Όπως και σε κάθε ιστοσελίδα έτσι και κατά την δημιουργία ενός e-shop η ασφάλεια είναι ένα ζήτημα που δεν επιτρέπεται να παραμελήσουμε. Όπως και για το back up έτσι και για θέματα ασφάλεια υπάρχουν δυο είδη χρηστών. Αυτοί που είχαν μεριμνήσει για ασφάλεια και αυτοί που θα ευχόντουσαν να είχαν μεριμνήσει για ….
την ασφάλεια του web site τους.
Επειδή σίγουρα δεν θέλετε να ανήκετε στην δεύτερη κατηγορία σας παραθέτουμε ένα extension το Security Plus που είναι δημιουργημένο για το δημοφιλέστατο OpenCart e-shop.
Τι κάνει αυτό το extension; Αυτό το module παρότι όπως κανένα μέτρο ασφαλείας δεν μπορεί να εγγυηθεί 100% προστασία σίγουρα θα δυσκολέψει πολύ την ζωή σε κάθε επίδοξο εισβολέα στο ηλεκτρονικό σας κατάστημα. Οι λειτουργίες και δυνατότητες που αυτό παρέχει συνοπτικά είναι οι ακόλουθες:
* Βελτιωμένο password hashing τόσο για πελάτες όσο και για τους διαχειριστές του e-shop . Με απλά λόγια δυνατότερα και ασφαλέστερα passwords χρησιμοποιώντας το Blowfish από το PHPASS framework
* Αυτόματη απομάκρυνση κακόβουλων χρηστών και bots που διαπιστώνει από τις επαναλαμβανόμενες προσπάθειες τους ότι προσπαθούν να μαντέψουν τους κωδικούς εισόδου .
* Δυνατότητα για χειροκίνητη απαγόρευση IPs. Αποκλείουμε έτσι ύποπτες ip
* Απενεργοποιεί το file uploads στο ηλεκτρονικό σας κατάστημα.Οι προσπάθειες επίδοξων spammers και άλλων να ανεβάσουν αρχεία για τις δικές τους εργασίες μέσα στο e-shop σας θα πέσουν απλά στο κενό.
* Καταγραφή κάθε δραστηριότητας των admin στο back office της εφαρμογής.
* Απαγόρευση απευθείας πρόσβασης σε ευαίσθητους για την ασφάλεια και εύρυθμη λειτουργία φακέλους του Open Cart.Ακόμα ένα επίπεδο ασφάλειας απέναντι σε επίδοξους hackers κλπ
Σας κατοχυρώνουν όλες αυτές οι δυνατότητες σε απόλυτο σημείο; Δυστυχώς όχι. Σας θωρακίζουν όμως ώστε το e-shop σας να μην είναι φύλλο και φτερό σε επίπεδο ασφαλείας όπως είναι δυστυχώς η πλειοψηφία των περισσότερων ηλεκτρονικών καταστημάτων. Όπως και οι κλασικοί διαρρήκτες έτσι και αυτοί του διαδικτύου να ξέρετε ότι προτιμούν να εξαπολύουν τις επιθέσεις τους σε αφύλακτα ηλεκτρονικά καταστήματα. Ο έξυπνος επιτιθέμενος προτιμά να επιτίθεται στον ασθενέστερο κρίκο μιας αλυσίδας και όχι στον δυνατότερο.
Αυτός και μόνο ο λόγος αρκεί ώστε να επισκεφτείτε το ακόλουθο url και να κατεβάσετε και να εγκαταστήσετε το ακόλουθο extension
http://www.opencart.com/index.php?route=extension/extension/info&extension_id=13414
Αν μετά την ανάγνωση αυτού του άρθρου δεν έχετε πειστεί ενδεχομένως γιατί δεν παίρνετε την ασφάλεια του ιστοτόπου σας σοβαρά ( ο ωχαδερφισμός ανθεί στην χώρα μας και το ωχ μωρέ αδερφέ το δικό μου web site θα χτυπήσουν τώρα άσε που κρατάω και back up – βλέπε και πονηρός εκτός από ωχαδερφιστής ) τότε ίσως το ακόλουθο υποθετικό αλλά και πολλές φορές αληθινό παράδειγμα θα σας πείσει.
Κάποιος ανεβάζει λίγες γραμμές κώδικα (php κ.α.) που του επιτρέπουν να αποστέλλει spam αλληλογραφία μέσα από την ιστοσελίδα σας. Σας έχει στόχο; Καθόλου. Απλά για να αποστέλλει τα spam του δεδομένου ότι κάθε isp τον μπλοκάρει αυτό το γεγονός τον οδηγεί σε αναζήτηση μέσου για να τα στείλει.
Να το λοιπόν το web site σας ανοχύρωτο να στέλνει spam ή ακόμα και να περιέχει κώδικα που ανακατευθύνει σε κάποιον ιστοτόπο με άκρως ενδιαφέροντα ζητήματα όπως βιάγκρα και άλλα.
Εκτός του ότι οι πελάτες σας δεν θα το εκτιμήσουν έτσι και οι μηχανές αναζήτησης και τα spamhaus sites βάζοντας το e-shop σας σε μια λίστα απαγόρευσης.
Είχατε δαπανήσει χρήματα και χρόνο προκειμένου να ανέλθει το web site σας στην πρώτη σελίδα του google; Ξεχάστε τα μαζί με την πρωτιά και τις πωλήσεις που κάνατε μέσω από αυτήν.
Η ασφάλεια ενός e-shop δεν είναι συνδεδεμένη μόνο με την προώθηση μιας ιστοσελίδας άλλα με όλες τις πλευρές και λειτουργίες ενός ηλεκτρονικού καταστήματος. Απλά μην την αγνοήσετε.
http://www.infopolis.gr/asfaleia-hlektronikoy-emporioy/