SECURINFO.hu | Biztonsági tippek Opencart (nyílt forráskódú) webáruházakhoz

Biztonsági tippek Opencart (nyílt forráskódú) webáruházakhoz

2021. 07. 15.
IT biztonság

Egyre szélesebb piacot hódítanak itthon a webáruházak, ugyanakkor minden weboldal és webshop szempontjából egyaránt nagyon fontos kérdés a biztonság, amelyet több szempontból megközelítve és biztosítva tudunk hatékonyan megvalósítani. A ProfitLine ügyes összeállítást közöl a biztonsági teendőkről szakértő partnere közreműködésével.

Forrás: My Designe

Jelen cikkünkben kifejezetten Opencart webshopokhoz, illetve azok biztonságának növeléséhez adunk konkrét javaslatokat, de akadnak köztük olyanok, amelyeket minden webáruház esetében érdemes alkalmazni.

A biztonság alapjai

Először is a megbízható és biztonságos tárhely kínál megfelelő alapot és hátteret egy biztonságos webáruház működéséhez. Emellett mindig használjunk erős, nehezen kitalálható vagy feltörhető jelszót és felhasználónevet. Természetesen ne olyan legyen a felhasználónevünk és a jelszavunk, amelyeket más oldalakon is előszeretettel használunk.

Végül pedig véletlenül se feledkezzünk meg arról, hogy érdemes mindig a legújabb, legfrissebb változatokat használni, s ez igaz az Opencart alkalmazott verziójára, témájára, moduljaira és bővítményeire egyaránt.

A biztonsági teendők listája

Az Opencart telepítése után töröld az install mappát!
Válaszd az SSL-t, állítsd “Igen”-re a Szerver lapon!
Tiltsd le az elfelejtett jelszó engedélyezését az adminnak!
Használj titkosítási kulcsot a megrendelések feldolgozásakor!
Védd meg a tárhelyen található mappákat és fájlokat! Például ne maradjon a Storage mappa a public html-en belül – ez tipikus hiba.
Mindig a legfrissebb PHP-t használd!
Élj a csalásellenes kiterjesztések nyújtotta lehetőségekkel!
Rejtsd el a hibajelzéseket!
Elemezd a hibanaplókat!
Blokkold a rossz robotokat!
Szabályozd a fájlkiterjesztések és a fájlmime típusokat, illetve azok feltölthetőségét!
Ellenőrizd a felhasználókat és a felhasználói csoportokat!
Szabályozd a bejelentkezési próbálkozások lehetséges számát!
Állítsd be az API Security-t!
Mindig töröld a nem használt modulokat és bővítményeket!
Legyen gondod a szervernaplókra!
Ne feledkezz meg a biztonsági mentésről!
Használd a Google Captcha-t vagy az alap captcha-t!

Ez a lista segít ellenőrizni is a meglévő biztonsági fokozatot, így akkor is érdemes végigfutni rajta, ha úgy gondoljuk, hogy nálunk biztosan minden tökéletesen működik.

További felmerülő kérdések esetén szakértő támogatást nyújt a Grent Média

Forrás: ProfitLine

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

NIS2 szabályozás a beléptető-rendszereket is érinti – Egyszerű támadási módszerek a gyakorlatban

A NIS2 irányelv a fizikai védelemre is vonatkozik, viszont a jelenleg is használt beléptetők többsége már egyáltalán nem biztonságos.

Terjed a „quishing”, a QR-kódos visszaélés

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.

Zárójelbe teheti az MI mindazt, amit eddig a felhős biztonságról gondoltunk

A régi támadási vektorok megújulnak és jön egy sor újabb veszély. Mivel mindenki a felhőbe igyekszik, minden kockázat globális lesz. Írja elgondolkoztató cikkében a Bitport.

Azonnal cseréljük le a jelszavunkat, ha ilyet használunk

Egy egyszerű nyolc karakteres jelszó 37 másodperc alatt feltörhető. Egy 16 karakteres jelszó feltöréséhez viszont egy évszázad sem elég. Hívja fel figyelmünket cikkében az origo.

IP hálózaton lévő biztonsági rendszerek kihívásai, az IT és a biztonságtechnika összefonódása

A biztonságtechnikai rendszerek telepítése és működtetése kihívásokkal teli folyamat, amelynek során számos együttműködési problémával is szembe kell nézni, különösen az IP1 eszközök alkalmazása kapcsán. Az IT és a biztonságtechnikai igények összeegyeztetése kihívást jelenthet, és gyakran előfordulhat, hogy az egyik rendszer igényei ellentétesek a másikkal.

A NIS2 a kkv-khoz is bekopogtat

A legtöbb KKV számára jogilag még nem kötelező érvényű a NIS2-nek való megfelelés, azonban üzleti érdekek mentén mégis szükség lehet a bevezetésére. Olvashatjuk a Biztonságportálon Juhász Péternek az iSolutions ügyvezetőjének cikkében.

Mindenképpen foglalkozni kell a NIS2-vel

„A NIS2 elkészült, mind az Európai Uniós, mind a hazai szabályozás (bár cikkünk 2024 májusi megjelenésekor még várjuk a végleges kiegészítő szabályozásokat), ki is hirdették, és ha már első sokk után magunkhoz tértünk, és megtörtént a (mentális) lerohanás, akkor próbálunk vele együtt élni, és versenyt futni az idővel, hogy mindennek meg tudjunk felelni.”