¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD

4 participantes

 :: GENERAL :: SUGERENCIAS

Ir abajo

seguridad - COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD Empty COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD

Mensaje por MERVIR Lun Mar 16, 2009 5:41 pm

SSL Security Protection Tips

Sintener que hacer muchos esfuerzos puedes ver en Internet como es un entorno con
faltas de seguridad. Antes de hacermodificaciones en la seguridad de tu zencart y su base de datos, tienes que estar seguro que tu ordenador también cumple unas mínimas normas de seguridad. Si alguien tiene acceso a tu ordenador y modificas algún contenido de tu Web, en breve será información pública.

Lo mínimo que se debería tener es un acceso SSL. Este lo debe proporcionar la empresa de posting

Eso producirá una certificado exclusivo SSL en la tienda, a parte de dar una imagen mucho más profesional el disponer de dicho certificado.

A la hora de tramitar este certificado, deberás pagar por ello, ya que no es un servicio gratuito.

Adicional a esto, seria conveniente el usar un programa FPP encima de SSL/TLS en vez de los tradicionales y poco seguros programas de FTP. Estos programas encriptarán los contenidos a la hora de transmitir y recibir información.

Otros pasos a tener en cuenta en tu Zen Cart™️ :


1.Borrar la carpeta /zc_install

Una vez instalada y completada la instalación borra la carpeta del servidor. No te limites a renombrar la carpeta, bórrala.

2. Renombra la carpeta Admin

Tutorial de cambio de admin
Esto añades seguridad al acceso a tus datos.

3. El fichero configure.php asegúrate que esté en READ ONLY:

Es muy importante que desde tu CHMOD te asegures que los configure estén en read Only
no el típico 644 o 444.
Si vía ftp no puedes hacerlo, desde tu panel de control de tu posting podrás hacerlo.
Si estas usando un servidor Windows, simplemente pon como read Orly todos los
ficheros y en especial IUSR_xxxxx (Internet Guest Account) los usuarios de IID o el System Account si estás
usando Apache.

4. Borra las cuentas de administración que no se usen

Admin > Tools > Admin Settings

5. Contraseñas de los admin.

Contra más complicada sea la contraseña (alfanumérica y combinación de mayúsculas y minúsculas) más difícil será hackearla. Con un mínimo de ocho caracteres por debajo de los cuales no será una contraseña fuerte.

6. Protection usando el Admin.

Hay que tener cuidado mientras se esté logoneado en el admin.

-usa solo una venta en tu navegador
-no visites otras webs mientras estés logoneado en tu admin...
-siempre haz un log off de tu admin. Cuando no los uses.

7. Protege las “define pages” que tengan html

Tras editar cualquiera de ellas, deberías protegerlas.
(Admin > Tools > Define Pages Editor)

8. Usa ficheros .htaccess files para protegerte contra el snooping

Muchas carpetas tienen .htaccess para prevenir el uso de ficheros inútiles que se llaman igual. Estos previenen del acceso de scripts php. Esto es bueno en términos de seguridad. Si borra esos ficheros se corre el riesgo de sufrir snooping.

9. Deberias ir a Admin > Configuration > Email Options> Allow Guest to Tell a Friend y poner esta opcion Como falsa. Esto previene de usos del servidor para gente que no esté logoneada.

10. Protege las imágenes y otras carpetas.

Durante la instalación muchos ficheros de quedan accesibles y los hackers pueden usar
esto para alojar software dañino y exploits. Es por eso que las carpetas de imágenes y los ficheros en si también deben estar en read Orly 777

11. Elimina de tu navegador la opción de poder imprimir URL.

Puntos a revisar regularmente

  • Estar seguro que todos los
    puntos relatados se siguen
  • Hacer copias de seguridad
    de la tienda y la base de datos
  • Chequear el errorlog de tu
    servidor para detectar actividad sospechosa
  • Chequear la estructura de
    la tienda para ver que nada haya sido modificado o alterado
  • Pregunta a tu empresa de hosting
    las medidas que toman en las otras webs (otros clientes) que alojan en tu servidor
  • Consulta con algún asesor
    los scripts de fuera de zencart que tengas instalados para comprobar que
    el código no tiene puertas traseras ni es malicioso
MERVIR
MERVIR
ZENNER
ZENNER

Cantidad de envíos : 695
Inscripción : 13/03/2009
Localización : Barcelona (España)

http://mervir.com/

Volver arriba Ir abajo

seguridad - COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD Empty Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD

Mensaje por osp Jue Mar 19, 2009 5:53 am

Hola MERVIR,


¿Como pones Read Only en un servidor Linux?, ¿no basta con ponerlo a 644 o 444?


Para instalar un certificado SSL, ¿necesitas la IP Dedicada?


Un salu2!
osp
osp
ALMOST ZENNER
ALMOST ZENNER

Cantidad de envíos : 103
Inscripción : 16/03/2009

http://www.eltemplodelguerrero.com

Volver arriba Ir abajo

seguridad - COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD Empty Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD

Mensaje por MERVIR Jue Mar 19, 2009 11:41 am

Hola

Para el certificado si que requieres de IP dedicada y DNS propias


Con respecto a tu consulta de linux y que sé que te mueves bien en inglés, mira este enlace

http://www.linuxforums.org/security/file_permissions.html

es muy didactico y te explica con sumo detalle la estructura de los ficheros linux
MERVIR
MERVIR
ZENNER
ZENNER

Cantidad de envíos : 695
Inscripción : 13/03/2009
Localización : Barcelona (España)

http://mervir.com/

Volver arriba Ir abajo

seguridad - COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD Empty Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD

Mensaje por osp Sáb Mar 21, 2009 12:58 pm

Gracias de nuevo,

Me estudiaré bien ese enlace. Por fin sabré que son esos caracteres (x,r,w...) que aparecen cuando das y quitas permisos en los archivos. Wink


Un saludo!
osp
osp
ALMOST ZENNER
ALMOST ZENNER

Cantidad de envíos : 103
Inscripción : 16/03/2009

http://www.eltemplodelguerrero.com

Volver arriba Ir abajo

seguridad - COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD Empty Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD

Mensaje por Palmve2000 Mar Ago 10, 2010 4:06 am

Hola, pienso que me han hakeado mi web... no veo las imagenes y las categorias se ven duplicadas cuando navego usando Mozilla Firefox y no se ven duplicadas cuando uso Exploret.

Voy a hacer un respaldo de lo que queda y ver cual es el daño y luego tratar de subir el respaldo anterior. seguridad - COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD Icon_sad

Palmve2000
ROOKIE ZENNER
ROOKIE ZENNER

Cantidad de envíos : 12
Inscripción : 14/10/2009

Volver arriba Ir abajo

seguridad - COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD Empty Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD

Mensaje por Palmve2000 Sáb Ago 14, 2010 7:48 pm

Resuelto el problema:

Detecte dos ingreso desde los USA medientew el IP en la tabla de actividades del administrador.

Al entrar dejaron dos archivos ocultos en la carpeta Imagenes los borre y listo.


Para prevenir se debe aplicar medidas extremas de seguridad.

Saludos

Palmve2000
ROOKIE ZENNER
ROOKIE ZENNER

Cantidad de envíos : 12
Inscripción : 14/10/2009

Volver arriba Ir abajo

seguridad - COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD Empty Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD

Mensaje por elzarcillo Lun Mayo 20, 2013 12:00 am

Buenas noches necesito ayuda urgente me an entrado en mi pagina web unos archivos maliciosos y me a desaparecido la cesta de compra osea el boton de añadir a carro . Me he puesto en contacto con aruba que es mi servidor y me a dicho una serie de cosas que no tengo ni idea .Necesito a alguien que me lo haga que me cobre economico .AYUDAAAAAAAAA

elzarcillo
NEWCOMER
NEWCOMER

Cantidad de envíos : 1
Inscripción : 19/05/2013

Volver arriba Ir abajo

seguridad - COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD Empty Re: COMO PROTEGER MI ZENCART DE ATAQUES. RECOMENDACIONES DE SEGURIDAD

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Volver arriba

- Temas similares

 :: GENERAL :: SUGERENCIAS

 
Permisos de este foro:
No puedes responder a temas en este foro.