Fórum OpenCart Brasil

[JoniEcker]

Ola Pessoal

li alguns topicos e fiquei interessado na segurança do site, e uma delas é relaçionado a pasta ADMIN, realmente tem sentido renomear a pasta? se sim, quando instalar algum modulo ou atualizaçao, pode dar erro?

acredito que alem de mim, deve ter mais alguns usuarios que tenha interesse na segurança da loja, e gostaria muito se criassem um topico com tema apenas relacionado a segurança do site.

de qualquer forma, ficarei no aguardo de uma dica de como melhorar a segurança de minha loja..

Ja agradeço de antemao, pois sei que aqui neste forum tem profissionais dispostos a ajudar, como ja tive ajuda do VALDEIR2000 que esta sempre ativo..

valeu mesmo..

Joni Ecker

[valdeir2000]

Tem lógica sim, só que aí vem um problema. Conflitos com extensões e modificações. Não acho que vale a pena (caso não tenha conhecimento em programação), acredito que o login em duas etapas é melhor, mas apenas isso não vai melhorar a segurança de sua loja, abaixo tem uma lista de coisas que pode melhorar-las.

- Olhar TODOS os códigos de extensões que você instalar;*
- Login em duas etapas;**
- Um bom servidor com um bom firewall;
- Sempre está de olho nos logs de erro para poder corrigi-los;
- Manter sua loja atualizada para a última versão estável;
- Fazer pen-tests sempre ou contratar alguém com experiência;
- Manter sempre um backup diário de sua loja;***
- Utilizar SSL (de preferência SHA-256);
- Trocar regularmente suas senhas e sempre utilizar caracteres maiúsculo, minúsculo, especias e números; ****
- Evite também deixas suas senhas salvas em blocos de papel, extensões de navegadores ou no próprio navegador.
- Evite senhas fracas como data de nascimento; nome de filhos, lugares, familiares; e palavras que estejam relacionadas a você.

* Já li casos de usuários que encontraram códigos maliciosos em módulos. Códigos que transformam o servidor em um "Computador Zombie" para fazer ataques a sites maiores.

** O login em duas etapas é sempre importante, você pode utilizar esse módulo [ http://www.valdeirsantana.com.br/envie- ... tsapp.html ] com uma pequena alteração.

*** Manter um backup da loja é sempre recomendado para casos de urgência [ http://www.valdeirsantana.com.br/auto-backup.html ]

**** De preferência utilize geradores de senhas http://www.4devs.com.br/gerador_de_senha

Links Úteis:
https://www.owasp.org/index.php/Main_Page
https://www.owasp.org/index.php/Project ... _a_Project
https://en.wikipedia.org/wiki/Zombie_(computer_science)
https://www.cloudflare.com/waf/
https://www.cloudflare.com/ddos/
https://www.cloudflare.com/plans/
https://www.siteblindado.com/pt/produto ... index.html

Dessa forma você está 100% seguro? Não! Nada na tecnologia é seguro, mas te garanto que você está bem mais seguro.

[midiweb]

Olá, recomendo esse módulo, é gratuito e não ocasiona conflito com outros módulos
http://www.opencart.com/index.php?route ... _license=0

[veteranodf]

Você pode renomear desde que edite vários arquivos, fazendo isso não vai causar conflito no vqmod ou ocmod, eu mesmo fiz uma extensão para a versão 1.5.x do opencart, ainda não tive tempo de atualizar para 2.x, fiz uma pesquisa rápida e encontrei a a extensão abaixo faz o que deseja;

http://www.opencart.com/index.php?route ... me%20admin