, amivel saját magad tudod állítani a szerver konfigurációját. Ilyen fájlt osztott tárhelyen nem találsz csak a fejlettebb virtual szervereken.
Egyszerűen csak nyisd meg a fájlt egy szövegszerkesztővel és írd bele a következő sorokat és a vastaggal kiemeltet írd át a megfelelőre:

disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_openopen_basedir = /home/users/domain-neved.hu/public_html
magic_quotes_gpc = 1
safe_mode = 0
register_globals = 0
allow_url_fopen = 0

A miértekről itt olvashatsz.




9
Csak biztonságos oldalról telepíts bővítményt!
PrestaShop rendszeréhez bárki írhat bármilyen kiegészítőt és ezeket senki sem ellenőrzi. Ezért soha ne telepíts olyat, amiben nem vagy teljesen biztos vagy titkosított a forráskódja.

Ha már nem használsz egy kiegészítőt, akkor töröld a tárhelyedről.



Ezt a 9 lépés elengedhetetlenen a PrestaShop biztonsága érdekében.
Mindenképpen végezd el vagy végeztesd el azzal, aki a honlapodat elkészíti.

 

 

Segítség kell?

Biztonsági Fórum: http://www.prestashop.hu/forum/

Ha segítség kell a PrestaShop oldalad biztonságossá tételében vagy a frissítésnél akadsz el, akkor kérd kollégánk segítségét. Korrekt áron elvégezzük helyetted a munkát.

 Ha a jövőben sem kívánsz ezzel foglalkozni és csak egy vevőszerző webáruházra van szükséged, akkor nézd meg az egyedi fejlesztésünket:

Teszteld a legdrágább webáruházunk, a bevételt pedig tartsd meg!


Ha találtál valami hasznosat a cikkben, nyomj egy tetszik gombot:

mennyire vagy ügyes domaines?

Kérlek írj egy köszönömöt, ha tetszett!

Csatlakozz a beszélgetéshez!

Mi ez, hova kerültem?

A domainflotta.hu honlap tudásbázisát nézed éppen. Rengeteg leírást és szoftveres segítséget adunk, amivel megnövelheted a forgalmad. Vagy épp megvalósíthatod az ötleted.




domain tárhely regisztráció



Ezeket már olvastad?



Dropbox használata és telepítése

Régóta ismerem ezt a szolgáltatást, azonban csak pár hónap...

Megnézte: 65084 ember
Domain átirányítás

Domain nevet csak ip címre vagy dns címekre lehet irányítani. Az ip cím formátuma: 127.0.0....

Megnézte: 12563 ember
Hogyan tudok html kódot beilleszteni az oldalamba?

 Mire jó?Nagyon sok olyan eset van, amikor be kell illeszteni egy html kódot az oldalba. Ez...

Megnézte: 11287 ember
Mutathat-e egy tárhelyre több domain?

 Válasz: Igen Az osztott tárhelyeinkrõl a több honlap egy tárhelyen menüpontban olvasha...

Megnézte: 9578 ember
Regisztráció tematikus katalógusokba

Linkgyûjtemény | Tematikus Linkek | Link regisztrációA linkgyûjteményekbe és te...

Megnézte: 8904 ember
Mysql optimalizálás és honlap gyorsítás

Ebben a cikkben fõleg technikai információkat fogunk megosztani arról, hogy a mysql lekérése...

Megnézte: 8787 ember
Domain átirányítás = Google büntetés

 Sokan nem tudják, pedig létfontosságú:A Google bünteti a duplikált tartalmakat. Így a...

Megnézte: 8234 ember
Mit jelent a Google Barát Tárhelyek kifejezés?

Mi Az a Google Barát Tárhely? Tudni akarod mi a különbség 2 tökéletesen optimalizált honl...

Megnézte: 7715 ember
Hogyan tudok file-okat feltölteni a tárhelyemre?

Weben, az adminisztrátor felületen a Vezérlõpultra belépve a 'File Manager' funkció egy ...

Megnézte: 7640 ember
Drupal biztonság

Drupal az egyik legösszetettebb és legbiztonságosabb ingyenes CMS rendszer. Használata...

Megnézte: 6603 ember