Securitatea este opencart, deoarece am fost protejați de virus, opencart blog

Securitatea este opencart, deoarece am fost protejați de virus, blog opencart

În continuarea articolului despre atacul asupra străinului feminin. În cele din urmă, a fost timpul să descriem în detaliu ceea ce am făcut pentru a împiedica repetarea povestirii.

1 - Am schimbat complet toate parolele. FTP, baza de date, administratori de magazin.

2 - A adăugat fișierul / .htaccess în fișierul / system / logs, după cum urmează:


Ordine Permite, Neagă
Negi de la toate

3 - Verificat toate drepturile la fișierele de folder și la un minim

4 - Căutat manual prin toate dosarele pe care au fost găsite 777 toate exploatările care au fost populate și le-au eliminat.

5 - A mers prin toate folderele magazinului și a găsit inputurile base64 și eval. Acest lucru a făcut posibilă găsirea chiar a unei mașini și a unui coș de gunoi.

6 - A asamblat statisticile IP cu care au existat atacuri și le-au blocat în rădăcină. Htaccess

7 - Eliminat controlerul admin / controller / tool / backup.php. Aceasta nu este o funcție critică - puteți trăi fără ea.

8 - Fixed panoul de administrare prin .htaccess cum se face acest lucru citit aici.

9 - Dezactivați afișarea erorilor la nivelul serverului. Și în setările magazinului.

Acest lucru este suficient pentru a preveni apariția din nou a malware-ului nostru.

Dar pentru încrederea în beton armat că nu vă lipiți de un fel de muck - acest lucru nu este suficient.

De asemenea, serverul trebuie să aibă cele mai recente patch-uri de securitate.

Certificatul SSL nu este împiedicat.

Și un astfel de sistem va da cu adevărat o speranță că nu veți fi hacked dacă vor.

Hujnanyr (11) Punct (0)

Excelent. Recent am luptat cu un virus în magazin. Găsit-o și fixat-o repede, dar .... Nu faptul că este introdus doar într-un fișier, poate că există undeva un cod rău intenționat, dar "adormit".
Pentru o lungă perioadă de timp am fost interesat, poate că există un script care urmărește modificările în fișiere și le scrie în jurnal. Acest lucru ar ajuta într-adevăr să găsească străin intrusion diferit. Dar, din păcate, nu am putut găsi nimic.

| | Răspundeți pentru bazaar - Să verificăm cenți Ascundeți răspunsurile ∧

Acum 1 an 5 luni

Este necesar să nu urmăriți modificările în fișiere, ci activitatea de încercări externe de penetrare.
În cazul nostru, am stabilit înregistrarea tuturor solicitărilor de postare.

| | Răspundeți pentru bazaar - Să verificăm cenți Ascundeți răspunsurile ∧

Articole similare