Fórum OpenCart Brasil

Bom dia a todos, olha eu já criei mais de 10 topicos aqui desde que conheci a plataforma, se 2 foram respondidos foi muito, agradeço a quem deu importancia.

Mas vamos lá, minha próxima pergunta é essa, como esconder realmente a pasta admin?

Ok eu troquei o nome dela e dos 5 apontamentos em config.php, mas digamos que o hacker esteja com birra querendo descobrir realmente a pasta admin de uma loja, então pensei, vou bloquear o robots para que o google não indexe a url e assim o hacker não consiga encontrar meus links numa busca simples do google e deduzir que por exemplo a url "estranha" que apareceu na pesquisa do google como loja.com.br/hfyrttj5354jh seja a admin... mas se eu crio o comando para o google não indexar essa url no robots, ele pode ver isso no robots, não? Parece meio em vão tentar esconder, ou estou enganado? Não digo em vão total, mas voce só ameniza um pouco, porque parece que se o mau elemento quiser vai descobrir de qualquer forma...

?

Existe "N" formas de esconder URLs e locais em seu site, uma delas é renomear a pasta ADMIN (talvez a mais casual e simples), outra ocasião seria bloquear o servidor e habilitar acesso apenas para seu IP, ou seja nada fora do seu IP deve acessar determinadas pastas, outra seria bloquear a pasta por senha no servidor, ou seja se trocar o nome da pasta e colocar uma senha vai ter 2 camadas de proteção antes de fazer login, outra opção e contratar um serviço de Firewall para seu site, serviços de escaneamento como SiteLock,
...como eu disse estes são os passos mais simples e usuais, em outras ocasiões se estar usando NGINX , CloudFlare, vai ter muitos recursos extras.

No geral não é tão simples assim invadir um site ou qualquer aplicação web, os casos de invasão mais comuns são muitas vezes facilitados pelo próprio administrador, quando insere senhas fracas e deixa portas abertas em demais lugares.

Olá Ribas,

Algumas considerações:

A) Se você bloquear no robots.txt qualquer um vai ver o que você não quer que vejam.

B) A melhor forma de esconder do jeito que você quer é:

1 - Trocar o nome da pasta admin
2 -Ao invés de bloquear os buscadores via robots.txt, você pode bloquear via meta tag. É só colocar '<meta name="robots" content="noindex, nofollow">' no arquivo admin/index.php

C) O compartilhamento de informações é uma característica intrínseca da Internet, é a sua finalidade, ou seja, você coloca coisas na Internet para que os outros acessem, criando uma imensa rede de informações. Digo isso para que você tenha em mente que a sua pasta admin continuará lá em algum lugar, e segundo a Lei de Murphy, alguém pode digitar acidentalmente o caminho para o seu admin, e pode ser que essa pessoa seja um hacker.

D) Vou colocar outra pulga atrás de sua orelha: Quem garante que um funcionário do seu serviço de hospedagem não entre no seu diretório e verifique as suas pastas?

E) Tem esse lance de IP e etc, que deve ser bem efetivo. Esse departamento eu já não comento pois não é a minha praia.


Resumindo, se você quer proteção total, pois pretende criar um FastShop2 ou Magazine Ribas , precisa:

1) trocar pasta admin
2) bloquear buscadores
3) IP exclusivo, intranet
4) Hospedar seu site num servidor próprio

Bacana Reds e Thiago, muito boa as colocações, realmente, como essa não era minha área não sabia dessas opções possíveis mas ficava sempre pensando em algo mas... como fazer?

Quanto a ideia do ip fixo excelente, minha net é ip fixo mesmo, odeio isso mas é pq a internet aqui é via rádio, enfim... porém se eu quiser acessar de outro lugar me lasco... então não dá pra (eu) utilizar bloqueio de ip, mas é excelente.

A troca do nome da pasta eu já troquei, está perfeito.

(Eu nem sou paranoico com isso, mas essa noite tive um pesadelo que alguém invadiu a loja e ficava zoando, criava diversos usuários e alterava toda estrutura, eu entrava, excluía os usuários mas parecia uma praga que não tinha fim, até que eu fui e tirei do ar pra poder mexer na hospedagem com mais calma kkkkk ainda bem que era um sonho.)

Me deixou mais tranquilo sua resposta Reds. Só não entendi como colocar outra senha na pasta...

Thiago, realmente essa do robots eu não fiz porque é amadorismo demais kkkkk e olha que existem grandes lojistas que fazem isso, claro que eles devem (acho) ter um bom sistema de segurança, mas de qualquer forma informar a pasta no robots é burrice, até o pessoal do google uma vez me disse pra colocar url de administração e contas etc no robots... nunca fiz isso.

Por metatag gostei da ideia, a questão é não ter a url catalogada na pesquisa google.

Quanto ao funcionário da hospedagem, olha, confio mais do que o pessoal que trabalha no google Brasil. Utilizo a Godaddy, os caras estão no mundo inteiro, então só por muito azar teria um funcionário sacaneando, se fosse uma hospedagem de empresa menor eu até desconfiaria.

Uma coisa que eu fiz, bom, é óbvio pelo que já falei acima, foi abandonar essas empresas de lojas virtuais, essas que vendem o sistema engessado, os caras não entendem nem o básico de html, se voce pede uma correção na loja levam quase 1 mês pra resolver, as vezes nem resolvem, e olha que passei pelas "maiores" ein, pessoal muito ruim de manutenção e ainda fazem propaganda "temos mais de mil, 2 mil, 3 mil lojas hospedadas". Abandonei porque eu queria algo independente onde ninguém ficasse monitorando o quanto vendo, o que eu mais vendo, como eu faço, etc etc etc e nessas hospedagens de loja, os caras roubam até listas de email, é inevitável, o problema nem é pegar lista de email, mas vendê-la pra um concorrente por exemplo.
Foi aí que eu conheci opencart, já tinha uma noção de mexer em html, só apanhei pra aprender a instalar e conhecer o que é raíz, extrair arquivo, compactar, hoje entendo, aprendi apanhando sozinho. Então agora se tem algo que quero alterar eu quebro a cabeça até encontrar o arquivo e altero, já nas antigas eu abria um ticket e os caras nunca resolviam, diziam que tinha que esperar a próxima atualização, o fiasco total foi quando eu quis a plataforma mobile, até hoje os caras continuam oferecendo loja antiga, outro serviço de lojas oferecem o mobile mas por um custo absurdo até mesmo pra quem já é cliente, outro fator que me deixava furioso é a cobrança de pageviews mascarada de consumo de tráfego, faziam propaganda de pageview ilimitado mas cobrava tráfego, que é a mesma coisa no fim. Hoje tenho tráfego ilimitado, loja mobile, por um custo acredite 10 vezes menor, a questão não é pagar menos, a questão é pagar e ter algo de qualidade e hoje tenho a sorte de pagar pouco por uma qualidade que nunca tive.

Mas valeu pelas respostas, nota dez. Obrigado por compartilharem seus conhecimentos. Me esclareceu e ajudou bastante.

Ribas
Como tenha dito, a uma infinidade de plataformas, pessoas, tipos de humanos ou não, ... e enormes pilhas de BLA BLA BLA por ai, por fim nós aqui Fórum Opencart Brasil além de partilhar códigos e conhecimento, compartilhamos sorrisos e satisfação, pois acreditamos que todos podemos fazer melhor quando buscamos o mesmo objetivo.

Concordo contigo, só discordo de "empresas" que enganam os clientes e vão enrolando. Por isso uso opencart com orgulho.

[quote="Thiago Nascimento"]Olá Ribas,

Algumas considerações:

A) Se você bloquear no robots.txt qualquer um vai ver o que você não quer que vejam.

B) A melhor forma de esconder do jeito que você quer é:

1 - Trocar o nome da pasta admin
2 -Ao invés de bloquear os buscadores via robots.txt, você pode bloquear via meta tag. É só colocar '<meta name="robots" content="noindex, nofollow">' no arquivo admin/index.php


Thiago onde colo esse código lá? Coloquei e deu erro no painel da loja.

@Ribas
Você pode ter um boa referência sobre robos de busca aqui http://www.robotstxt.org/meta.html, em outro momento pode estudar esta para Opencart (eu mesmo ja usei uma vez, e tenha funcionado muito bem), mas veja por si só e faça seus testes http://www.opencart.com/index.php?route ... n_id=15901