Как защитить OpenCart CMS — Блог о безопасности
Peter C
OpenCart, как и некоторые другие CMS, можно назвать относительно безопасной платформой. Однако, как и в случае с другими системами управления контентом, лучше сразу позаботиться о безопасности и защите своего сайта от взлома посторонними лицами. В этой статье мы дадим вам основные советы, которые помогут вам улучшить безопасность OpenCart вашего сайта. В первую очередь статья подойдет тем, у кого есть собственные интернет-магазины, сделанные на базе OpenCart, но, с другой стороны, советы достаточно универсальны, поэтому будут интересны владельцам сайтов на других CMS.
1. Скрытие входа в административную панель
По умолчанию, для того, чтобы войти в админку, обычно используется следующий: ваш_сайт/admin. Естественно, чем больше информации будет у хакеров, тем проще им будет взломать ваш сайт. Поэтому первая рекомендация — сменить адрес входа в админку с /admin на другой: /manager, /panel или что-то еще посложнее.
Как это сделать: в файловом менеджере или в phpMyAdmin сначала изменить имя папки «admin» на другое; во-вторых, сделайте такую же замену в файле «config.php» внутри папки, которую вы переименовали; в-третьих, иногда нужно внести изменения в файл «config.php» в корневой папке (проверьте, нет ли там упоминания «admin»).
2. Сменить логин и пароль администратора
После смены адреса для входа в панель стоит задуматься о смене логина, который также по умолчанию имеет вид «admin». Следует отметить, что это вообще основной логин, который обычно используется на многих CMS, так что даже если у вас магазин или сайт не на OpenCart, все равно советую сразу его поменять.
Как это сделать: заходим в админ панель, выбираем «Система», затем «Пользователи» и снова «Пользователи». Видите строчку в логине «admin» — заходим в настройки и меняем логин на другой.
Кстати, тут же можно сменить пароль — настоятельно рекомендую сделать это, придумав пароль не короче десяти символов.
Если не можете разобраться сами, воспользуйтесь одним из онлайн-сервисов для генерации паролей, который легко найти в Google.
3. Изменить права доступа к важным файлам
Два файла, а именно config.php в корневой папке и config.php в папке, которая по умолчанию называется admin (имя которой было изменено выше), содержат важную информацию, связанную с базы данных, поэтому рекомендуется изменить разрешения для этих файлов на «Только чтение».
Как это сделать: вы можете изменить права любым инструментом, который вы используете для работы с файлами. Проще всего изменить их прямо в панели управления хостингом.
4. Отсутствие отображения ошибок
Как правило, взламывая веб-сайты, хакеры используют различные лазейки, и сообщения об ошибках, которые отображаются при неправильных действиях, часто им очень помогают. Поэтому я рекомендую вам отказаться от отображения этих ошибок.
Тут у вас, скорее всего, возникнет вопрос, а что делать, если нужно посмотреть на ошибки? Для этого можно использовать файл журнала ошибок (его название находится в этом же блоке в настройках).
Посмотреть можно, если зайти в корневую папку сайта, потом в систему и потом в логи.
Как это сделать: заходим в админку, пункт «Система», далее «Настройки» — и там в настройках открываем вкладку «Сервер», внизу будет блок «Ошибки», там надо поставить «Нет» в «Показать ошибки».
Magento 2 против OpenCart — какой вариант лучше?
Интернет-торговля развивается небольшими и уверенными шагами к успеху и к свержению классической торговли в некоторых сегментах. Сегодня намного проще сидеть на диване и заказывать то, что нам нужно, даже продукты. Хотя физические магазины не исчезнут, особенно супермаркеты, люди будут заказывать все больше и больше товаров, которые не являются критически важными, но на которые они будут тратить время в пробках и в магазине: аксессуары, одежда, книги, средства личной гигиены и другие.
Если вы решили воспользоваться преимуществами электронной коммерции и открыть интернет-магазин или перевести свой бизнес в онлайн, вам в первую очередь потребуется веб-домен и платформа электронной коммерции, на которой вы сможете вести свой бизнес.
Сегодня у вас есть несколько вариантов платформы, поэтому вам может быть сложно принять решение. Поэтому далее мы поговорим о двух самых популярных платформах и позволим вам решить, какая из них лучше для вас: Magento 2 и OpenCart.
Коротко о Magento 2
Magento — это платформа, специально созданная для интернет-магазинов, запущенная в 2008 году. Существует несколько версий этой платформы, бесплатных или платных, и самой популярной является текущая Magento Community Edition, версия 2.
Почему Magento так популярна ? Потому что это сложная, интуитивно понятная платформа, которая предлагает каждому возможность настроить интернет-магазин. Интересно отметить, что даже крупные бренды, такие как Coca-Cola, Ford, Nike, Land Rover и другие, используют Magento.
Magento 2 — это технология с открытым исходным кодом, которая имеет множество преимуществ:
- SEO-администрирование
- Простое управление каталогом
- система отчетности и анализа
- персонализация корзины покупок
- оптимизация для мобильных устройств
- поддерживает множество валют и языков и многое другое.
Что такое OpenCart?
OpenCart — бесплатный интерфейс, первоначально разработанный в 1999 г.8 и запущен в 1999 году. Первая стабильная версия этой платформы была запущена только в 2009 году, а в 2014 году OpenCart должен был стать решением номер один для электронной коммерции в Китае.
OpenCart — это решение, которое предпочитают новички, потому что оно удобно и интуитивно понятно.
Разница между Magento 2 и OpenCart
Далее мы представим основные различия между Magento 2 и OpenCart, как с точки зрения взаимодействия с пользователем, так и с точки зрения опыта веб-мастера.
Пользовательский интерфейс
Пользовательский интерфейс является чрезвычайно важным критерием, поскольку не все предприниматели обладают передовыми знаниями в области технологий. Поэтому интерфейс должен быть простым и интуитивно понятным.
Хотя поначалу Magento 2 может показаться более сложным в использовании, поскольку требует некоторой документации, в конце концов вы поймете, что это лучший выбор, поскольку он предлагает вам больше возможностей для управления бизнесом, чем OpenCart.
С Magento 2 вы также можете воспользоваться официальной документацией для помощи и поддержки. Обе платформы позволяют загружать множество плагинов и расширений. Кроме того, выбор Magento 2 позволит вам настроить внешний вид веб-сайта, установив тему Magento 2, которая идеально подходит для вас.
Безопасность
Безопасность — крайне важный момент, как для веб-мастеров, так и для клиентов. Клиенты заполняют все свои конфиденциальные данные, включая данные дебетовой или кредитной карты, и ожидают, что они будут в безопасности. Таким образом, важно выбрать платформу, которая предлагает вам больше возможностей с точки зрения безопасности.
Magento 2 превосходен тем, что периодически выпускает обновления, устраняющие любые исправления безопасности, которые могут возникнуть, и предлагает вам возможность добавить некоторые расширения, которые усилят защиту платформы.
OpenCart также является безопасной платформой, но поскольку некоторые расширения не отслеживаются постоянно, могут быть некоторые ошибки, которые могут поставить под угрозу безопасность интернет-магазина.
Итак, Magento 2 выигрывает отдельно.
Особенности
Приятно знать, что обе платформы могут очень хорошо адаптироваться к размеру продаж. Они также подходят для предпринимателей в начале пути, а также для крупных компаний.
Тем не менее, различия в характеристиках более чем заметны. Преимущества, предлагаемые Magento 2, превосходны. Эта платформа подходит даже для малого бизнеса, который быстро развивается, предлагая вам многочисленные возможности настройки. В некоторых ситуациях OpenCart может не справляться с очень высоким трафиком, потому что ему не хватает некоторых функций, которые есть в Magento 2. Кроме того, есть некоторые различия с точки зрения SEO, что очень важно для онлайн-бизнеса и где Magento 2 снова побеждает.
Плагины и расширения
Опять же, Magento2 является наиболее подходящей платформой с этой точки зрения. У вас есть более 3600 расширений Magento 2, которые помогут вам настроить интернет-магазин по вашему желанию.