Enir hatten bereits vor längerem mal ein Problema con un plugin, que el acceso de hackers a la tienda y así sucesivamente a través de FTP De inyección SQL habilitado.
En mayo tuvimos una nuevo problema, que en ese momento no estaba claro, si el hacker ha utilizado un acceso de edad o. si nos había pasado por alto una diferencia. En ese momento fue www.paypal.com.au una carpeta en nuestro servidor y es probable que haya correr alegremente Phising. Después de un cambio de contraseña y la supresión de otros archivos que realmente pensaba, hay paz.
Desafortunadamente, la mayoría generales OSCommerce tiene un error, razón por la que tienen acceso a determinados archivos a través del área de administración admin / login.php o. La información de los archivos reemplazados.
En general, todo el mundo debería OSCommerce dueño de la tienda este hilo al corazón. La raíz (La raíz) la tienda se encuentra en las tiendas por lo general un goog1exxxxxx.php picada – además de la googlexxxxxxx.html válida
Estos por lo general una carpeta llamada Paypal o secure.ingdirect.ca etc. pp.
Además, los siguientes archivos en la raíz puede ser un cambio de fecha, que coincide con el goog1exxxxx.php – es decir,, que se alteran o no por ahí. Preferiblemente con una copia de seguridad antigua (uno tiene suerte) Sindicato y los archivos con la copia de seguridad sobrescribir:
xxxxxx catalog/goog1e. php
xxxxx catalog/goog1e_analist. php
Catálogo / xxxxxx google. php
Catálogo / account_manage.php
Catálogo / account_manage_tmp.php
Catálogo / backup.php
Catálogo / index.html
Catálogo / product_reviews_writers.php
Catálogo / flops.php
Catálogo / rce.php
Catálogo / xxx.php
Catálogo / the.php
¿Cómo su tienda es ciertamente simple:
1. El cambio de nombre la carpeta admin, así que los robots no pueden encontrar este. Por supuesto, a continuación, modificar el configure.php – esto está aquí: admin / includes / configure.php
Cambiar:
definir(‘DIR_WS_ADMIN’, ‘/adminordner-neue-rname/’);
definir(‘DIR_FS_ADMIN’, ‘/eurer/pfad/zum/verzeichnis/adminordner-neuer-name/’);
2. La carpeta completa de administración a través de Confixx htaccess y siempre con una contraseña adicional. En Confixx encontrar el punto “Protección de contraseña”. Simplemente a la carpeta Admin y haga clic en “proteger”.
Esta es la tienda segura.
Construimos afortunadamente sólo en un completamente nuevo, menor sistema de ventanilla sabe que, el código de 2002 es…. 😉
