RHCk

Руководство для перехода на SSL (HTTPS)

Recommended Posts

Я бы все таки поправил мануал.
Так как в описании методика абсолютного переезда на https. А как оказалось яше надо какое то время помариновать оба зеркала.

 

Для 1.5 методику я в блоге расписал, для 2.x -  фиксы на выходе (модификатор для класса cache, правка в seo_pro, и модификатор для преобразования всех внутренних ссылок, содержащик домен магазина, в  соответствии с типом подключения.  Так как из коробки таки Opencart работает только в одну сторону, для того чтобы заставить его корректно отдаваться правильно по обоим протоколам нужно немного прибегнуть к напильнику. Если бы имели дело только с google - это не была совершенно проблема, но из-за yandex, приходится "костылить". Самая большая проблема - это не забыть правильно задать константы в config, и потом когда яша поклеит, не забыть добавить безусловную переадресацию всех запросов на https.

 

Есть у нас с @savage4pro  разное видение некоторых аспектов и реализаций - но суть одна. 
Также если у кого то возникает жестокая необходимость (google merchant, платежные системы и т.д) отдать раздел checkout/* только в защищенном формате - обращайтесь к саваджу, у него есть очень неплохая реализация для такой задачи.
Т.е. если вы боитесь просадки в яндексе, а на поисковую выдачу гугла вам плевать, но пользуетесь мерчантом, или же какая либо другая платежная система требует https для оплаты и процесса оформления - это идеальное для вас решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 минуты назад, Yoda сказал:

Я бы все таки поправил мануал.

Не проблема, гляну в блоге основную идею и поправлю.

 

Сейчас наблюдаю за двумя совершенно небольшими сайтами, у них по-разному настроен редирект на https.

У одного этот редирект от хостера (что интересно он 302), у второго он в .htaccess прописан.

Так вот Яша видит их вот как:

Clip2net_160927093747.png

Что интересно, после настройки http->https, для http версии сайта количество страниц в индексе увеличивалось какое-то время, но теперь медленно снижается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прочитал тему и как то все равно не понял как лучше и безболезненно переехать с http на https. 

Я в этом профан и не понимаю вообще ничего. 

в прошлую субботу переехал на https и в коде почти ничего не менял. При этом гоша ругается на то что у меня http и мне пришлось поставить 2 сайт в вебмастере, на каком то сайте прочитал что именно так и делают.

с яндексом как мне показалось по проще: в вэбмастере есть такая штука: Переезд сайта и можно поставить галку на https я как понял этого достаточно? Но как не проверю они до сих пор проверяют.

И до сей не могу понять работает ли у меня https в поисковой выдаче или нет. 

Мой htaccess:

Скрытый текст

# 1.To use URL Alias you need to be running apache with mod_rewrite enabled.

# 2. In your opencart directory rename htaccess.txt to .htaccess.

# For any support issues please visit: http://www.opencart.com

Options +SymLinksIfOwnerMatch

# Prevent Directoy listing
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/

RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

### Additional Settings that may need to be enabled for some servers
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.

# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off

# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off

# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
# php_value upload_max_filesize 999M

# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value post_max_size 999M

# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_execution_time 200

# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_input_time 200

# 7. disable open_basedir limitations
# php_admin_value open_basedir none

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
RewriteRule ^index\.html$ / [R=301,L] 
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
RewriteRule ^index\.php$ / [R=301,L]
RewriteCond %{QUERY_STRING} ^route=common/home$
RewriteCond %{REQUEST_METHOD} !^POST$
RewriteRule ^index\.php$ http://%{HTTP_HOST}? [R=301,L]

 

Как я понял последние 7 строк отвечают за редирект? если их поменять на https то будет ли работать? 

Содержание в файлах config.php

Скрытый текст

config.php в корне сайта:


// HTTP
define('HTTP_SERVER', 'http://zoosmile.by/');

// HTTPS
define('HTTPS_SERVER', 'https://zoosmile.by/');

Как я понял тут что то не так, судя по тому что написано на первой странице топика

admin/config.php


// HTTP
define('HTTP_SERVER', 'http://zoosmile.by/admin');
define('HTTP_CATALOG', 'http://zoosmile.by/');

// HTTPS
define('HTTPS_SERVER', 'https://zoosmile.by/admin');
define('HTTPS_CATALOG', 'https://zoosmile.by/');

Тут тоже самое. Как я понимаю что-то да и есть не правильно.

Ну и отчет вашего сервиса для проверки SSL который мелькает в теме. Проверил сайт и вот такое ощущение как будто пытаюсь китайско-японский текст прочитать. 

https://www.ssllabs.com/ssltest/analyze.html?d=zoosmile.by не знаю получится ли этот отчет вам увидеть или нет.

 

 

По поводу гугл. Пришлось добавить новый проект и как понял его надо запускать на индексирование с нуля, что меня не очень радует. Есть ли другой способ такого избежать? При проверке "Посмотреть как Googleбот" пишет такое: 

7kYLEgf.png

вид на главном окне Search Console теперь такой: 

jlLggdv.png

Правильно ли я сделал что добавил новый проект https или нет?

Потому как с https надо начинать все сначала, а это время, которого почти нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашел на просторах форума такую темку, достаточно ли будет подкорректировать свой htaccess предложенный @Yoda или нужны какие то еще правки? 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немножко потерпите, в ближайшее время будет отредактирована шапка темы.

Будет добавлена информация для более корректного переезда на https.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, RHCk сказал:

Немножко потерпите, в ближайшее время будет отредактирована шапка темы.

Будет добавлена информация для более корректного переезда на https

Спасибо жду!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, strateg2010 сказал:

Ну и отчет вашего сервиса для проверки SSL который мелькает в теме. Проверил сайт и вот такое ощущение как будто пытаюсь китайско-японский текст прочитать. 

https://www.ssllabs.com/ssltest/analyze.html?d=zoosmile.by не знаю получится ли этот отчет вам увидеть или нет.

 

навскидку вижу 3 ошибки

1. в SSLCertificateChainFile цепочку сертификатов указывайте без своего, в случае с LE - только корневой и промежуточный

2. добавьте шифр TLS_RSA_WITH_3DES_EDE_CBC_SHA (вот так, например: ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA)

3. прицепите DH-ключ для поддержки Forward Secrecy, 2048 достаточно

 

и это.. где nginx?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что выполнял переход на https, было много разных траблов, нужным образом заработало с таким конфигом:

 

RewriteEngine On
RewriteCond %{HTTP:SSL} !1
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]

 

И в ПУ шаред хостинга:

Переадресовывать запросы с www.site.com на site.com

 

Хостер: ukraine.com.ua

 

Теперь при любом раскладе всегда редирект на https://site.com/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 03.10.2016 at 13:44, savage4pro сказал:

навскидку вижу 3 ошибки

1. в SSLCertificateChainFile цепочку сертификатов указывайте без своего, в случае с LE - только корневой и промежуточный

2. добавьте шифр TLS_RSA_WITH_3DES_EDE_CBC_SHA (вот так, например: ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA)

3. прицепите DH-ключ для поддержки Forward Secrecy, 2048 достаточно

 

и это.. где nginx?

Эээээмммммм........ Простите что? 

Вот честно ничего не понял из того что вы сказали((( 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 часов назад, strateg2010 сказал:

Эээээмммммм........ Простите что? 

Вот честно ничего не понял из того что вы сказали((( 

 

у вас есть доступ к ssh или настройкам веб-сервера на уровне файла конфигурации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день, подскажите, для тех кто еще не запустил магазин, нужно будет только включить SSL в настройках и поправить config?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Под чутким руководством @savage4pro руководство было обновлено.

 

В 24.10.2016 at 11:00, Yoda сказал:

Добавьте в стартовый топик пожалуйста

Информация о модуле добавлена с пояcнениями:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

 


if (isset($_SERVER['HTTPS']) && (($_SERVER['HTTPS'] == 'on') || ($_SERVER['HTTPS'] == '1'))) {

на


if ((isset($_SERVER['HTTPS']) && ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == '1' || $_SERVER['HTTPS'])) || (!empty($_SERVER['HTTP_X_FORWARDED_PROT

 

 

Неззя так  :wall::Koshechka_08:

Я уже обнаружил еще пару кривых хостеров

У них если выключен HTTPS то может отдавать

$_SERVER['https']='off'

!!!

 

Т.е. на || $_SERVER['HTTPS'] сработает и будет типа отдавать как на HTTPS , хотя магазин на HTTP

 

Бл... сколько хостеров столько и настроек. И у всех какие то параноидальные и НЕ стандартные

 

Если бы так делали самолеты (НЕ ПО СТАНДАРТАМ) то они падали бы нам на голову как яблоки осенью

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста оптимальную схему перевода интернет-магазина на новый шаблон и опенкартпро2.1 и https? На поддомене делаю сайт на опенкартпро и новый шаблон, переношу всю структуру и товары, чтобы потом выкатить на основной домен вместо старого магазина (соответственно с настройкой редиректов и прочего). Как оптимально в эту схему еще вклинить перевод на https?

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Kot Matvey сказал:

Как оптимально в эту схему еще вклинить перевод на https?

Переход на https после переезда. Переехали на новые cms+шаблон, всё проверили и перешли на ssl.

1 час назад, Kot Matvey сказал:

спасибо

Пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте! Перенесли сайт на https по всем инструкциям. Но есть проблема, не получается сделать редиректы с подобных страниц:

http://laitik.ru/aksessuary/fotoshtory/fotoshtory-zhizn%27-zhukov
Тоесть с тех,где есть декодированные символы. 
RewriteRule ^aksessuary/fotoshtory/fotoshtory-zhizn%27-zhukov$ /aksessuary/fotoshtory/zhuchki-pauchki [R=301,L]

Такая директива редиректит на :

https://laitik.ru/index.php?_route_=aksessuary/fotoshtory/fotoshtory-zhizn%27-zhukov

Как настроить правильно редирект?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Также после переезда на https, не удается добиться того, чтобы файлы и картинки редиректились на https-версию. В htaccess прописали эти дериктивы
 

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Но например файл robots.txt по-прежнему доступен по адресу с http/
Что нужно добавить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 13.12.2016 at 12:57, seo-izh сказал:

Как настроить правильно редирект?

В 13.12.2016 at 12:57, seo-izh сказал:

RewriteRule ^aksessuary/fotoshtory/fotoshtory-zhizn%27-zhukov$ /aksessuary/fotoshtory/zhuchki-pauchki [R=301,L]

Видите где ошибка?

 

5 часов назад, seo-izh сказал:

robots.txt по-прежнему доступен по адресу с http/

Если он также доступен по https, этого достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 18.07.2016 at 17:34, RHCk сказал:

ПОЛЕЗНО!

у меня только это прописано в /admin/config.php:

// HTTP
define('HTTP_SERVER', 'http://site.ru/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/');

 

Как быть? Вручную прописывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Gerik сказал:

Вручную прописывать?

Да.

 

P.S. В следующий раз цитируйте сразу весь топик, не ограничивайте себя одним сообщением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 минуты назад, RHCk сказал:

Да.

 

P.S. В следующий раз цитируйте сразу весь топик, не ограничивайте себя одним сообщением.

 

хорошо

 

блин, только теперь в админку зайти не могу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.

  • Похожие публикации

    • Автор: RHCk
      ПРАВИЛА ТЕМЫ:
       
      UPD07.03.2018 Яндекс заменит директиву HOST на 301-й редирект - больше информации ЗДЕСЬ.
       
      Данная инструкция актуальна для Opencart.PRO и Opencart.CMS всех версий!
       
      0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы данных сайта!!!
       
      1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь:
      ВАЖНО! Сертификат от Let'sEncrypt помимо своей бесплатности с некоторого времени может быть WildCard, т.е. выдаваться для основоного домена - domain.tld и всех поддоменов *.domain.tld
      2. Далее необходимо установить сертификат на сервер или передать его хостинг-провайдеру, для установки на сервер (на котором размещен ваш сайт), либо активировать/сгенерировать его в ПУ хостинга/сервера. Более подробно о данной процедуре можно узнать у службы технической поддержки вашего хостинг-провайдера.
       
      3. Настраиваем CMS для работы с SSL.
      3.1 В файлах /config.php и admin/config.php делаем замены:
      3.2 Идём Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да.
      3.3 Производим следующие действия в файле robots.txt:
      если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) файла robots.txt директиву:
      Sitemap: httрs://mysite.com/sitemap.xml если sitemap вашего сайта отдается фидом, отдаем ПСам новый фид (на HTTPS).  
      4.  Далее необходимо настроить 301-й редирект с HTTP на HTTPS.
      Это можно сделать двумя способами:
      Включить редирект в ПУ хостинга/сервера (требуется проверка, что редирект 301-й) Добавить редирект в файл .htaccess  
      В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать, либо запросить рабочий вариант у вашего хостинг-провайдера. Как проверить работу редиректа читайте ниже.
      ВАЖНО! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь или в пункте 4.1.2.
      ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта.
      ВАЖНО! Редиректы в файле .htaccess необходимо добавлять сразу после строки с 'RewriteBase /'. Если не работает, попробуйте поставить выше, сразу после строки с  'RewriteEngine On'. О результатах экспериментов пишите в этой теме.
      4.1 Варианты редиректов:
      4.1.1 Редиректы от @Yoda:
      4.1.2 Редиректы от @savage4pro:
      4.1.3 Редиректы от Timeweb.ru:
      4.1.4 Редиректы для ukraine.com.ua:
      4.1.5 Редирект для masterhost.ru (говорим спасибо @Yoda здесь)
      4.1.6 Редирект для webhost1.ru:
      4.1.7 Редирект для связки nginx и Apache:
      4.1.8 Редирект для jino.ru:
      4.1.9 Редирект для hostpro.ua:
      4.1.10 Редирект для beget.ru (говорим спасибо @BuslikDrev здесь)
       
      5. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее:
      5.1 Если у вас настроен редирект с "с www" на "без www"
      идём на сайт по HTTP с WWW, должны получить HTTPS без WWW; идём на сайт по HTTP без WWW, должны получить HTTPS без WWW; идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW. 5.2 Если у вас настроен редирект с "без www" на "с www"
      идём на сайт по HTTP с WWW, должны получить HTTPS с WWW; идём на сайт по HTTP без WWW, должны получить HTTPS с WWW; идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW. 5.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров.
      Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктам 5.1 - 5.2, и посмотрите по какому протоколу будет отдаваться статика. 
      5.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь, вкладка Details. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает (F12). Пробуйте.
      5.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта.
       
      6. Далее добавляем новый сайт на HTTPS в Вебмастеры ПС:
       
      7. Дополнительная информация:
      от Яши - здесь, здесь, здесь и здесь.  от Гоши - здесь и здесь.  
      ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе!
      В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. 
       
      ПОЛЕЗНО! Сервис для проверки поддержки сервером ALPN (требуется OpenSSL 1.0.2+) для переключения на HTTP/2 - KEYCDN
      ПОЛЕЗНО! Сервис для проверки установленного сертификата - SSLSHOPEER
      ПОЛЕЗНО! Сервис для проверки установленного сертификата - QUALYS SSL LABS
      ПОЛЕЗНО! Сервис для мониторинга доступности сайта - HOST-TRACKER
    • Автор: RHCk
      UPD ПРАВИЛА ТЕМЫ:
       
      Тема создана для описания основ безопасности CMS Opencart.
      Если что-то упустил, пишите.
       
      0. ВАЖНО! Перед началом любых экспериментов делаем бэкап файлов и базы сайта!!!
      1. Установка
      1.1 При установке меняем префикс базы данных на другой - например "ос_" на "sn_" (и помним об этом).
      1.2 Логин для админки НЕ должен быть admin! Пароль админки должен быть сложным, который содержит как минимум заглавные, строчные символы и цифры. Для этого пользуем генераторы паролей (они есть практически в любом менеджере паролей, также бывают отдельными программами). Онлайн генераторы от @savage4pro - тут и здесь.
      1.3 После установки или обновления CMS обязательно удаляем каталог install.
      1.4 Очень часто взлом и заражение ИМ происходит через соседей (устаревшие или не обновленные CMS в одном аккаунте с ИМ). Важно помнить - в одном аккаунте один магазин.
       
      2. Настройка CMS
      2.1 После установки отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Безопасность -> Ключ шифрования -> С помощью генераторов из п-та 1.2 генерируем новый (длина 1024).
      2.2 Там же отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Обработка ошибок -> Показывать ошибки -> НЕТ). Включать вывод ошибок нужно по необходимости - установка нового модуля, изменение функционала и т.д. (помним про п-кт 0).
      2.3 Часто, перед покупкой или установкой модулей, разработчики предлагают проверить соответствие вашего хостинга требованиям модуля. В корневой каталог сайта копируется info.php, заходим по адресу <сайт>/info.php видим инфу, определяемся с модулем и удаляем файл info.php, дабы не оставлять подсказку разным негодяям.
      2.4 Пользователям, на сайтах которых настроен обмен, следует проверить недоступность снаружи следующих адресов:
      domain.com/system/storage/cache/exchange1c/import.xml domain.com/system/storage/cache/exchange1c/offers.xml domain.com/system/storage/cache/exchange1c/orders.xml 2.5 ВАЖНО! Присутствующие на сайте тяжелые скрипты (если имеются), такие как парсеры, генераторы карт и прайс-листов, и т.д., не должны быть доступны всем подряд извне.
       
      3. Настройка хостинга
      3.1 Средствами .htaccess можно ограничить доступ в админку вводом дополнительных логина и пароля (.htpasswd) и возможностью входа только с определенного IP-адреса. Перед этим важно не забыть получить статический IP-адрес у своего интернет-провайдера. Если будет интерес, можно сделать подробное описание этого метода.
      Видел модуль, добавляющий капчу от Гоши в форму авторизации админки. Штука полезная, ибо усложняет процесс сбручивания пароля разными кулхацкерами.
      3.2 При установке CMS, добавлении функционала, установке модулей (предоставления доступа к файлам CMS разработчикам модулей и т.д.) требуется доступ к хостингу по FTP (SFTP). Для таких случаев создаем отдельные учётные записи на хостинге, с доступом только к необходимым ресурсам. Требования к учётной записи те же, что и в пункте 1.2.
      ВАЖНО! После проведения работ обязательно отключаем доступ по FTP. Об этом забывают 90% будущих Рокфеллеров.
      3.3 В .htaccess должен присутствовать запрет на чтение файлов/каталогов(папок) с "." (точкой) в начале имени:
      RedirectMatch 403 /\..*$  
      4. Периодические мероприятия
      4.1 ВАЖНО! Необходимо регулярно делать бэкапы. Чем чаще делаются бэкапы, тем меньши информации будет потеряно в случае форс-мажора. Есть шутка "Админы делятся на две группы - на тех, кто не делает бэкапы и тех, кто уже делает".
      Бэкап файлов делаем с помощью FileZilla (или архивируем хостингом, а забираем ей же). Бэкап базы делаем с помощью Sypex Dumper 2.
      4.2 ВАЖНО! Категорически нельзя складывать бэкапы в каталог (папку) сайта! Поэтому все бэкапы (архивы бэкапов) забираем с хостинга. Место для хранения бэкапов подбирается из расчета хранения 10 архивов: 1 ежемесячный, 3 еженедельных, 6 ежедневных.
      4.3 ВАЖНО! Регулярно меняйте пароли (не реже раза в три месяца) ко всем учётным записям (админка, ftp и т.д.) и базам данных! Пароль к базе данных хранится в двух файлах config.php (из корня и в папке admin) в следующей записи:
      define('DB_PASSWORD', '7EJCE9vIAEfGExueZ3vn'); где 7EJCE9vIAEfGExueZ3vn - есть пароль. 4.4 ВАЖНО! Регулярно проверяем кроневой каталог и папки cache и download на предмет посторонних файлов. Особое внимание уделяем файлам, в которых присутствуют закодированные base64 элементы.
      В коренвом каталоге сайта должны быть только следующие файлы:
       
      В планах:
       
      P.S. Данная инструкция была написана при поддержке @savage4pro и @Yoda.
      P.P.S. #opencartsecurity #безопасностьвопенкарт #хуйнаныр
       
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу