Polskie wsparcie PrestaShop

PrestaShop => Konfiguracja => Wątek zaczęty przez: mirekobala w Listopad 14, 2012, 11:18:56 am

Tytuł: Zabezpieczenie sklepu przed nie autoryzowanym odzyskaniem hasla
Wiadomość wysłana przez: mirekobala w Listopad 14, 2012, 11:18:56 am

Witam wszystkich

Proszę o pomoc przy konfiguracji sklepu Prestashop wersja 1.4.6.2 a dokładniej przy zabezpieczeniu przed nie autoryzowanym odzyskiwaniem hasel i wchodzeniem do panelu administratora.

Informatyk który stawiał sklep od podstaw i administrował stronę przeszedł do konkurencyjnego sklepu, zresztą w tym samym mieście. Wykasowałem jego adresy mailowe z zakładki pracownicy i pozmieniałem pozostałe hasła.Zmieniłem hasła do hostingu i bazy danych jednak od około 10 miesięcy mam wrażenie że ktoś niepowołany wchodzi na strone bez naszej zgody i dokonuje pewnych nie zauważalnych na pierwszy rzut oka zmian,mających na celu zmniejszenie sprzedaży i utrudnienie działalności.

Podejrzewam konkurencję a co za tym idzie informatyka który dla konkurencji pracuje a wcześniej pracował dla mnie. Wiele czytałem na forum o odzyskiwaniu haseł z poziomu programisty więc wiem że jest to jak najbardziej możliwe

Pytanie więc jest następujące: jak się przed tym zabezpieczyć i mieć pewność że nikt nie będzie miał możliwości logowaia do panelu administratora bez mojej wiedzy

Bardzo dziękuję z góry za pomoc

Tytuł: Odp: Zabezpieczenie sklepu przed nie autoryzowanym odzyskaniem hasla
Wiadomość wysłana przez: tomitoxy w Grudzień 03, 2012, 03:03:35 pm

Po pierwsze to łatwo można sprawdzic w LOGACH hostingu z jakich adresów IP było logowanie do panela administratora.
Po drugie  można poprosic (jak się samemu nie da zrobic) , aby dostep do tego katalogu (administratora) był tylko z okreslonego IP, hostingo dawca powinien to zrobic bez problemu np przy pomocy pliku .htaccess , czy tez w samym APACHE 'u.

Tytuł: Odp: Zabezpieczenie sklepu przed nie autoryzowanym odzyskaniem hasla
Wiadomość wysłana przez: gicek w Grudzień 05, 2012, 09:13:02 am

A łatwiej i prościej. Jak dla mnie to jest zabezpieczenie na serwerze folderu admin dodatkowym hasłem i loginem.

Tytuł: Odp: Zabezpieczenie sklepu przed nie autoryzowanym odzyskaniem hasla
Wiadomość wysłana przez: mario w Grudzień 05, 2012, 10:00:36 am

.htpasswd zalatwi sprawe, zrobisz samemu.
Mala uwaga, nikt oprocz ciebie nie moze miec dostepu do systemu plikow, inaczej zadne zabezpieczenia nie pomoga.
Jesli nie jestes pewien, popros administratora o umieszczenie .htpasswd poza zasiegiem i wpisaniem dyrektywy bezposrednio w vhost.conf

Powyzsze obowiazuje dla zwyklego hostingu, jesli masz vps to jeszcze inna sprawa.