Oscommerce Güvenliği (Security)

E-ticaret sitelerinde güvenlik devamlılık açısından çok önemlidir. Herhangi bir güvenlik zaafiyeti sonucu müşteri güveni sarsılabilir.

 

Güvenlik Ne yapılmalıdır.

• Yeni oscommerce kurulumlarında en son sürüm tercih edilmelidir.
  /includes/application_top.php dosyasında
  define('PROJECT_VERSION', 'osCommerce Online Merchant v2.2 RC2a');
  Şeklinde oscommerce sürümü yazmaktadır.
  
  

• Mevcut oscommerce sitenizde bu sürüm daha düşük ise sitenizin güvenliği açısından güncelleme(update) yaptırmalısınız.

  Güncelleme işlemi sonrasında oscommerce sürümünüz en son sürüm olacaktır ve sitenizin işlev veya tasarımı değişmeyecektir.

  
  
• Admin(Yönetim) dizininin ismini değiştiriniz. /admin/ şeklinde oscommerce yönetimine ulaşılmaktadır. Her ne kadar oscommerce nin kendi parola koruması olsada siz bu dizinin adını değiştirerek extra koruma elde etmelisiniz. Admin bölümünü .htaccess ve windows kullanıcı yetkileri ile parola korumalı hale getirin.
  
  
• Php nin Register global ayarını off yapın. Bunun için sunucu yöneticinizden yardım isteyebilirsiniz.
  
  
• Yeni kurulan modüler için Sql İnjection ve PHP güvenlik testi yaptırın.
  
  
• Admin bölümünün şifresini çok fazla güvenmediğiniz hiç kimseyle paylaşmayın. Bunu test için bile olasa yapmayın.
  Admin bölümünden banner yönetimi file manager sunucuza erişim için kullanılabilir.
  

Oscommerce Sosyal topluluk tarafından ilgi gördüğü ve geliştirildiği için en güvenli e-ticaret sistemleri arasındadır. Yukarıda anlatılanlar güvenlik zaafiyet değildir. Yapılması ve dikkat edilmesi gereken şeylerdir.

 

E-ticaret güvenliğinde en önemli kısım Sunucu güvenliğidir. Paylaşımlı sunucularda güvenlik risk'i daha yüksektir.
Sunucu yöneticinizin tecrübesi, sunucunuzun yapılandırması kullanıcı yetkilerini ayarlaması güvenlik için temel altyapıyı oluşturmaktadır.

 

Sitenizde herhangi bir kuşkulu durumda dosyalarınızı güvenlik için taratmalısınız. Bu tarama işlemi dışarıdan sızan yazılımlarıda ortaya çıkaracaktır.
Php ve DB üzerinde yapılan tarama işlemi sonucunu profesyonel bir kişinin okuması gerekir. Olagan dışı kod ve sql yapıları incelenerek sitenize atak yapılıp yapılmadığı ortaya çıkarılmaktadır.

 

Diğer Güvenlik Önerileri için Tıklayın.

 

Oscommerce.TC Güvenlik Hizmetleri tüm bu konularda çözüm üretir ve sorunlarınızı çözer.

 

 

 

 

 

 

 

 

Ürünlerimiz

• Tedarikçi Entegrasyonu
  Penta ve Diğer tüm tedarikçiler.
• Ticari Entegrasyonlar
  ERP, CRM, B2B Entegrasyon hizmetleri
• WebPos, webPOS Pro & PartnerPos
  E-Ticaret sistemi sanal pos entegrasyonu
• Güvenlik
  E-Ticaret sistemi güvenlik hizmetmetleri
• SEO
  Arama motoru optimizasyonu, Sitemap, Google optimizasyonu
• Performans Optimizasyonu
  Php kodu ve database optimizasyonu
• Eklentiler
  Ürün özellikleri listesi, fiyat karşılaştırma, filitreleme,
  Döviz sistemi desteği ve Çoklu para gösterimi
• Oscommerce Shop
  Tüm Ürünlerimizi Görmek İçin Tıklayın