+36 30 756 7900 info@grentmedia.hu

A biztonság mindennél fontosabb egy webáruház esetében is. Ha már gondoskodtunk a megfelelő biztonsági mentések elkészüléséről, és van jó megoldásunk arra, hogyan legyen gyorsan elérhető ha esetleg komoly probléma adódna, akkor gondolkodjunk el azon is, hogyan tudnánk kivédeni az esetleges ilyen problémákat.

Azokat a funkciókat próbálom összeszedni itt amiket érdemes használni, gyorsan telepíthetőek vagy beállíthatóak, és valóban biztonságot nyújtanak, nyújthatnak webáruházunknak.

Szerver oldali megoldások.

Nem kell itt nagy varázslatra gondolni, azonban ez a gyors fixálás már is sokban védi oldalunkat.

  1. Jelszavazzuk le a Opencart áruházunknál az admin könyvtárat, WooCommercenél pedig a wp-admin könyvtárat .htaccess megoldással, elég drasztikus védelmet tud nyújtani.
    Fontos jeleznem, hogy bizonyos modulok elérést kérnek funkciókhoz és fájlokhoz innen tehát ezek nem működése emiatt lehetséges.
  2. Korlátozzuk azokat a robotokat, akik feltérképezhetik oldalainkat.

WordPress megoldások

  1. A legfrissebb wordpress verziót ajánlják sokan. Ha tudjuk mi miért van, akkor a frissítéseket telepítsük mindig. Erre a verzió frissítésre visszatérek a poszt végén.
  2. Telepítsünk valamilyen biztonsági plugint. Ithemes security-t vagy Wordfence-t. Állítsuk be annyira biztonságosra amennyire csak lehet. Ez néhol drasztikus változtatást kívánhat meg, nem kell mindent elfogadni, csak amit a józan ész diktál.
  3. Ha engedélyezzük hozzászólásokat, akkor muszáj lessz spamszürésről gondoskodni.
  4. Ahol lehet alkalmazzunk valamilyen captcha kódot is.

biztonságos webáruház

Opencart megoldások

  1. Jelszavazhatjuk az admin könyvtárat .htaccessel
  2. A felhasználó és jelszó bekérésen kívül még egy captcha kódot is elkérhetünk
  3. Extra fizetős modulokkal védhetjük a fájlokat és adatbázisunkat az illetéktelenektől.

Felhasználói védelem

Itt valójában a fizetési adatok védelméről beszélhetünk, amit egy ssl kapcsolattal tudunk megóvni.

Mivel nagy többségében nem a webáruházban adják a felhasználók a kártya adataikat, így a személyes adataikat védjük.

Mire figyeljünk még?

Figyeljünk arra, hogy milyen pluginokat telepítünk, hogy milyen erőforrásokkal rendelkezik az áruházunk a szervereken. Több olyan plugin is dolgozhat egyszerre, amiknek az erőforrását egy osztott tárhelyes szerver már nem fogja elbírni. Ilyenkor nem az áruház a hibás, hanem az erőforrásaink figyelmen kívül hagyásával okozunk magunkban bosszúságot. A vevőknek pedig rossz élményt. Kerüljük el a kétes forrásból való pluginokkal való műveleteket. Ha nem tudjuk mi van bennük, akkor inkább ne használjuk. Ugye mindenkinek ismerős Trója, ezek is ilyen falovak lehetnek. Bátran telepítjük őket, ők pedig bármilyen műveletet el tudnak végezni mivel már engedélyt adtunk nekik a működésre.

Biztonsági mentés mindenek felett, ezt ne felejtsük el.

Bármennyire is vagyunk óvatosak, vagy figyelmesen megteszünk minden óvintézkedést, mégis ezt sokan elfelejtik, hogy legyen mentés.