Opencart Güvenlik Kılavuzu
Opencart Güvenlik Kılavuzu ile e-ticaret mağazanızı sağlamlaştırın.
Günümüzde e-ticaret dendiğinde akla gelen ilk platformlardan birisi opencart’tır. Opencart e-ticaret web siteleri için en yaygın açık kaynaklı platformların başında gelir.
Bilgisayar korsanları, bilgisayar korsanlığı yaparken ayrımcılık yapmaz bu yüzden Opencart’ın güvenli bir CMS olduğu bilinmesine rağmen, saldırganlar temalar, uzantılar ve özel kodlardaki güvenlik açıklarını hedefler.
Açık kaynaklı ve popüler olması nedeniyle hackerlerinde ilgi odağı olabilmektedir. Bu yüzden bir çok popüler e-ticaret alt yapısında olduğu gibi opencart’ta saldırıya uğrayabilir. Opencart alt yapısıyla oluşturulmuş bir eticaret alt yapısına sahipseniz opencart güvenliğinizi güçlendirmek için bazı adımlar atmanız gerekir. Ayrıca aşağıdaki opencart güvenlik kılavuzu ile web sitenizi korumak ve tüm saldırganları uzak tutmak için bazı adımları uygulayabilirsiniz.
1. Güvenli bir barındırma sunucusu edinin
Unutmayınki birçok hack işlemi sunucu açıklarından kaynaklanır. Hizmetlerini çok düşük bir fiyata sunan birçok barındırma sunucusu var. Ancak, tüm bu barındırma sunucuları güvenli değildir. Genellikle paylaşımlı barındırma alanlarıdır ve genellikle binlerce başka web sitesinide barındırırlar. Bu nedenle aynı bant genişliğinde birden fazla web sitesi barındırmak, tek tek web sitesi performansını etkileyebilir. Bu yüzden web sitenizi birçok güvenlik riskine açabilir.
Çevrimiçi bir mağazanın sahibi olarak, web sitenizi barındırmak için güvenli bir sunucu almanız gerekir böylece daha güçlü bir barındırma hizmetiyle, web sitenizin sunucu tarafı saldırılarına (DDoS saldırıları gibi) ve diğer olası saldırılara karşı güvende olduğundan emin olabilirsiniz.
Maliyetli olsada kendinize ait bir sunucu kullanmanız en iyisidir.
2. En son Opencart sürümünü kullanın
Eski ve güncel olmayan yazılımları kullanmak, saldırıya uğramanın kesin bir yoludur. Güvenlik yamalarının yanı sıra gelişmiş ve daha güvenli özelliklerle yeni sürümler yayınlanmaktadır. Daha yeni bir sürümle, web sitenizi korumak ve Opencart güvenliğinizi güçlendirmek için yeni eklenen güvenlik özelliklerinden yararlanabilirsiniz.
3.Yönetici Yolunun Değiştirilmesi
Tüm opencart alt yapılarında yönetici yolu /admin şeklindedir buda saldırganlar için açık bir kapıdır opencart yönetici yolu değiştirme işlemi ile bu kapıyı kapatabilirsiniz böylece yönetici giriş yolunu sizden başkası bilmez.
4. SSL Etkinleştirme
Ücretsiz ssl sertifikalarına fazla güvenmeyin ücretli yüksek koruma sağlayan ssl tercih edin. Genellikle, ileri geri aktarılan veriler şifrelenmez. Şifreleme, şifrelenmemiş verilere herhangi bir aracı tarafından erişilebildiği için gereklidir. Bu, e-posta kimlikleri veya kullanıcı adları, finansal veriler vb. Gibi önemli bilgilerin ele geçirilmesine yol açabilmektedir.
SSL veya HTTPS kullanarak, tüm verilerinizi etkili bir şekilde şifreleyebilir bununla birlikte herhangi birinin onu gözetlemesini önleyebilirsiniz. Korumanız gereken ilk yer yönetici panelinizdir. Yönetici panelinizdeki veriler şifrelenmemişse, saldırganlar oturum açma kimlik bilgilerinize erişebilme ihtimali vardır. Bu nedenle aşağıdaki işlemleri yapmalısınız.
Ayarlar >> Sunucu’ya gidin. Orada “SSL Kullan” seçeneğini bulacaksınız. Evet , Kaydet’in yanındaki radyo düğmesini işaretlemeniz yeterlidir.
İlgili Sayfa: Ssl Sertifikası Nedir?
5. Orjinal modülleri kullanın
Yalnızca Opencart tarafından desteklenen ve tercihen Opencart’ın kendisinde bulunan modülleri yükleyin . Herhangi bir üçüncü taraf modülün yüklenmesi, opencart güvenliğinizi tehlikeye atabilir. Güvenilir modüllerin bilinen herhangi bir güvenlik açığı yoktur ve saldırıya uğramalarını önlemek için sürekli olarak güncellenmektedir.
Tüm modüllerinizi güncelleyin:
Tüm güvenilir modüller, en son güvenlik yamaları ve bilinen hatalar için düzeltmelerle düzenli olarak güncellenir. Böylelikle modüllerinizi güncel tutarak web sitenizi bilinen saldırılardan veya hatalardan koruyabilirsiniz. Saldırganlar, güvenlik açığı olan eski bir modülden kolayca geçebilmekte ve böylece Opencart güvenliğinizi zayıflatabilmektedirler.
Kullanılmayan veya geçersiz uzantıları kaldırın:
Belirli modülleri düzenli olarak kullanmıyorsanız, onları kaldırmak daha iyi bir seçenektir. Sürekli kullanılmadıkları için güncelliğini yitirebilirler bu nedenle önemli bir Opencart güvenlik tehdidi olabilirler.
6.Kimlik Doğrulama
1- Bir kullanıcı adı ve parola ile oturum açmak artık güvensiz hale geldi. Günümüz çağında, 2 Faktörlü Kimlik Doğrulamanın geleneksel oturum açma yönteminden daha güvenli olduğu düşünülmektedir. Kötü hackerlar kimliğinize ve şifrenize erişebilmektedir. Hesabınızın kontrolünü kolayca ele geçirebilirler. 2FA (2 Faktörlü Kimlik Doğrulama), tüm gücü tek bir oturum açma yönteminden alır. Opencart 2 faktörlü doğrulama modülü ile sorunu çözebilirsiniz.
2- 2FA’da önce her zamanki kimliğiniz ve şifrenizle oturum açmanız gerekir, ardından cep telefonu numaranıza benzersiz bir kod gönderilir, bunu girdiğinizde tam olarak oturum açmış olursunuz. Bu durumda saldırganlar şifrenizi bilseler bile, yönetim paneline giremezler. Bu benzersiz kodu telefon numaranıza almadan oturum açın. Müşterileriniz güvende olmayı hak eder ve bu nedenle Opencart web sitenizde 2FA’yı etkinleştirmek önemlidir. Böylece, müşterilerinizin güvende kalmasına yardımcı olabilirsiniz ve bu şekilde kötü bilgisayar korsanlarını uzak tutabilirsiniz.
7.Kullanıcıların kimliğini doğrulamak için CAPTCHA’yı kullanma
ReCAPTCHA, kullanıcıların insan mı yoksa kötü bot mu olduğunu doğrulamak için çok iyi bir yöntem haline geldi. Botlar genellikle web sitelerinde gezinmeye ve e-posta kimlikleri ve kullanıcı adları gibi önemli verileri toplamaya çalışır. Web sitenizdeki trafiği de artırabilirler. Botların web sitenize erişmesini önlemek için. Opencart, web sitenizde CAPTCHA’yı aktif edin. Nasıl yapacağınızı buradan inceleyin.
Yukarıdaki opencart güvenlik kılavuzu uygulamaları opencart mağazanızın güvenliğini güçlü bir hale getirecektir. Opencart güvenliği profesyonel destek için bizimle iletişime geçiniz.