Opencart Hacklenme ve Shell saldırılarına Karşı nasıl önlem alabiliriz
Global saldırılar yada siber saldırılarda gerek kurumsal siteler olsun gerek ise eticaret mağazalarımız sürekli tehdit altında olacaktır şüphesiz. Bunun önüne geçebiliriz aslında alacağımız tedbirler ile. Sunucu hizmetimi yada hosting hizmeti aldığımız firmanında güvenliğide çok önemli bu evrede. Biz kendi önlemimizi alalım ilk basta.
Opencart bildiğimiz üzere açık kaynak kodlu bir platformdur.Gerek framework olarakta adlandırabiliriz. Aslında açık kaynak kodlu olması bizim avantajıma ama her avantajın illaki dezavantajı vardır.Opencart mağazalarda yapılan yanlışlar yada eksikliklerden bahsedeyim.
1.) Admin paneli ulaşılabilir olmaması gerekir. siteadınız.com/admin yapıldığında saldıraya hazır bir açık yer olur ve şifreyi denk getirdiğinde admin panelinizden OCMOD.zip dosyalarını görebilirsiniz
2.) Alttaki resimlerde gördüğünüz gibi hacklenmiş bir opencart mağazası ve kimse farkında değil . Nasıl bu sekilde girebildiğini söyleyeyim , admin panel zaafiyeti. çok kolay ulasılabilir hatta admin giriş kısmına ulasıldığında veritabanına dahi ulasılabilir. Sunucu yada hosting firmanızın güvenliğine göre değişir. Aşağıdaki resimlerdeki kısımlar eklenti yükle ve modifikasyonlar kısmından görebilirsiniz , paket tema kullanıyorsanız sakın onların dosyaları ile karşılaştırmayın.
3.) Üye kayıt ve üye giriş kısımlarına güvenlik ekleyin (captcha , yada google captcha kesinlikle kullanın)
boot saldırılarını öneleyecektir bir nebze.
4.) FTP şifrenizi çok zor bir şifre kombinasyonu yapın bu çok önemlidir. OCMOD.zip yapıldığında sizin config dosyalarınızıda çekecektir. Çekildikten sonra ftp kullanıcı adınızı öğrenecektir. Genelde dizin adı olur
örrnek: /home/adtyuy89/public_html/ gibi , genel olarak bu ftp kullanıcı adınızdır. Şifre olarak her sunucuda bir admin şifresi vardır genel ftp şifresi değişir bu bilgileri sürekli bitcoin işleri ile ugrasan hackerler çok iyi bilirler ve butun sitedeki datayı kendilerine çekerler.
Sağ tarafta belirttiğimiz ve ÜCRETSİZ sağladığımız eklenti ile Admin panelinizi gizleyebilirsiniz yapılacak işlemler dekumandada yazacaktır. Buradan Kısaca analtıyorum
Dosyayı açıyoruz (zip dosyasını ) FTP den ilgili xml dosyasınız atıyoruz. sonrasında
admin/config.php dosyasını açıyoruz
define('PASS_KEY', 'asdadfdasdfdsfs');
define('PASS', 'sdfsdgfdg*945dfgdsfg8*');
yazıp kaydedin ve bu link ile artık admin paneline ulasacaksınız. biryere kaydedin artık en azından shell saldırılarına karsı bir önlem almış oldunuz. Güvenlik her zaman önemlidir.
Opencart bildiğimiz üzere açık kaynak kodlu bir platformdur.Gerek framework olarakta adlandırabiliriz. Aslında açık kaynak kodlu olması bizim avantajıma ama her avantajın illaki dezavantajı vardır.Opencart mağazalarda yapılan yanlışlar yada eksikliklerden bahsedeyim.
1.) Admin paneli ulaşılabilir olmaması gerekir. siteadınız.com/admin yapıldığında saldıraya hazır bir açık yer olur ve şifreyi denk getirdiğinde admin panelinizden OCMOD.zip dosyalarını görebilirsiniz
2.) Alttaki resimlerde gördüğünüz gibi hacklenmiş bir opencart mağazası ve kimse farkında değil . Nasıl bu sekilde girebildiğini söyleyeyim , admin panel zaafiyeti. çok kolay ulasılabilir hatta admin giriş kısmına ulasıldığında veritabanına dahi ulasılabilir. Sunucu yada hosting firmanızın güvenliğine göre değişir. Aşağıdaki resimlerdeki kısımlar eklenti yükle ve modifikasyonlar kısmından görebilirsiniz , paket tema kullanıyorsanız sakın onların dosyaları ile karşılaştırmayın.
3.) Üye kayıt ve üye giriş kısımlarına güvenlik ekleyin (captcha , yada google captcha kesinlikle kullanın)
boot saldırılarını öneleyecektir bir nebze.
4.) FTP şifrenizi çok zor bir şifre kombinasyonu yapın bu çok önemlidir. OCMOD.zip yapıldığında sizin config dosyalarınızıda çekecektir. Çekildikten sonra ftp kullanıcı adınızı öğrenecektir. Genelde dizin adı olur
örrnek: /home/adtyuy89/public_html/ gibi , genel olarak bu ftp kullanıcı adınızdır. Şifre olarak her sunucuda bir admin şifresi vardır genel ftp şifresi değişir bu bilgileri sürekli bitcoin işleri ile ugrasan hackerler çok iyi bilirler ve butun sitedeki datayı kendilerine çekerler.
Sağ tarafta belirttiğimiz ve ÜCRETSİZ sağladığımız eklenti ile Admin panelinizi gizleyebilirsiniz yapılacak işlemler dekumandada yazacaktır. Buradan Kısaca analtıyorum
Dosyayı açıyoruz (zip dosyasını ) FTP den ilgili xml dosyasınız atıyoruz. sonrasında
admin/config.php dosyasını açıyoruz
define('PASS_KEY', 'asdadfdasdfdsfs');
define('PASS', 'sdfsdgfdg*945dfgdsfg8*');
yazıp kaydedin ve bu link ile artık admin paneline ulasacaksınız. biryere kaydedin artık en azından shell saldırılarına karsı bir önlem almış oldunuz. Güvenlik her zaman önemlidir.
