El presente sitio web utiliza cookies, propias y de terceros, para la mejora de nuestros servicios y de su experiencia como usuario. Si continúa navegando consideramos que acepta su uso. Puede leer más acerca de nuestra política de cookies pinchando aquí

Como mejorar la seguridad de OpenCart

Publicado por Dharma Web Studio 02/01/2017 0 Comentarios Desarrollo Web OpenCart,

OpenCart está tomando el mundo del comercio electrónico y lleva la delantera en ser uno de los más versátiles CMS para el comercio electrónico. Es también uno de los más seguros y robustos, aún así en Dharma Web Studio, partner oficiales de OpenCart, recomendamos que tome las siguientes medidas para mejorar la seguridad y frustrar a posibles hackers y robots que intenten vulnerar el sistema.

8 pasos para mejorar la seguridad en OpenCart

Utilice un prefijo personalizado para la base de datos durante la instalación de OpenCart.

Durante la instalación de OpenCart, el sistema le pedira un prefijo para las tablas de bases de datos. Por defecto viene configurado el prefijo "oc_". Sin embargo, recomendamos usar un prefijo personalizado de 6 caracteres seguido de un guión bajo. Esto evitara que posibles hackers reconozcan de forma sencilla como se llaman las tablas donde se almacenan los datos; y dificultara el acceso a las mismas.

 

Elimine la carpeta de instalación, una vez finalizado el proceso. 

Al finalizar el proceso de instalación de OpenCart en el servidor, elimine la carpeta "install"; que encontrará en la raíz del sitio web. Esto es una directiva de OpenCart y de no hacerlo, el sistema alertara al administrador en el backoffice de forma constante, hasta que compruebe que esta carpeta ya no existe.

 

Cuide los permisos de las carpetas y ficheros en el servidor.

Esto usualmente significa permisos 644 para la mayoría de ficheros en el servidor, exceptuando por las carpetas o directorios.

 

Cambie el nombre del directorio de administración de OpenCart.

La página de inicio de sesión de OpenCart está en http: // yourURL / admin / por defecto. Esto hace que sea demasiado fácil para robots que operan por fuerza bruta y algoritmos de contraseñas intentar ingresar al administrador.

 

Tenga cuidado al usar extensiones o módulos de terceros. Especialmente con los que son gratuitos.

Con frecuencia la vulnerabilidad de un CMS se incrementa cuando a este le acompaña un extenso mercado de extensiones o módulos. Si bien esto es una ventaja de usar un sistema de código abierto, reduciendo los costes y incrementando el número de funcionalidades que ofrece, también es una de las principales causas de vulnerabilidad de cualquier CMS. Al instalar una extensión de OpenCart, compruebe cuidadosamente los siguientes puntos, que si bien no son una garantía, incrementará las probabilidades de mantener su sitio seguro.

  • Que la versión de OpenCart que utiliza sea compatible con la extensión.
  • Compruebe si el autor es un desarrollador validado por la comunidad de usuarios de OpenCart.
  • La puntuación de la extensión dada por otros compradores.
  • Compruebe los comentarios que hayan hechos otros compradores acerca de la misma.
  • Compruebe en los comentarios si el autor responde de forma continua a sus compradores y si ofrece el soporte que se espera, cuando es reportado algún bug o incluso si alguien tiene alguna dificultad con su extensión.

 

Asigne permisos apropiados a sus usuarios administradores.

Si en su tienda OpenCart, tiene diferentes usuarios administradores con diferentes roles. Cree roles de administradores y asigne permisos de acuerdo a las necesidades de cada uno.

 

Utilizar una política de contraseña segura y fuerte:

Una contraseña fuerte debe ser parte de su rutina en cualquier sistema que utilice, no importa cuan seguro sea el sistema que este utilizando. Si esta no es su rutina cuando crea nuevas contraseñas, le recomendamos empezar ahora.

OpenCart no impone una restricción en el número de intentos de inicio de sesión, al menos no por defecto, sin el uso de extensiones de seguridad. Para implementar una política de contraseñas seguras debe cumplir con los siguientes puntos.

  • Las contraseñas deben tener al menos 10 caracteres de longitud.
  • Las contraseñas deben incluir al menos dos caracteres alfabéticos.
  • Las contraseñas deben tener letras mayúsculas y minúsculas.
  • Las contraseñas deben tener al menos dos dígitos numéricos.
  • Las contraseñas deben tener al menos dos caracteres especiales (como & ^% * $).
  • Las contraseñas no deben incluir ninguna palabra en el diccionario ni ningún nombre de usuario de TI comúnmente utilizado (por ejemplo, administrador, dba, administrador).
  • Las contraseñas no deben usar información personal (como nombres o fechas de nacimiento).

Otras buenas prácticas relacionadas con las contraseñas importantes son:

  • Nunca use la misma contraseña para diferentes cuentas.
  • Asegúrese de no almacenar las contraseñas en su computadora, o incluso en la nube.
  • Realice siempre cambios inmediatos en las contraseñas, después de que los desarrolladores externos o terceros terminen su trabajo.

 

Habilitar SSL en su sitio web:

Los datos enviados de ida y vuelta en su sitio web en cada uno de los formularios que la componen no se encuentran cifrados, al menos que este usando un certificado SSL. Habilitar SSL / HTTPS garantizará que la información, como las contraseñas de los usuarios de administración y los detalles de las transacciones de los clientes, estén a salvo de interferencias durante su transmisión. Necesitarás un certificado SSL para esto. La mayoría de las empresas de servidores tendrán un espacio compartido que usted puede utilizar, pero recomendamos altamente que usted solicite a su empresa de hosting un servidor privado para su alojamiento.

 

En fin, estos sencillos pasos pueden hacer una gran diferencia en la mejora de la seguridad de su tienda OpenCart y evitar una costosa violación de datos.

 

Deja un comentario

Enviar