RHCk

Когда начнёте задавать вопросы в правильных разделах форума и в собственных темах.

UPD ПРАВИЛА ТЕМЫ:
 
Тема создана для описания основ безопасности CMS Opencart.
Если что-то упустил, пишите.
 
0. ВАЖНО! Перед началом любых экспериментов делаем бэкап файлов и базы сайта!!!
1. Установка
1.1 При установке меняем префикс базы данных на другой - например "ос_" на "sn_" (и помним об этом).
1.2 Логин для админки НЕ должен быть admin! Пароль админки должен быть сложным, который содержит как минимум заглавные, строчные символы и цифры. Для этого пользуем генераторы паролей (они есть практически в любом менеджере паролей, также бывают отдельными программами). Онлайн генераторы от @savage4pro - тут и здесь.
1.3 После установки или обновления CMS обязательно удаляем каталог install.
1.4 Очень часто взлом и заражение ИМ происходит через соседей (устаревшие или не обновленные CMS в одном аккаунте с ИМ). Важно помнить - в одном аккаунте один магазин.
 
2. Настройка CMS
2.1 После установки отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Безопасность -> Ключ шифрования -> С помощью генераторов из п-та 1.2 генерируем новый (длина 1024).
2.2 Там же отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Обработка ошибок -> Показывать ошибки -> НЕТ). Включать вывод ошибок нужно по необходимости - установка нового модуля, изменение функционала и т.д. (помним про п-кт 0).
2.3 Часто, перед покупкой или установкой модулей, разработчики предлагают проверить соответствие вашего хостинга требованиям модуля. В корневой каталог сайта копируется info.php, заходим по адресу <сайт>/info.php видим инфу, определяемся с модулем и удаляем файл info.php, дабы не оставлять подсказку разным негодяям.
2.4 Пользователям, на сайтах которых настроен обмен, следует проверить недоступность снаружи следующих адресов:
domain.com/system/storage/cache/exchange1c/import.xml domain.com/system/storage/cache/exchange1c/offers.xml domain.com/system/storage/cache/exchange1c/orders.xml 2.5 ВАЖНО! Присутствующие на сайте тяжелые скрипты (если имеются), такие как парсеры, генераторы карт и прайс-листов, и т.д., не должны быть доступны всем подряд извне.
 
3. Настройка хостинга
3.1 Средствами .htaccess можно ограничить доступ в админку вводом дополнительных логина и пароля (.htpasswd) и возможностью входа только с определенного IP-адреса. Перед этим важно не забыть получить статический IP-адрес у своего интернет-провайдера. Если будет интерес, можно сделать подробное описание этого метода.
Видел модуль, добавляющий капчу от Гоши в форму авторизации админки. Штука полезная, ибо усложняет процесс сбручивания пароля разными кулхацкерами.
3.2 При установке CMS, добавлении функционала, установке модулей (предоставления доступа к файлам CMS разработчикам модулей и т.д.) требуется доступ к хостингу по FTP (SFTP). Для таких случаев создаем отдельные учётные записи на хостинге, с доступом только к необходимым ресурсам. Требования к учётной записи те же, что и в пункте 1.2.
ВАЖНО! После проведения работ обязательно отключаем доступ по FTP. Об этом забывают 90% будущих Рокфеллеров.
3.3 В .htaccess должен присутствовать запрет на чтение файлов/каталогов(папок) с "." (точкой) в начале имени:
RedirectMatch 403 /\..*$  
4. Периодические мероприятия
4.1 ВАЖНО! Необходимо регулярно делать бэкапы. Чем чаще делаются бэкапы, тем меньши информации будет потеряно в случае форс-мажора. Есть шутка "Админы делятся на две группы - на тех, кто не делает бэкапы и тех, кто уже делает".
Бэкап файлов делаем с помощью FileZilla (или архивируем хостингом, а забираем ей же). Бэкап базы делаем с помощью Sypex Dumper 2.
4.2 ВАЖНО! Категорически нельзя складывать бэкапы в каталог (папку) сайта! Поэтому все бэкапы (архивы бэкапов) забираем с хостинга. Место для хранения бэкапов подбирается из расчета хранения 10 архивов: 1 ежемесячный, 3 еженедельных, 6 ежедневных.
4.3 ВАЖНО! Регулярно меняйте пароли (не реже раза в три месяца) ко всем учётным записям (админка, ftp и т.д.) и базам данных! Пароль к базе данных хранится в двух файлах config.php (из корня и в папке admin) в следующей записи:
define('DB_PASSWORD', '7EJCE9vIAEfGExueZ3vn'); где 7EJCE9vIAEfGExueZ3vn - есть пароль. 4.4 ВАЖНО! Регулярно проверяем кроневой каталог и папки cache и download на предмет посторонних файлов. Особое внимание уделяем файлам, в которых присутствуют закодированные base64 элементы.
В коренвом каталоге сайта должны быть только следующие файлы:
 
В планах:
 
P.S. Данная инструкция была написана при поддержке @savage4pro и @Yoda.
P.P.S. #opencartsecurity #безопасностьвопенкарт #хуйнаныр
 

возможно что-то и писал, но мое мнение, что надо mail.ru искоренять как минимум настройкой редиректа почты.

Немного предыстории, а потом инфа.

Не так давно хостер добавил в настройки сайта такую полезнягу (см. рис.). Я обрадовался, думаю одной проблемой меньше, теперь можно настроить редирект с помощью, как говорит наш общий знакомый, свистелок и перделок
Так вот после того, как Яша начал капризничать с индексацией, стал я проверять все обязательные моменты и был удивлен. При включеной свистелке (по факту перделке) сайт доступен с www и без www. Написал в СП хостеру, они всё поправили. А я решил больше на хостеров не надеяться.
 
Если пригодится кому, так и хорошо
 
1. Предположим у вас есть сайт и его доменное имя www.site.ru, так вот по умолчанию ваш сайт будет доступен как по этому адресу, так и по адресу site.ru
Это плохо, потому как для ПС это два разных сайта.
2. Подбрасываем монетку и определяемся как будет выглядеть адрес сайта - site.ru или www.site.ru
3. Идём в .htaccess, проверяем наличие строки Options +FollowSymlinks, находим строку RewriteEngine On
4. Со следующей строки добавляем:
- для переадресации с www.site.ru на site.ru:
RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L]
- для переадресации с site.ru на www.site.ru
RewriteCond %{HTTP_HOST} ^site.ru$ [NC]
RewriteRule (.*) http://www.site.ru/$1 [R=301,L]
 
P.S. Это всё лучше делать с самого начала - установили движок, переименовали .htaccess, настроили редирект.
P.P.S. Если хочешь что-то сделать, сделай это сам. (с)Народная мудрость
P.P.P.S. Теоретически строки с редиректом туда-сюда, предварительно закомментировав, можно было бы добавить .htaccess в дистрибутиве движка.
 
P.P.P.P.S. Автоматическое подсовывание ссылок должно отключаться в настройках форума:)
 

https://goo.gl/i7ZQTm

Будете бездумно создавать темы с одним вопросом - пополните ряды читателей. Это крайнее предупреждение.

Страницы вашего сайта, доступные по HTTP:
1-я - это адрес входа, а дальше не совсем понятно.
2-я встречается здесь:
3-я встречается здесь:
4-я встречается здесь:
5-я встречается здесь:
Проверяйте.

Screaming Frog SEO Spider показывает сколько страниц доступно и по какому протоколу.

только имхо, и очень поверхностно  
по макету - разлет стилей - слева в меню одна тень, в корзине вообще другая, в элементах третья .
 
еще немного по меню главные категории простой шрифт , а подкатегории жирный - логично?
 
в категории если уже сделан hover эффект, то может есть смысл скрыть без наведения кнопки корзины ? (или вы опасаетесь за тач устройства)
в категории добавить кнопку загрузитиь еще товары (только оставить пагинацию для google)
в категории в фильтрах очень, ну прям очень маленькие чекбоксы.
 
явный перебор с иконками в сортировке.
 
вообщем : постарайтесь привести все к единому стилю. (логотип, страницы сайта, тени, цвета, отступы)
не пытайтесь сделать 16564154 клон навигации розетки или алло , если уж вы делаете раскрывающуя...ся навигацию
слева, то зачем вы в категории в левой колонке ставите модуль категории ? - человек же чтоб фильтра увидеть 
должен сколько вниз скролить ?
Сделайте тогда меню fixed top (чтоб оставалось сверху при скроле).
 
Что у вас в favicon ?  - пользователь сразу сможет понять о чем эта вкладка посмотрев на него ?
Как ваш логотип обьясняет роль деятельности компании ? - это ж лого dreamworks
Как ваш логотип будет узнаваем ?, как печатать его на бумаге, ваших товарах, пакетах -  он там будет при чб печати узнаваем рефлекторно ? 
 
Главная -  3 баннера под слайдером первый - имеет смысл для покаупателя - круть ! - убедили,
Второй зачем ? вы думаете в 2017 году кто-то сомневается в реальности доставки товаров по Украине ?
Третий - поддержка - зачем это писать - чат хороший интегрируйте , покупатель на сайте с чата привет и все понятно и практично.
 
с какой целью фиксированная ширина сайта ? это - ж магазин и как написано супермаркет, для чего заставлять пользователя видеть 
только 3 изображения в ряду . Представьте себя пользователем у вас 20-27 моник, вы заходите на ваш сайт,
там по 3 товара в ряду , в категории 500-600 товаров , я то скролю то кликаю пагинацию , как вы думаете через сколько это надоест ?
 
Я скопировал наименование вашего товара Детская деревянная кухня LEGLER Denise , влупил в google , затем перешел на ваш сайт,
открылся товар я его вижу . Но как мне всю категорию посмотреть ? меню - и так далее ?
в хлебных крошках у вас home / Детская деревянная кухня LEGLER Denise  - что это даст пользователю ?
рекомендуемые внизу в карточке - это хоть шанс пользователя как-то удержать , хоть и малый .
 но если бы было так ? / категория / подкатегория / Детская деревянная кухня LEGLER Denise при переходе с gogle.
либо слева модуль категорий , чтоб человек мог всю категорию просмотреть.
 
мое мнение , лично мое в 2017 году при нынешней конкуренции интернет проэктам с бюджетами < 5K$ в разработку
будет сутужно, и даже при этих и больших вложениях получиться ли окупить хороших продакт-менеджеров, разработчиков, дизайнеров,
продвигателей - очень сложный вопрос ! (я не имею ввиду заработки в 500-1000$ в месяц, я имел ввиду от 3К+, иначе нахрена вообще комбайн?)
 

комплект серии, наборы серии товара, серии товара, комплекты товара, колекции, модельный ряд
 

HYPER KIT SERIES
Комплекты серий товаров -  v2.6
----------------------------------------------
1350р  2550р
Приобрести можно по ссылке > ТУТ
----------------------------------------------
   Модуль KIT SERIES позволяет в одном товаре сгруппировать товары как комплекты, серии, комплектующие, модели, 
Возможность задавать,уникального, связанного, множественного и единственного родителя товара подвязывая к нему товары по типу опций но с полным функционалом товара. Выбрав тип Уникальный можно вывести набор товаров которые не доступны ни где на фронтальной части сайта кроме как в основном товаре. Это позволяет избегать ограниченность опций т.к. опции используются немного для других целей и у опции нет того функционала который предоставляет товар.
   Поддержка опций: KIT SERIES так же поддерживает и опции товара, что даёт ещё более расширенные варианты наборов, комплектов, серий и прочих модельных рядов. Четыре типа родителя и в каждой по пять вариантов комплекта.
   Виджет комплекта можно вывести в любом месте карточки товара. 10 настраиваемых колонок товаров по 27 различным полям и многое другое.
 
В картинках:

Интегрирован с модулем:
АОП   от  @usergio можете через прайс заполнять товары.
 
Ознакомьтесь пожалуйста с его возможностями ниже.
 
С обновлением функционал расширится и цена соответственно поднимется.
Модуль намного функциональный чем схожие его аналоги стоящие в два раза дороже!
 
ДЕМО
ДЕМО - фронт - Уникальный (выводить можно куда угодно)
ДЕМО - фронт - Единственный (выводить можно куда угодно)
ДЕМО - фронт - Связанный (выводить можно куда угодно)
ДЕМО - фронт - Множественный (выводить можно куда угодно)
ДЕМО - админка
demo demo
 
Обратите внимание! Условия!
 
Перед установкой модуля:
 
ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ!
 
Авторы: kJlukOo & AWARO
Также, выражаем благодарность за участие в разработке модуля:  @usergio
а также всем тем, кто приобрел это дополнение!

Предложения, конструктивная критика и т.д. приветствуются)

проблемой является сама идея использовать vqmod в опенкарте2 но в любом случае гадать по таким сообщениям бесполезно. Короче мой диагноз: У Вас ошибка!

Немного предыстории, а потом инфа.

Не так давно хостер добавил в настройки сайта такую полезнягу (см. рис.). Я обрадовался, думаю одной проблемой меньше, теперь можно настроить редирект с помощью, как говорит наш общий знакомый, свистелок и перделок
Так вот после того, как Яша начал капризничать с индексацией, стал я проверять все обязательные моменты и был удивлен. При включеной свистелке (по факту перделке) сайт доступен с www и без www. Написал в СП хостеру, они всё поправили. А я решил больше на хостеров не надеяться.
 
Если пригодится кому, так и хорошо
 
1. Предположим у вас есть сайт и его доменное имя www.site.ru, так вот по умолчанию ваш сайт будет доступен как по этому адресу, так и по адресу site.ru
Это плохо, потому как для ПС это два разных сайта.
2. Подбрасываем монетку и определяемся как будет выглядеть адрес сайта - site.ru или www.site.ru
3. Идём в .htaccess, проверяем наличие строки Options +FollowSymlinks, находим строку RewriteEngine On
4. Со следующей строки добавляем:
- для переадресации с www.site.ru на site.ru:
RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L]
- для переадресации с site.ru на www.site.ru
RewriteCond %{HTTP_HOST} ^site.ru$ [NC]
RewriteRule (.*) http://www.site.ru/$1 [R=301,L]
 
P.S. Это всё лучше делать с самого начала - установили движок, переименовали .htaccess, настроили редирект.
P.P.S. Если хочешь что-то сделать, сделай это сам. (с)Народная мудрость
P.P.P.S. Теоретически строки с редиректом туда-сюда, предварительно закомментировав, можно было бы добавить .htaccess в дистрибутиве движка.
 
P.P.P.P.S. Автоматическое подсовывание ссылок должно отключаться в настройках форума:)
 

10.10.2017
Вышло обновление шаблона v.4.0.
Исправлено и доработано множество моментов, расширен функционал. Инструкция по обновлению !Read_me.txt в архиве с шаблоном.
Перед обновлением рекомендуется сделать бэкап.

Добавлено 3 новых демо:
apple.oc-mod.ru
zap.oc-mod.ru
pizza.oc-mod.ru
 
Список правок. Более подробное описание будет на неделе.
 

Я бы установил 2,3, сохранил бы БД от 1,5 и 2,3 в формате sql и через нотепад, глянул бы чем отличаются нужные мне таблицы (категории, производители, товар, пользователи, отзывы, если захотеть то и заказы), потом нашёл бы запросы для изменения местами эти таблицы и для переименовывания их, если нужно.

Добрый день.
Имею следующую картину.
Есть domain.com на который будет перенесен магазин на opencart pro 2.1
С точки зрения файловой системы корневая директория именно domain.com, т.е. в ней нет нет структуры типа  /www/<папки opencart>, сразу идет структура domain.com/<папки opencart>
Сейчас по этому адресу работает магазин на другой, старой платформе.
 
Так же есть domain-test.com который находится  на том же сервере в том же аккаунте, но у него домашняя директория была domain-test.com/www/<папки opencart>
В связи с этим, в файлах /config.php и /admin/config.php  были внесены изменения: домен был переименован, и где в путя встречалась папка /www/ - она так же была удалена.
 
Случилось следующее. С включенными ЧПУ (как стандартными так и seo pro, последние были включены на тестовом домене) открывается только главная страница сайта. В  ссылка видно, что прописаны адреса по системе ЧПУ, но! При попытке зайти на них - они не открываются, но открывается снова главная страница сайта. Стоит отключить ЧПУ + сбросить все кэш  - страницы сайта открываются.
Вот содержимое .htaccess файла, который оставался не изменным. Права доступа к нему - 0666 Может быть, что-то мешает в настройках домена в Nginx в /etc/nginx/sites-available/domain.com.conf ?

Прошу вашей помощи!..
 
UPD. Проблема решилась самостоятельно! В том самом файле настроек Nginx domain.com.conf нужно было все заменить относительно настроек opencart. Фактически, спасло то, что помимо этих двух доменов, был еще один, с сайтом на opencart pro 1.5.6.4, быз взят conf-файл от него, nginx перезагружен командой service nginx reload и сайт стал работать с ЧПУ Seo Pro. Ура! :-)

Используйте для этого модуль от Яндекса, либо модуль Топоркова (toporchillo).
Возможно кто-то ещё что посоветут.

Разместите свои товары в Я.Маркете, и время сэкономите, и зарабатывать начнёте быстрее.

Для чего вы это делаете?
Для sitemap есть модуль Sitemap Pro (в сборке PRO точно) в разделе Каналы продвижения.
Данный модуль формирует sitemap в виде фида (ссылка с динамическим содержимым), т.е. вы добавляете товар, и он автоматически добавляется в sitemap.
В этом же разделе есть модуль Sitemap, если память не изменяет, это родной модуль Opencart, используйте его, если у вас не PRO сборка.
 
P.S. Для вас будет выгоднее приобрести лицензию на PRO сборку, нежели покупать отдельно модули, входящие в неё.

Пошагово сформулируйте вашу задачу.
Вы начинаете повествование с YML, далее XML и заканчиваете sitemap'ом.
Что конкретно необходимо сделать?

Вот этот модуль с вот этим заменяет СО.

Возможно вот тут: http://joxi.ru/D2PDZB0IpegBn2
 
Лучше ставить сразу на хостинг.

1. Новый вопрос - новая тема, не нужно дописывать свои вопросы в чужую тему (исключение темы поддержки). Тем более если тема никак не связана с вашим вопросом.
2. Изначально достаточно того robots.txt, который идёт со сборкой. При установке доп. модулей (например фильтр), необходимо добавить туда страницы фильтра, дабы они не попали в индекс ПСов. Посмотреть страницы, которые не закрыты в robots.txt от индексации можно с помощью XENU или Screaming Frog SEO Spider.

Настройки магазина, таб Опции, блок Оформление заказа
 
 

Расширения - Расширения - В выпадающем списке 'Шаблоны' - Редактировать.

1. Вам правили шаблон, вряд ли можно подсказать пошагово не видя, как минимум, сайта.
2. Что делал тот, кто не выходит на связь, представить сложно. Скорее всего нужен будет доступ к FTP.
3. Если вам нужна помощь, потрудитесь предоставить максимум информации о вашем сайте, вряд ли кто-то будет гадать, а тем более тянуть из вас информацию.
4. Кстати, можете сразу разместить заявку в разделе небезвозмездной помощи, возможно это ускорит процесс решения.