wdrożenia PrestaShop

Zabezpieczenie sklepu przed nie autoryzowanym odzyskaniem hasla

  • 3 Odpowiedzi
  • 1771 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline mirekobala

  • Nowy
  • *
  • 1
  • 0
Zabezpieczenie sklepu przed nie autoryzowanym odzyskaniem hasla
« dnia: Listopad 14, 2012, 11:18:56 am »
Witam wszystkich

Proszę o pomoc przy konfiguracji sklepu Prestashop wersja 1.4.6.2 a dokładniej przy zabezpieczeniu przed nie autoryzowanym odzyskiwaniem hasel i wchodzeniem do panelu administratora.

Informatyk który stawiał sklep od podstaw i administrował stronę przeszedł do konkurencyjnego sklepu, zresztą w tym samym mieście. Wykasowałem jego adresy mailowe z zakładki pracownicy i pozmieniałem pozostałe hasła.Zmieniłem hasła do hostingu i bazy danych jednak od około 10 miesięcy mam wrażenie że ktoś niepowołany wchodzi na strone bez naszej zgody i dokonuje pewnych nie zauważalnych na pierwszy rzut oka zmian,mających na celu zmniejszenie sprzedaży i utrudnienie działalności.

Podejrzewam konkurencję a co za tym idzie informatyka który dla konkurencji pracuje a wcześniej pracował dla mnie. Wiele czytałem na forum o odzyskiwaniu haseł z poziomu programisty więc wiem że jest to jak najbardziej możliwe

Pytanie więc jest następujące: jak się przed tym zabezpieczyć i mieć pewność że nikt nie będzie miał możliwości logowaia do panelu administratora bez mojej wiedzy

Bardzo dziękuję z góry za pomoc

*

Offline tomitoxy

  • Nowy
  • *
  • 4
  • 0
Odp: Zabezpieczenie sklepu przed nie autoryzowanym odzyskaniem hasla
« Odpowiedź #1 dnia: Grudzień 03, 2012, 03:03:35 pm »
Po pierwsze to łatwo można sprawdzic w LOGACH hostingu z jakich adresów IP było logowanie do panela administratora.
Po drugie  można poprosic (jak się samemu nie da zrobic) , aby dostep do tego katalogu (administratora) był tylko z okreslonego IP, hostingo dawca powinien to zrobic bez problemu np przy pomocy pliku .htaccess , czy tez w samym APACHE 'u.

*

Offline gicek

  • Użytkownik
  • **
  • 39
  • 0
Odp: Zabezpieczenie sklepu przed nie autoryzowanym odzyskaniem hasla
« Odpowiedź #2 dnia: Grudzień 05, 2012, 09:13:02 am »
A łatwiej i prościej. Jak dla mnie to jest zabezpieczenie na serwerze folderu admin dodatkowym hasłem i loginem.
Tanie sklepy internetowe, od zaraz. Szablony PrestaShop profesionalnie i tanio.biuro@zlecenia-przez.net

*

Offline mario

  • Mieszkaniec
  • *****
  • 640
  • 0
  • Płeć: Mężczyzna
Odp: Zabezpieczenie sklepu przed nie autoryzowanym odzyskaniem hasla
« Odpowiedź #3 dnia: Grudzień 05, 2012, 10:00:36 am »
.htpasswd zalatwi sprawe, zrobisz samemu.
Mala uwaga, nikt oprocz ciebie nie moze miec dostepu do systemu plikow, inaczej zadne zabezpieczenia nie pomoga.
Jesli nie jestes pewien, popros administratora o umieszczenie .htpasswd poza zasiegiem i wpisaniem dyrektywy bezposrednio w vhost.conf

Powyzsze obowiazuje dla zwyklego hostingu, jesli masz vps to jeszcze inna sprawa.
Integracja wf-mag presta
freelancer