بسم الله الرحمن الرحيم
[9] ممارسات الأمان الأساسية
OpenCart غير مسؤول عن تأمين موقع الويب الخاص بك ، وبالتالي فإن الأمر متروك لك لضمان مستوى أمان الخادم الخاص بك. تهدف الاقتراحات التالية إلى تحسين أمان متجر OpenCart الخاص بك.
يمكن اتخاذ هذه الخطوات الإضافية فورًا بعد تثبيت OpenCart على الخادم الخاص بك ؛ أو عندما يصبح المتجر نشطًا. انظر التثبيت لمزيد من المعلومات حول كيفية تثبيت متجر OpenCart الخاص بك.
احذف مجلد التثبيت
ينصح OpenCart بحذف مجلد التثبيت مباشرة بعد التثبيت. سوف يحذرك OpenCart في الإدارة إذا لم يتم حذف مجلد التثبيت.
حماية المجلدات
مجلد لوحة الادارة
لوحة الادارة هي المكان الذي يمكنك فيه الوصول إلى إدارة متجرك. سيتمكن الأشخاص الذين لديهم حق الوصول إلى إدارة متجرك من الوصول إلى تحرير منتجاتك ومعلومات العملاء وإعدادات المتجر والمزيد من المعلومات القيمة. لذلك ، من المهم جدًا أن يصعب العثور على تسجيل دخول المسؤول والوصول إليه.
إعادة تسمية لوحة الادارة
تعد إعادة تسمية رابط لوحة الادارة إلى شيء لا علاقة له بالمسؤول أمرًا ضروريًا لمنع العيون غير المرغوب فيها من اكتشاف موقعه. يمكنك الوصول إلى تسجيل دخول المسؤول الخاص بك من خلال إدخال موقع متجرك ، ثم المسار إلى المسؤول. على سبيل المثال ، إذا تم تغيير مجلد المسؤول إلى "cookiemonster" ، فسيكون تسجيل دخول المسؤول على "www.yourstore.com/cookiemonster". ستحتاج أيضًا إلى تحديث ملف admin / config.php (أو ، في المثال ، ملف cookiemonster / config.php) ، مع استبدال مثيلات "admin" بالاسم الجديد ، على سبيل المثال ، "cookiemonster". لاحظ أن القيام بذلك قد يجعل الحياة أكثر صعوبة ، مثل إذا قررت تثبيت vQmod.
.htaccess & .htpasswd
سيمنع ملف .htaccess و .htpasswd في مجلد المسؤول المتسللين من الوصول إلى متجرك ، حتى إذا اكتشفوا موقع تسجيل دخول المسؤول. باستخدام .htaccess ، يمكنك رفض جميع عناوين IP من عرض متجرك ، باستثناء عنوان IP الخاص بالمسؤول. سيتطلب .htpasswd في مجلد المسؤول كلمة مرور إضافية للمسؤول المسموح له بالوصول إلى هذا الدليل.
الكتالوج
يمكن حماية الكتالوج باستخدام ملف htaccess التقليدي. يمكن أن يكون استخدام مطابقة الملفات مفيدًا لحماية أنواع الملفات المهمة لمتجرك ، مثل .php و .txt ، بدلاً من حماية جميع أنواع الملفات. يمكن استخدام الكود التالي لـ .htaccess في مجلد الكتالوج الخاص بك:
سيؤدي هذا إلى رفض الوصول إلى جميع ملفات .twig و .php و .txt.
مجلد النظام
يحتوي مجلد النظام على ملفين يجب حمايتهما: logs / error.txt و start_up.php. يمكن إعادة تسمية logs / error.txt إذا لزم الأمر.
. htaccess
سيعمل .htaccess على حماية هذه الملفات والمجلدات الفرعية للنظام من الوصول إليها من قبل أي شخص باستثناء المسؤول المعين. للقيام بذلك ، أدخل الرمز أدناه في .htaccess الخاص بك:
تصاريح الملفات
يجب تعيين الملفات التالية على 644 أو 444 لمنع أي شخص آخر من الكتابة إليهم:
- config.php
- index.php
- admin / config.php
- admin / index.php
- system/ startup.php
انتهى الشرح
بالتوفيق للجميع
والسلام ختام
[9] ممارسات الأمان الأساسية
OpenCart غير مسؤول عن تأمين موقع الويب الخاص بك ، وبالتالي فإن الأمر متروك لك لضمان مستوى أمان الخادم الخاص بك. تهدف الاقتراحات التالية إلى تحسين أمان متجر OpenCart الخاص بك.
يمكن اتخاذ هذه الخطوات الإضافية فورًا بعد تثبيت OpenCart على الخادم الخاص بك ؛ أو عندما يصبح المتجر نشطًا. انظر التثبيت لمزيد من المعلومات حول كيفية تثبيت متجر OpenCart الخاص بك.
احذف مجلد التثبيت
ينصح OpenCart بحذف مجلد التثبيت مباشرة بعد التثبيت. سوف يحذرك OpenCart في الإدارة إذا لم يتم حذف مجلد التثبيت.
حماية المجلدات
مجلد لوحة الادارة
لوحة الادارة هي المكان الذي يمكنك فيه الوصول إلى إدارة متجرك. سيتمكن الأشخاص الذين لديهم حق الوصول إلى إدارة متجرك من الوصول إلى تحرير منتجاتك ومعلومات العملاء وإعدادات المتجر والمزيد من المعلومات القيمة. لذلك ، من المهم جدًا أن يصعب العثور على تسجيل دخول المسؤول والوصول إليه.
إعادة تسمية لوحة الادارة
تعد إعادة تسمية رابط لوحة الادارة إلى شيء لا علاقة له بالمسؤول أمرًا ضروريًا لمنع العيون غير المرغوب فيها من اكتشاف موقعه. يمكنك الوصول إلى تسجيل دخول المسؤول الخاص بك من خلال إدخال موقع متجرك ، ثم المسار إلى المسؤول. على سبيل المثال ، إذا تم تغيير مجلد المسؤول إلى "cookiemonster" ، فسيكون تسجيل دخول المسؤول على "www.yourstore.com/cookiemonster". ستحتاج أيضًا إلى تحديث ملف admin / config.php (أو ، في المثال ، ملف cookiemonster / config.php) ، مع استبدال مثيلات "admin" بالاسم الجديد ، على سبيل المثال ، "cookiemonster". لاحظ أن القيام بذلك قد يجعل الحياة أكثر صعوبة ، مثل إذا قررت تثبيت vQmod.
.htaccess & .htpasswd
سيمنع ملف .htaccess و .htpasswd في مجلد المسؤول المتسللين من الوصول إلى متجرك ، حتى إذا اكتشفوا موقع تسجيل دخول المسؤول. باستخدام .htaccess ، يمكنك رفض جميع عناوين IP من عرض متجرك ، باستثناء عنوان IP الخاص بالمسؤول. سيتطلب .htpasswd في مجلد المسؤول كلمة مرور إضافية للمسؤول المسموح له بالوصول إلى هذا الدليل.
الكتالوج
يمكن حماية الكتالوج باستخدام ملف htaccess التقليدي. يمكن أن يكون استخدام مطابقة الملفات مفيدًا لحماية أنواع الملفات المهمة لمتجرك ، مثل .php و .txt ، بدلاً من حماية جميع أنواع الملفات. يمكن استخدام الكود التالي لـ .htaccess في مجلد الكتالوج الخاص بك:
كود:
<FilesMatch "\.(php|twig|txt)$">
Order Deny,Allow
Deny from all
Allow from "your ip address"
</FilesMatch>سيؤدي هذا إلى رفض الوصول إلى جميع ملفات .twig و .php و .txt.
مجلد النظام
يحتوي مجلد النظام على ملفين يجب حمايتهما: logs / error.txt و start_up.php. يمكن إعادة تسمية logs / error.txt إذا لزم الأمر.
. htaccess
سيعمل .htaccess على حماية هذه الملفات والمجلدات الفرعية للنظام من الوصول إليها من قبل أي شخص باستثناء المسؤول المعين. للقيام بذلك ، أدخل الرمز أدناه في .htaccess الخاص بك:
كود:
<Files *.*>
Order Deny,Allow
Deny from all
Allow from "your ip address"
</Files>تصاريح الملفات
يجب تعيين الملفات التالية على 644 أو 444 لمنع أي شخص آخر من الكتابة إليهم:
- config.php
- index.php
- admin / config.php
- admin / index.php
- system/ startup.php
انتهى الشرح
بالتوفيق للجميع
والسلام ختام