Loading
21Ara 2017

0

1727

0

Prestashop’u daha güvenli hale getirmenin yolları

Blog by Yönetici Yönetici

Herkes, teknik seviyesi ne olursa olsun, PrestaShop’ın güvenliğini artıracak çeşitli yolları kendi başına gerçekleştirebilir. Aşağıdaki konuyu okuyarak Prestashop güvenliğinizi üst seviyelere çıkartın.

Her zaman PrestaShop’un en son sürümünü kullanın

Bu gerçekten, ama gerçekten önemli. PrestaShop’un yeni sürümleri yeni özellikler, geliştirmeler ve hata düzeltmeleri içeriyor ve bunlar arasında bazı güvenlik iyileştirmeleri ve düzeltmeleri de olabilir.
PrestaShop ekibi, yazılımın hem tüccar hem de müşteriler için güvenli ve emin olmasını sağlamak için her zaman işinde zorlanıyor. Fakat insan hataları olur ve bunları düzeltmek için yeni sürümler vardır.

Bir e-ticaret çözümü çok karmaşık bir iş parçası olduğu için PrestaShop’u yükseltmenin her zaman kolay olmadığı ve birkaç saat boyunca mağazanızı bakım moduna geçirmeniz gerektiğine (veya belki de tam gün, kurulumunuzun karmaşıklığı), daha az müşteri ziyareti ve dolayısıyla daha az satış anlamına gelir. Ancak bize güvenin, korsanlarla ve veri kaybıyla uğraşmak yerine mağazanızın ve modüllerinin güncel olduğundan emin olmak için biraz vakit harcayın.

1-Click Upgrade modülü (varsayılan olarak mevcuttur) size yardımcı olacaktır, ancak yükseltme ile ilgili herhangi bir yanlışlık olması durumunda daima her zaman hem dosyalarınızın hem de veritabanınızın yedeklerini oluşturun.
Otomatik yükseltme sizi kusurlu hale getirirse, manuel yükseltme yöntemini de kullanabilirsiniz (ancak daha fazla zaman alır).
Her iki durumda da, önce mağazanızın bir kopyasını test edin, ardından ana sitenizi yükseltmeden önce kopyanın düzgün bir şekilde güncellendiğinden emin olun.

Son sürümü sitemizden indirebilirsiniz. Prestashop 1.7 indir

Back office klasörü için bir sunucu tarafı parolası ayarlayın

PrestaShop back office klasörüne erişimi daha da sınırlamak için ikincil bir şifre koruması oluşturabilirsiniz (örneğin http://www.example.com/admin123456/).

Back office klasörü üzerinde temel bir kimlik doğrulama kurmak için bir .htaccess ve bir .htpasswd dosyası eklenmesi gerekir. Her ikisi de adı olmayan, yalnızca bir uzantı olan basit metin dosyalarıdır.

.htaccess dosyasının amaçlarından biri, klasörlerinizi ve tüm alt klasörlerinizi korumaktır (http://en.wikipedia.org/wiki/Htaccess adresini okuyun). Yalnızca Apache sunucuları üzerinde çalışır. Bir .htaccess dosyası oluşturmadan önce web sunucunuzun Apache olduğundan emin olun: ana bilgisayarınıza sorun!

Bir klasörü korumak için bu iki dosyayı bu klasörün kök dizinine yerleştirmeniz gerekir (örneğin FTP yazılımınız aracılığıyla / var / www / prestashop / admin123456 veya belki / public_html / prestashop / admin123456).

Daha güçlü şifreler kullanın

Harfleri, sayıları ve hatta noktalama işaretlerini (örneğin “5r3XaDR #”) karıştırarak karmaşık bir şifre seçin. Symantec’in (http://www.pctools.com/guides/password/) veya GRC’ler (https://www.grc.com/passwords.htm) gibi bir şifre üreticisi kullanabilirsiniz veya kullanmalısınız.

Back office klasörünüzün adını değiştirin

PrestaShop kurulumundan sonra / admin klasörünüzü yeniden adlandırın. Bu bir zorunluluktur ve bu değişikliği gerçekleştirmediyseniz, aslında PrestaShop yönetiminize erişemezsiniz. Gerçekten benzersiz bir isim seçtiğinizden emin olun, ideal olarak / my4dm1n veya hatırlayabileceğiniz herhangi bir şey gibi harf ve sayıların bir karışımı olsun.

Yararsız varsayılan dosyaları silin

PrestaShop’u kurduktan veya güncelleştirdikten sonra / install klasörünü daima silin.
Yararsız dosyaları her zaman üretim sunucusundan silin:
README.md dosyası.
CONTRIBUTING.md ve CONTRIBUTORS.md dosyaları.
/ Docs klasörü ve tüm içeriği.
Şablonlarınıza doğrudan erişimi engelleyin
Aşağıdaki içeriğe sahip bir .htaccess dosyası kullanarak temanızın dosyalarına / şablonlarına erişimi yasaklayın:

<FilesMatch “\ .tpl $”>
reddetmek, izin vermek
herkesi inkar etmek
</ FilesMatch>

Sunucu yazılımınızı güncelleyin

Uygulamalarınızın PHP kodu, sunucunuza açık olan tek güvenlik önlemidir. Bu nedenle sunucunuzun uygulamalarını her zaman güncellemeniz kesinlikle önerilir: PHP, MySQL, Apache ve web’in barındığı diğer herhangi bir uygulama.

Yorumlar (0)