Go to Top

Veiligheid OpenCart webshop optimaliseren

Veiligheid OpenCart

Veiligheid OpenCart

Na het installeren van OpenCart is het verstandig om een aantal stappen door te voeren om de veiligheid te optimaliseren. Door het onderstaande stappenplan op te volgen zorg je ervoor dat jouw OpenCart webshop beter beveiligd is.

Veiligheid OpenCart: Beheer

1. Zorg dat de beheer gebruiker geen admin heet.
De meest voorkomende gebruikersnaam die er bestaat om een website of webshop te beheren, is admin. Mocht het dus zo ver komen dat mensen bij het beheer gedeelte geraken, zullen ze als eerste de gebruikersnaam admin invoeren om te proberen binnen te komen bij jouw systeem. Zorg dat deze standaard gebruikersnaam zo snel mogelijk wordt aangepast.

 2. Verander het wachtwoord van de beheer gebruiker regelmatig en zorg dat het wachtwoord minimaal 1 letter, 1 cijfer en een speciaal karakter (zoals !) heeft.
Het is verstandig om ieder (minimaal) ieder kwartaal jouwwachtwoord te veranderen. Het kan altijd gebeuren dat jouw wachtwoord wordt opgeslagen / onthouden wordt waardoor mensen met dat opgeslagen wachtwoord kunnen inloggen. Mocht je het in de tussentijd weer veranderd hebben, dan kan dat niet meer.

 3. Zet de optie uit die foutmeldingen weergeeft.
Het is verstandig om de optie die foutmeldingen weergeeft uit te zetten. Dit om te voorkomen dat hackers zien dat het om een OpenCart webwinkel gaat. Zij kunnen aan de hand van de getoonde foutmeldingen zien dat het hierom gaat. Het uitzetten van de optie om foutmeldingen te tonen kan in de backend via: Winkelinstellingen > (Tabblad) Server.

Veiligheid OpenCart: FTP handelingen

4. Verwijder de /install/ map.
Zorg ervoor dat de map /install/ direct na het installeren van OpenCart wordt verwijderd van de server.

5. Pas de rechten van de bestanden config.php en /admin/config.php aan naar 444 (alleen lees rechten voor owner, group en other).
Je past de rechten aan om te voorkomen dat mensen van buitenaf makkelijk toegang krijgen tot jouw bestanden en daardoor schade kunnen veroorzaken. De meeste FTP-clients bieden de mogelijkheid om de rechten van bestanden of mappen aan te passen. Filezilla is gratis FTP-programma waarmee de rechten aangepast kunnen worden.

Veiligheid OpenCart: Code

6. Pas de naam aan van het beheer gedeelte naar /beheer/ en pas het /beheer/config.php bestand aan n.a.v. deze verandering.
De meest voorkomende map die er bestaat voor om de backend van een website of webshop te openen is www.domeinnaam.nl/admin. Je kunt deze map iedere naam geven die je wilt, als je er maar voor zorgt dat het configuratie bestand daarop ingesteld staat. Een andere naam is moeilijk te raden voor mensen die proberen toegang te krijgen tot jouw systeem, maar dit niet mogen.

7. Voeg .htaccess bestanden toe die er voor zorgen dat mensen geen toegang hebben tot de /system/ en /system/logs/ mappen
Via scripts (stukjes code) proberen mensen locaties te openen en daar bestanden te plaatsen (met bijv. scripts die spam versturen). Als je zorgt dat de meest voorkomende mappen hiervoor dicht zitten, kan dit niet doorgevoerd worden.

Veiligheid OpenCart: SSL versleuteling

8. Beveilig de webwinkel en het beheer gedeelte met SSL
Veiligheid OpenCart
SSL zorgt er voor dat mensen beveiligd hun gegevens kunnen invoeren en daardoor kunnen afrekenen. Het zorgt er voor dat hun gegevens en die van de winkel niet zomaar benaderbaar zijn door mensen van buitenaf die hier geen toegang tot hebben. SSL kun je herkennen aan het (groene) slotje in de adresbalk van de internet browser. Er zijn diverse SSl-varianten beschikbaar. Meer informatie omtrent SSL kun je vinden op Wikipedia.

Is uw eigen OpenCart webshop veilig?
Wil je jouw OpenCart webshop op veiligheid laten controleren door onze OpenCart Experts? Of heb je vragen over het verbeteren van de veiligheid van juw OpenCart webshop? Gebruik ons contactformulier en wij namen zo spoedig mogelijk contact met je op. Voorkomen is beter dan genezen!