Fórum OpenCart Brasil

ola esta é minha loja eu queria saber onde e como alguem poderia invadir a admin da loja , pois foi isto que aconteceu na minha loja , teve um palhaço que conseguiu entrar na minha admin , e minha senha nao era facil era misturada numeros e letra ,
o opencart só pode ter alguma brexa . minha sorte que eu tenho copia de todos os arquivos . mais imagina o estrago que poderia fazer .alguem tem ideia de como este alguem conseguiu minha senha .

Olá,

Qual a versão de sua loja ? Onde está hospedando ? Utiliza muitos módulos de terceiros que alterem algo na administração de sua loja ? Você acessa a loja de computadores públicos ? Você utiliza um bom antivírus e firewall ?

Essas são algumas das perguntas que devem ser respondidas para podermos analisar a real brecha que pode ter ocorrido para esse problema ter ocorrido.

Espero ter ajudado.

eu uso somente no meu computador pessoal para a loja, Versão 1.5.1.3 , esta hospedado aqui http://www.tmdhosting.com , eles ainda dizem que tem ssl , e nao uso anti virus direto só faço lipeza regularmente no pc,
e os cara que invadiu o site faz parte de um grupo de raker que estão em busca de dados financeiros ,dos clientes , uma pagina que eu achei deles tem tinha dados de cartao credito de muitos clientes , mais só tinha cliente do EUA , eles compartilhe entre um grupo de raker , , mais ainda bem que na minha loja nao tem nada de dados de cliente tudo é feito por terceiro bem como pag seguro , pagamento digital etc.

Um dos grandes problemas que podem ocasionar a invasão são módulos de terceiros que podem ter scripts maliciosos e o mais comum, falha de segurança do servidor, abaixo tem um comentário meu feito há algum tempo sobre uma falha muito comum:

"Se você quiser testar se sua hospedagem está vulnerável ao exploit faça o seguinte:
1º Em um editor que pode ser o Notepad++ crie um novo arquivo.
2º Escreva no conteúdo do arquivo <?php echo phpinfo(); ?>
3º Salve o arquivo com o nome e a extensão teste.php.jpg
4º Faça o upload do arquivo para o diretório principal da sua hospedagem e execute www.meusite.com.br/teste.php.jpg
Obs.: Você deve trocar www.meusite.com.br pelo endereço de sua loja.

Fica ai a dica e lembrando que não é uma falha do OpenCart em si, mas da configuração do Servidor Apache "

Manoel Vidal escreveu:Um dos grandes problemas que podem ocasionar a invasão são módulos de terceiros que podem ter scripts maliciosos e o mais comum, falha de segurança do servidor, abaixo tem um comentário meu feito há algum tempo sobre uma falha muito comum:

"Se você quiser testar se sua hospedagem está vulnerável ao exploit faça o seguinte:
1º Em um editor que pode ser o Notepad++ crie um novo arquivo.
2º Escreva no conteúdo do arquivo <?php echo phpinfo(); ?>
3º Salve o arquivo com o nome e a extensão teste.php.jpg
4º Faça o upload do arquivo para o diretório principal da sua hospedagem e execute http://www.meusite.com.br/teste.php.jpg
Obs.: Você deve trocar http://www.meusite.com.br pelo endereço de sua loja.

Fica ai a dica e lembrando que não é uma falha do OpenCart em si, mas da configuração do Servidor Apache "

Manonel, se o arquivo carregar imagino que seja ruim. O que pode ser feito para resolver o problema?

usei por um bom tempo a versão 1.5.1.3 e nunca tive problemas eu nunca gostei de usar muitos módulos "gratuitos" nada contra. agora na questão de hosting eu aconselho você pegar um bom eu uso mediatemple é uma boa escolha, e uso também Sitelock plano Premium.