COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD
4 participantes
:: GENERAL :: SUGERENCIAS
Página 1 de 1.
COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD
SSL Security Protection Tips
Sintener que hacer muchos esfuerzos puedes ver en Internet como es un entorno con
faltas de seguridad. Antes de hacermodificaciones en la seguridad de tu zencart y su base de datos, tienes que estar seguro que tu ordenador también cumple unas mínimas normas de seguridad. Si alguien tiene acceso a tu ordenador y modificas algún contenido de tu Web, en breve será información pública.
Lo mínimo que se debería tener es un acceso SSL. Este lo debe proporcionar la empresa de posting
Eso producirá una certificado exclusivo SSL en la tienda, a parte de dar una imagen mucho más profesional el disponer de dicho certificado.
A la hora de tramitar este certificado, deberás pagar por ello, ya que no es un servicio gratuito.
Adicional a esto, seria conveniente el usar un programa FPP encima de SSL/TLS en vez de los tradicionales y poco seguros programas de FTP. Estos programas encriptarán los contenidos a la hora de transmitir y recibir información.
Otros pasos a tener en cuenta en tu Zen Cart :
1.Borrar la carpeta /zc_install
Una vez instalada y completada la instalación borra la carpeta del servidor. No te limites a renombrar la carpeta, bórrala.
2. Renombra la carpeta Admin
Tutorial de cambio de admin
Esto añades seguridad al acceso a tus datos.
3. El fichero configure.php asegúrate que esté en READ ONLY:
Es muy importante que desde tu CHMOD te asegures que los configure estén en read Only
no el típico 644 o 444.
Si vía ftp no puedes hacerlo, desde tu panel de control de tu posting podrás hacerlo.
Si estas usando un servidor Windows, simplemente pon como read Orly todos los
ficheros y en especial IUSR_xxxxx (Internet Guest Account) los usuarios de IID o el System Account si estás
usando Apache.
4. Borra las cuentas de administración que no se usen
Admin > Tools > Admin Settings
5. Contraseñas de los admin.
Contra más complicada sea la contraseña (alfanumérica y combinación de mayúsculas y minúsculas) más difícil será hackearla. Con un mínimo de ocho caracteres por debajo de los cuales no será una contraseña fuerte.
6. Protection usando el Admin.
Hay que tener cuidado mientras se esté logoneado en el admin.
-usa solo una venta en tu navegador
-no visites otras webs mientras estés logoneado en tu admin...
-siempre haz un log off de tu admin. Cuando no los uses.
7. Protege las “define pages” que tengan html
Tras editar cualquiera de ellas, deberías protegerlas.
(Admin > Tools > Define Pages Editor)
8. Usa ficheros .htaccess files para protegerte contra el snooping
Muchas carpetas tienen .htaccess para prevenir el uso de ficheros inútiles que se llaman igual. Estos previenen del acceso de scripts php. Esto es bueno en términos de seguridad. Si borra esos ficheros se corre el riesgo de sufrir snooping.
9. Deberias ir a Admin > Configuration > Email Options> Allow Guest to Tell a Friend y poner esta opcion Como falsa. Esto previene de usos del servidor para gente que no esté logoneada.
10. Protege las imágenes y otras carpetas.
Durante la instalación muchos ficheros de quedan accesibles y los hackers pueden usar
esto para alojar software dañino y exploits. Es por eso que las carpetas de imágenes y los ficheros en si también deben estar en read Orly 777
11. Elimina de tu navegador la opción de poder imprimir URL.
Puntos a revisar regularmente
Sintener que hacer muchos esfuerzos puedes ver en Internet como es un entorno con
faltas de seguridad. Antes de hacermodificaciones en la seguridad de tu zencart y su base de datos, tienes que estar seguro que tu ordenador también cumple unas mínimas normas de seguridad. Si alguien tiene acceso a tu ordenador y modificas algún contenido de tu Web, en breve será información pública.
Lo mínimo que se debería tener es un acceso SSL. Este lo debe proporcionar la empresa de posting
Eso producirá una certificado exclusivo SSL en la tienda, a parte de dar una imagen mucho más profesional el disponer de dicho certificado.
A la hora de tramitar este certificado, deberás pagar por ello, ya que no es un servicio gratuito.
Adicional a esto, seria conveniente el usar un programa FPP encima de SSL/TLS en vez de los tradicionales y poco seguros programas de FTP. Estos programas encriptarán los contenidos a la hora de transmitir y recibir información.
Otros pasos a tener en cuenta en tu Zen Cart :
1.Borrar la carpeta /zc_install
Una vez instalada y completada la instalación borra la carpeta del servidor. No te limites a renombrar la carpeta, bórrala.
2. Renombra la carpeta Admin
Tutorial de cambio de admin
Esto añades seguridad al acceso a tus datos.
3. El fichero configure.php asegúrate que esté en READ ONLY:
Es muy importante que desde tu CHMOD te asegures que los configure estén en read Only
no el típico 644 o 444.
Si vía ftp no puedes hacerlo, desde tu panel de control de tu posting podrás hacerlo.
Si estas usando un servidor Windows, simplemente pon como read Orly todos los
ficheros y en especial IUSR_xxxxx (Internet Guest Account) los usuarios de IID o el System Account si estás
usando Apache.
4. Borra las cuentas de administración que no se usen
Admin > Tools > Admin Settings
5. Contraseñas de los admin.
Contra más complicada sea la contraseña (alfanumérica y combinación de mayúsculas y minúsculas) más difícil será hackearla. Con un mínimo de ocho caracteres por debajo de los cuales no será una contraseña fuerte.
6. Protection usando el Admin.
Hay que tener cuidado mientras se esté logoneado en el admin.
-usa solo una venta en tu navegador
-no visites otras webs mientras estés logoneado en tu admin...
-siempre haz un log off de tu admin. Cuando no los uses.
7. Protege las “define pages” que tengan html
Tras editar cualquiera de ellas, deberías protegerlas.
(Admin > Tools > Define Pages Editor)
8. Usa ficheros .htaccess files para protegerte contra el snooping
Muchas carpetas tienen .htaccess para prevenir el uso de ficheros inútiles que se llaman igual. Estos previenen del acceso de scripts php. Esto es bueno en términos de seguridad. Si borra esos ficheros se corre el riesgo de sufrir snooping.
9. Deberias ir a Admin > Configuration > Email Options> Allow Guest to Tell a Friend y poner esta opcion Como falsa. Esto previene de usos del servidor para gente que no esté logoneada.
10. Protege las imágenes y otras carpetas.
Durante la instalación muchos ficheros de quedan accesibles y los hackers pueden usar
esto para alojar software dañino y exploits. Es por eso que las carpetas de imágenes y los ficheros en si también deben estar en read Orly 777
11. Elimina de tu navegador la opción de poder imprimir URL.
Puntos a revisar regularmente
- Estar seguro que todos los
puntos relatados se siguen - Hacer copias de seguridad
de la tienda y la base de datos - Chequear el errorlog de tu
servidor para detectar actividad sospechosa - Chequear la estructura de
la tienda para ver que nada haya sido modificado o alterado - Pregunta a tu empresa de hosting
las medidas que toman en las otras webs (otros clientes) que alojan en tu servidor - Consulta con algún asesor
los scripts de fuera de zencart que tengas instalados para comprobar que
el código no tiene puertas traseras ni es malicioso
Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD
Hola MERVIR,
¿Como pones Read Only en un servidor Linux?, ¿no basta con ponerlo a 644 o 444?
Para instalar un certificado SSL, ¿necesitas la IP Dedicada?
Un salu2!
¿Como pones Read Only en un servidor Linux?, ¿no basta con ponerlo a 644 o 444?
Para instalar un certificado SSL, ¿necesitas la IP Dedicada?
Un salu2!
Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD
Hola
Para el certificado si que requieres de IP dedicada y DNS propias
Con respecto a tu consulta de linux y que sé que te mueves bien en inglés, mira este enlace
http://www.linuxforums.org/security/file_permissions.html
es muy didactico y te explica con sumo detalle la estructura de los ficheros linux
Para el certificado si que requieres de IP dedicada y DNS propias
Con respecto a tu consulta de linux y que sé que te mueves bien en inglés, mira este enlace
http://www.linuxforums.org/security/file_permissions.html
es muy didactico y te explica con sumo detalle la estructura de los ficheros linux
Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD
Gracias de nuevo,
Me estudiaré bien ese enlace. Por fin sabré que son esos caracteres (x,r,w...) que aparecen cuando das y quitas permisos en los archivos.
Un saludo!
Me estudiaré bien ese enlace. Por fin sabré que son esos caracteres (x,r,w...) que aparecen cuando das y quitas permisos en los archivos.
Un saludo!
Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD
Hola, pienso que me han hakeado mi web... no veo las imagenes y las categorias se ven duplicadas cuando navego usando Mozilla Firefox y no se ven duplicadas cuando uso Exploret.
Voy a hacer un respaldo de lo que queda y ver cual es el daño y luego tratar de subir el respaldo anterior.
Voy a hacer un respaldo de lo que queda y ver cual es el daño y luego tratar de subir el respaldo anterior.
Palmve2000- ROOKIE ZENNER
- Cantidad de envíos : 12
Inscripción : 14/10/2009
Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD
Resuelto el problema:
Detecte dos ingreso desde los USA medientew el IP en la tabla de actividades del administrador.
Al entrar dejaron dos archivos ocultos en la carpeta Imagenes los borre y listo.
Para prevenir se debe aplicar medidas extremas de seguridad.
Saludos
Detecte dos ingreso desde los USA medientew el IP en la tabla de actividades del administrador.
Al entrar dejaron dos archivos ocultos en la carpeta Imagenes los borre y listo.
Para prevenir se debe aplicar medidas extremas de seguridad.
Saludos
Palmve2000- ROOKIE ZENNER
- Cantidad de envíos : 12
Inscripción : 14/10/2009
Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD
Buenas noches necesito ayuda urgente me an entrado en mi pagina web unos archivos maliciosos y me a desaparecido la cesta de compra osea el boton de añadir a carro . Me he puesto en contacto con aruba que es mi servidor y me a dicho una serie de cosas que no tengo ni idea .Necesito a alguien que me lo haga que me cobre economico .AYUDAAAAAAAAA
elzarcillo- NEWCOMER
- Cantidad de envíos : 1
Inscripción : 19/05/2013
Temas similares
» El equipo de zencart ha mandado este mail sobre un problema de seguridad.
» Como suprimir
» Paypal como intermediario
» ¿Como se instala un módulo?
» Easy populate advance
» Como suprimir
» Paypal como intermediario
» ¿Como se instala un módulo?
» Easy populate advance
:: GENERAL :: SUGERENCIAS
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
|
|