خوش آمدید - امروز : شنبه ۲۷ مهر ۱۳۹۸
خانه » آموزش کانفیگ سرور » آموزش کانفیگ امنیتی و افزایش امنیت فروشگاه ساز پرستا شاپ Prestashop

آموزش کانفیگ امنیتی و افزایش امنیت فروشگاه ساز پرستا شاپ Prestashop

اسکریپت فروشگاه ساز پرستا شاپ (Prestashop) یک سیستم مدیریت محتوای رایگان میباشد که بوسیله آن براحتی میتوانید یک فروشگاه اینترنتی راه اندازی کنید و محصولات و خدمات خود را به مشتریان ارائه دهید. این نرم افزار تحت مجوز نرم افزار باز (OSL) منتشر شده است و با استفاده از زبان برنامه نویسی PHP با پشتیبانی از سیستم مدیریت پایگاه داده MySQL نوشته شده است. PrestaShop در حال حاضر توسط 250،000 فروشگاه در سراسر جهان استفاده می شود و در 60 زبان مختلف در دسترس است. PrestaShop در سال 2005 به عنوان یک پروژه دانشجویی در مدرسه فناوری EPITECH در پاریس، فرانسه آغاز شده است. ابتدا به نام phpOpenStore، این نرم افزار برای اولین بار در دو زبان انگلیسی و فرانسوی در دسترس بود. سه ماه پس از راه اندازی این پروژه در سیزده زبان ترجمه شد. شرکت، PrestaShop SA، در سال 2007 توسط ایگور Schlumberger و برونو Lévêque تاسیس شد. بین ماه مه 2010 و آوریل 2012، PrestaShop از 17 کارمند به بیش از صد کارمند رسید و با ایجاد ستاد ثانویه در میامی امریکا رشد چشم گیری کرد. از آوریل 2016، PrestaShop بیش از 120 کارمند دارد و در 6 کشور دفتر فعال دارد. در این پست سعی داریم بدلیل محبوبیت این سیستم فروشگاه ساز چون در سایت های ایرانی نیز زیاد استفاده میشود راههایی برای افزایش امنیت و ایمن سازی این فروشگاه ساز را خدمتتون توضیح دهیم.

مسلما امنیت فروشگاه آنلاین شما از اهمیت حیاتی برخوردار است زیرا مشتریان اطلاعات خصوصی، اطلاعات کارت اعتباری، آدرس، شماره تلفن و غیره را ارائه می دهند. بنابراین بهتر است قفل شده و بارگذاری شود. پس با ما همراه باشید.

1. نسخه پلت فرم

همیشه از آخرین نسخه پایدار پلتفرم استفاده کنید. یکی از دلایل اصلی اینکه توسعه دهندگان نسخه های جدید را منتشر می کنند، بهبود امنیت موتور (حساب ها، معاملات و غیره) است. بنابراین، هنگامی که یک نسخه جدید منتشر شد، بررسی کنید که چه چیزی در فهرست تغییرات به روزرسانی افزوده شده یا اصلاح شده است (لیستی که میتوانید تمام به روزرسانی های آن را ببینید). تقریبا هر بروز رسانی دارای بهبود امنیتی است پس همیشه از آخرین نسخه منتشر شده استفاده نمایید.

2. گواهی SSL

گواهینامه SSL داده هایی را که از مشتری به وب سرور منتقل می شود را رمز گذاری میکند. این یکی از رایج ترین اقدامات امنیتی است و هر فروشگاه باید آن را داشته باشد و حتما برای فروشگاه خود SSL تهیه نمایید. برخی از افرادی که در حال خرید آنلاین هستند حتی بررسی میکنند که ببینند اینکه آیا فروشگاه دارای SSL فعال است یا خیر پس داشتن SSL حدا از امنیت در اعتبار سایت فروشگاهی شما تاثیر زیادی دارد.

3. رمز عبور مدیریت

رمز عبور مدیریت باید طولانی و پیچیده باشد. این کار هکرها و افراد سود جو که قصد نفوذ به سایت شما دارند را به دردسر خواهد انداحت و باعث افزایش امنیت فروشگاه اینترنتی شما خواهد شد. به خاطر داشته باشید که از حروف بزرگ و کوچک، عددی، نمادها استفاده کنید. از کلمات عبور قابل حدس مانند تاریخ تولد، کلمه password و غیره استفاده نکنید.

4. نام کاربری و کلمه عبور

هنگامی که یک فروشگاه وب را ایجاد می کنید، رمزهای عبور و نامهای کاربری در سطوح مختلف مانند FTP – Cpanel – دیتابیس و.. ایجاد میشود پس استفاده از یوزر و پسوردهای امن اهمیت بالایی در امنیت سایت شما دارد. سعی کنید از یک کلمه عبور و نام کاربری استفاده نکنید. یک نام کاربری و رمز عبور جداگانه برای هر یک ایجاد کنید. در صورتی که نمیتوانید یک رمزعبور پیچیده ایجاد کنید، از سایت های زیر که پسوردهای امن برای شما ایجاد میکنند استفاده کنید

5. از فایل .htaccess استفاده کنید

.htaccess یک فایل مورد استفاده در سرورهای وب Apache است که دسترسی به پوشه / پوشه ای که در آن قرار دارد و تمام زیر شاخه های آن را کنترل میکند

با استفاده از .htaccess، می توانید چند اقدام امنیتی را تنظیم کنید:

دسترسی به پنل مدیریت را قفل کنید (فهرست سفید لیست IP هایی که می توانند به انتهای فروشگاه دسترسی داشته باشند)

فایل های قالب را قفل کنید که هکرها نتوانند به آن دسترسی داشته باشند

فایل htaccess را می توان با روش های مختلفی مورد استفاده قرار داد. با این حال، توصیه می شود که با آن مواجه نشوید مگر اینکه به اندازه کافی با آن کار کرده باشید یا یک برنامه نویس به شما کمک نماید.

با قرار دادن کد زیر در این فایل میتوانید دسترسی مستقیم به فایل های قالب پرستا شات را مسدود کنید که در امنیت تاثیر زیادی دارد:

<Files *.tpl>
order deny,allow
deny from all
</Files>

6. بکاپ گیری منظم و دایمی

پشتیبان گیری اساسا کپی از تنظیمات وب سایت، پایگاه داده و محتوای شما را ایجاد می کند. این کار بسیار مفید است زیرا در صورتی که وب سایت شما دچار مشکل شد یا هک شده و هر اتفاق دیگری میتوانید بکاپ را ریستور نمایید و اطلاعات سایت خود را بازیابی کنید. معمولا شرکت های هاستینگ بکاپ گیری از سایت ها را بصورت هفتگی انجام میدهند اما شما میتوانید برای اطمینان و امنیت بیشتر بکاپ روزانه نیز تهیه نمایید یا از شرکت بخواهید بکاپ های سایت شما بصورت روزانه گرفته شود که خیالتان بابت از دست رقتن اطلاعات فروشگاه خود راحت باشد.

7. استفاده از کوکی ها

از کوکی ها برای ذخیره اطلاعات در مورد مشتریان و بازدیدکنندگان خود استفاده کنید. شما می توانید کوکی ها را فعال یا غیرفعال کنید. کافیست به پنل مدیریت خود وارد شوید، و گزینه Administration و سپس Preferences را انتخاب کنید در این بخش با انتخاب گزینه Check the IP address on the cookie میتوانید این امکان را فعال نمایید.

به این ترتیب فروشگاه بررسی خواهد کرد که آیا IP بازدید کننده ها مطابق IP کوکی مرورگر خود است یا خیر. این کار به شناسایی کلاهبرداران کمک می کند و تلاش های مخرب برای ورود به منطقه مدیریت را متوقف می کند.

اما شما همچنین باید به بازدید کنندگان هشدار دهید که حتما از کوکی ها برای ذخیره اطلاعات خود استفاده کنند. ماژول هایی وجود دارند که می توانند به شما این نوع اعلان کمک کنند:

8. امنیت Front Office

این مورد از قابلیت های پیش فرض پرستا شاپ میباشد که میتوانید آن را با استفاده از گزینه Increase Front Office security در پنل مدیریت فعال کنید. به این ترتیب هر session مشتری یک URL منحصر به فرد می شود، به طوری که اطلاعاتی که مشتری اضافه کرده است امن شده است و نمی تواند در مرورگر رایانه دیگر استفاده شود.

9. پلاگین ها و تم ها

همیشه باید به آنچه درسیستم فروشگاه خود اضافه میکنید دقت کنید و از هر پلاگین یا قالبی استفاده نکنید. اگر یک پلاگین یا یک تم توسط توسعه دهندگان پلتفرم تأیید شود، میتوانید بدون هیچ مشکلی آن را دانلود و نصب کنید و جای نگرانی نخواهید داشت اما پلاگین های متفرقه ممکن است حاوی کدهای مخرب باشد که سبب هک و مشکلات امنیتی شدید برای فروشگاه شما خواهد شد.  توجه داشته باشید که تمام تم ها و ماژول ها در PrestaShop Addons تایید می شوند، بنابراین شما می توانید آنها را با خیال راحت استفاده کنید.

10. پلاگین های امنیتی

پلاگین های متعددی وجود دارد که به شما کمک می کند تا امنیت فروشگاه PrestaShop خود را بهبود بخشید، در زیر به برخی از آنها اشاره میکنیم:

Protect My Shop addon : بسته امنیتی پیچیده با حفاظت از انواع مختلف حملات هکرها و بسیار مفید جهت افزایش امنیت پرستا شاپ

 Login protector module : این افزونه به این امکان را میدهد که front office را قفل کنید و فقط کاربران با رمز عبور قادر به ورود به سیستم خواهند بود

Key Manager module : یک کلید منحصر به فرد برای هر محصولی که توسط مشتری خریداری شده است ایجاد می کند

Anti Fraud for orders module : این افزونه بررسی می کند که آیا سفارش توسط یک فرد متقلب ثبت شده است یا خیر

No CAPTCHA reCAPTCHA module : قابلیت خوب امنیتی captcha را به فروشگاه آنلاین شما اضافه میکند

Block Bots module : به شما کمک خواهد کرد آیپی های یک کشور خاص را در فروشگاه خود مسدود کنید که برای افزایش امنیت بسیار موثر خواهد بود

امیدوارم مقاله فوق برای شما مفید واقع شود اگر سوال یا موردی بود در نظرات مطرج کنید پاسخ داده خواهد شد خدمتتون

نویسنده: عیسی محمدزاده
کارشناس مدیریت سرور و هاستینگ و امنیت شبکه

امتیاز 5.00 ( 3 رای )
اشتراک گذاری مطلب

کلیه حقوق مادی و معنوی مطالب و مقالات متعلق به وب سایت انجین ایکس وب میباشد - طراحی شده توسط پارس تمز