Поиск по сайту

Результаты поиска по тегам 'инструкция'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип публикаций


Категории и разделы

  • Релизы
    • Анонсы
    • Сообщения об ошибках
    • Предложения и Пожелания
    • Перевод
    • Информация
  • Поддержка
    • HOW TO
    • Общие вопросы
    • Шаблоны и Внешний вид магазина
    • SEO
  • Модули, Шаблоны, Дополнения
    • Модули
    • Шаблоны
    • Wanted
  • Реклама
    • Google Adwords
    • Яндекс Директ
  • Стол Заказов
    • Мастеровые
    • Разработка интернет магазина под ключ
    • Разработка Модулей
    • Разработка Дополнительного Функционала
    • Разработка Дизайна и Шаблонов
    • Разные работы по существующему магазину
  • Доска Почёта
    • Хвастаемся своими магазинами
    • Хвалим \ Ругаем Исполнителей
  • Разное
    • Курилка
    • Хостинг

Категории

  • Релизы
  • Модули
    • 1.5.x
    • 2.х
  • Шаблоны
  • Перевод
  • Прочее



Фильтр по количеству...

Найдено 2 результата

  1. UPD24.10.2016 Данная инструкция актуальна для Opencart.PRO и Opencart.CMS версий 2.1.0.2.2 и выше! UPD02.11.2016 Важное дополнение по Ukraine.com.ua от @Yoda в разделе 10.2 UPD08.01.2017 Дополнение от @markimax в разделе 3.4 о том, нужно ли удалять модуль HTTP FIX после склейки зеркал. 0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы сайта!!! 1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь: Comodo (бесплатный сертификат выдается на 90 дней, можно продлить); Let'sEncrypt (на некоторых хостингах доступен к установке в Панели Управления); WoSign и StartCOM (на данный момент ситуация неоднозначная, лучше воздержаться). 2. Далее необходимо установить сертификат на сервер, либо активировать его в ПУ, либо передать его хостинг-провайдеру для установки на сервер (на котором размещен ваш сайт). Более подробно о данной процедуре можно узнать в техподдержке хостера. 3. Настраиваем CMS для работы с SSL. 3.1 В файлах /config.php и admin/config.php делаем замены: 3.2 Устанавливаем этот модуль. Отдельно благодарим комрадов @Yoda, @savage4pro и @markimax, которыми он был написан. Настройка CMS на данном этапе завершена. 3.3 Дополнительная информация от @savage4pro о работе модуля: 3.4 Нужно ли удалять модуль после склейки зеркал? 4. Далее необходимо настроить редирект с HTTP на HTTPS. Ситуация здесь двоякая, если сразу настроить редирект, в большинстве случаев позиции в выдаче ПС будут потеряны. Явление временное, но неприятное. Посему, согласно изысканиям и рекомендациям комрадов @Yoda и @savage4pro (если о ком-то не написал, отпишитесь, исправлю), с редиректом мы повременим до момента склейки зеркал сайта поисковиками (зеркала - сайт на HTTP и HTTPS). Делаем следующее в файле robots.txt: если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) robots.txt следующую директиву: Sitemap: httрs://mysite.com/sitemap.xml в секции для Яндекса (User-agent: Yandex) добавляем директиву Host: Host: https://<ваш_сайт> 5. Добавляем в Вебмастеры Яндекса и Гугла HTTPS-версии вашего сайта. В Вебмастере Яндекса наблюдаем и ждём момента, когда зеркала будут склеены. Для тех у кого не очень много товаров в каталоге или много свободного времени идём Инструменты -> Переобход страниц и каждый день добавляем по 10 ссылок (с HTTPS), тем самым заставляя Яшу чуть быстрее индексировать ваш сайт по HTTPS. 6. Дополнительная информация: от Яши - здесь; от Гоши - здесь и здесь. 7. Когда склейка зеркал произошла, остается дело за малым - настроить редирект. 7.1 Идём "Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да. ДО склейки зеркал НЕ включаем. 7.2 И тут, на мой взгляд, основные танцы с бубном. Обновленный seo_pro (с версии 2.1.0.2.2) позволяет избавиться от танцев с бубном вокруг .htaccess, делая внесение изменений в него не обязательными. Написать о результатах и задать вопрос можно в теме поддержки модуля. Если вы всё же приняли решение настроить редирект в .htaccess, для вас информация далее. В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать. Как проверить напишу чуть ниже. Важный момент! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь. ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта. 7.3 Варианты редиректов: 7.3.1 Редиректы от @Yoda: 7.3.2 Редирект от @savage4pro: 7.3.3 Редирект от Timeweb: 8. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее: 8.1 Если у вас настроен редирект с "с www" на "без www" идём на сайт по HTTP с WWW, должны получить HTTPS без WWW; идём на сайт по HTTP без WWW, должны получить HTTPS без WWW; идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW. 8.2 Если у вас настроен редирект с "без www" на "с www" идём на сайт по HTTP с WWW, должны получить HTTPS с WWW; идём на сайт по HTTP без WWW, должны получить HTTPS с WWW; идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW. 8.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров. Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктов 8.1 - 8.2, и посмотрите по какому протоколу будет отдаваться статика. 8.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает. Пробуйте. 9. ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе! В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. P.P.S. Остался один вопрос - Вопрос №1, нужно ли добавлять строчку "define('HTTPS_IMAGE', 'https://site.ru/image/');" или нет? 10. Раздел с решениями для хостинг-провайдеров: 10.1 Хостинг-провайдер Timeweb.ru: 10.2 Хостинг-провайдер Ukraine.com.ua: ПОЛЕЗНО! Сервис для тестирования установленного сертификата QUALYS SSL LABS 11. Небольшой эксперимент с инструментом "Переобход страниц": 11.1 Сайт, около 600 товаров, переставил на HTTPS. 11.2 В вебмастере Яндекса сделал "переезд на https" получил ответ, что скоро всё произойдёт. До сих пор жду. 11.3 Добавил отдельно тот же сайт, но по HTTPS, так "Переобход" работает. 11.4 Добавляю каждый день по 10 страниц (без повторений) в "Переобход страниц". 11.5 Результат (И - страниц в индексе, П - страниц в поиске): 11.6 Вывод - профит от инструмента ясен и понятен. P.S. Ну а если вы всё ещё ждёте Яшу в гости, ну что ж ждите ****************************** на правах рекламы ***************************** Крайне полезно использовать мод от Markimark HTTPS FIX PRO ****************************** на правах рекламы *****************************
  2. Тема создана для описания основ безопасности CMS Opencart. Если что-то упустил, пишите. 0. ВАЖНО! Перед началом любых экспериментов делаем бэкап файлов и базы сайта!!! 1. Установка 1.1 При установке меняем префикс базы данных на другой - например "ос_" на "sn_" (и помним об этом). 1.2 Логин для админки НЕ должен быть admin! Пароль админки должен быть сложным, который содержит как минимум заглавные, строчные символы и цифры. Для этого пользуем генераторы паролей (они есть практически в любом менеджере паролей, также бывают отдельными программами). Онлайн генераторы от @savage4pro - тут и здесь. 1.3 После установки или обновления CMS обязательно удаляем каталог install. 1.4 Очень часто взлом и заражение ИМ происходит через соседей (устаревшие или не обновленные CMS в одном аккаунте с ИМ). Важно помнить - в одном аккаунте один магазин. 2. Настройка CMS 2.1 После установки отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Безопасность -> Ключ шифрования -> С помощью генераторов из п-та 1.2 генерируем новый (длина 1024). 2.2 Там же отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Обработка ошибок -> Показывать ошибки -> НЕТ). Включать вывод ошибок нужно по необходимости - установка нового модуля, изменение функционала и т.д. (помним про п-кт 0). 2.3 Часто, перед покупкой или установкой модулей, разработчики предлагают проверить соответствие вашего хостинга требованиям модуля. В корневой каталог сайта копируется info.php, заходим по адресу <сайт>/info.php видим инфу, определяемся с модулем и удаляем файл info.php, дабы не оставлять подсказку разным негодяям. 2.4 Пользователям, на сайтах которых настроен обмен, следует проверить недоступность снаружи следующих адресов: domain.com/system/storage/cache/exchange1c/import.xml domain.com/system/storage/cache/exchange1c/offers.xml domain.com/system/storage/cache/exchange1c/orders.xml 2.5 ВАЖНО! Присутствующие на сайте тяжелые скрипты (если имеются), такие как парсеры, генераторы карт и прайс-листов, и т.д., не должны быть доступны всем подряд извне. 3. Настройка хостинга 3.1 Средствами .htaccess можно ограничить доступ в админку вводом дополнительных логина и пароля (.htpasswd) и возможностью входа только с определенного IP-адреса. Перед этим важно не забыть получить статический IP-адрес у своего интернет-провайдера. Если будет интерес, можно сделать подробное описание этого метода. Видел модуль, добавляющий капчу от Гоши в форму авторизации админки. Штука полезная, ибо усложняет процесс сбручивания пароля разными кулхацкерами. 3.2 При установке CMS, добавлении функционала, установке модулей (предоставления доступа к файлам CMS разработчикам модулей и т.д.) требуется доступ к хостингу по FTP (SFTP). Для таких случаев создаем отдельные учётные записи на хостинге, с доступом только к необходимым ресурсам. Требования к учётной записи те же, что и в пункте 1.2. ВАЖНО! После проведения работ обязательно отключаем доступ по FTP. Об этом забывают 90% будущих Рокфеллеров. 3.3 В .htaccess должен присутствовать запрет на чтение файлов/каталогов(папок) с "." (точкой) в начале имени: RedirectMatch 403 /\..*$ 4. Периодические мероприятия 4.1 ВАЖНО! Необходимо регулярно делать бэкапы. Чем чаще делаются бэкапы, тем меньши информации будет потеряно в случае форс-мажора. Есть шутка "Админы делятся на две группы - на тех, кто не делает бэкапы и тех, кто уже делает". Бэкап файлов делаем с помощью FileZilla (или архивируем хостингом, а забираем ей же). Бэкап базы делаем с помощью Sypex Dumper 2. 4.2 ВАЖНО! Категорически нельзя складывать бэкапы в каталог (папку) сайта! Поэтому все бэкапы (архивы бэкапов) забираем с хостинга. Место для хранения бэкапов подбирается из расчета хранения 10 архивов: 1 ежемесячный, 3 еженедельных, 6 ежедневных. 4.3 ВАЖНО! Регулярно меняйте пароли (не реже раза в три месяца) ко всем учётным записям (админка, ftp и т.д.) и базам данных! Пароль к базе данных хранится в двух файлах config.php (из корня и в папке admin) в следующей записи: define('DB_PASSWORD', '7EJCE9vIAEfGExueZ3vn'); где 7EJCE9vIAEfGExueZ3vn - есть пароль. 4.4 ВАЖНО! Регулярно проверяем кроневой каталог и папки cache и download на предмет посторонних файлов. Особое внимание уделяем файлам, в которых присутствуют закодированные base64 элементы. В коренвом каталоге сайта должны быть только следующие файлы: В планах: P.S. Данная инструкция была написана при поддержке @savage4pro и @Yoda. P.P.S. #opencartsecurity #безопасностьвопенкарт #хуйнаныр