Strona główna forum Wsparcie Wydajność, optymalizacja Zabezpieczenie sklepu

Zabezpieczenie sklepu

Wszystko o tym, czym każdy zająć się powinien...

Post 12 maja 2015, o 19:09

Posty: 1
Gadu-Gadu: 0

Witam i dzień dobry :-)

Otrzymałem w spadku sklep do "ogarnięcia" po Indiach :lol: Nie wspominając jakości kodu, problem polega na tym że ciągle do tego sklepu włamują się jakieś boty dodając różne i przeróżne skrypty.

Zrobiłem wszystkiego update wykluczając pliki źródłowe magento, odpowiednio zabezpieczyłem pliki chmodami i wykonałem masę różnych czynności, które udało mi się znaleźć w sieci.

Pierwszą dziwną sprawą jest że ze stron znajdujących się w sieci pokazuje iż magento działa na wersji 1.8, a w panelu mam komunikat że jest to wersja 1.9 :?

Dziś otrzymałem wiadomość od znajomego że znowu jest coś nie tak, następnie dostałem maila od hostingu że jego strona wysyła spam. Masakra jakaś :cry:

-Pytanie do was brzmi jakiego softu używacie do skanowania plików znajdujących się na FTP?
-Chciałbym też porównać ze sobą pliki oryginalne i te z serwera - wymyśliłem że zrobię to przy pomocy jakiegoś svn'a, myślę że powinno wypalić
-Na co jeszcze mogę zwrócić uwagę aby poprawnie wszystko zabezpieczyć?

Z góry dziękuję za szybkie odpowiedzi :)
Pozdrawiam Sebastian

Zabezpieczenie sklepu

PostTeraz jest 28 mar 2024, o 22:21
Google

Posty: 427
Lokalizacja: Internet

Post 13 maja 2015, o 05:54

Posty: 7
Lokalizacja: Białystok
Gadu-Gadu: 0

-Pytanie do was brzmi jakiego softu używacie do skanowania plików znajdujących się na FTP?

-Chciałbym też porównać ze sobą pliki oryginalne i te z serwera - wymyśliłem że zrobię to przy pomocy jakiegoś svn'a, myślę że powinno wypalić

Z tym może być ciężko poprzez FTP urzyj GIT'a do sprawdzenia różnicy w plikach.
Dodajesz do gita pliki z FTP następnie czyste magento wgrywasz i robisz git diff ładnie pokaże różnice w plikach.


-Na co jeszcze mogę zwrócić uwagę aby poprawnie wszystko zabezpieczyć?

Zmień hasło admina, zobacz czy w katalogu mediach i ich folderach nie ma plików php, upewnij się że aktualne dodatkowe moduły nie są dziurawe. Upewnij się że masz zainstalowaną łatkę bezpieczeństwa RCE która wyszła niedawno. Pozwala w ciągu 5 min przejąć kontrolę nad całym sklepem.

Post 13 maja 2015, o 13:57

Posty: 729
Gadu-Gadu: 0

Najbezpieczniej będzie lokalnie przygotować nową instalację sklepu.
Jak już wszystko lokalnie zaimportujesz przenosisz na serwer i gotowe.

Nie łataj tego bo szkoda czasu...
Magento krok po kroku - aktualne informacje ze świata magento.


Powrót do Wydajność, optymalizacja



cron