Veiligheid

[Frank van der Voort]

Ik was eens benieuwd hoe de beveiliging van de meeste leden op dit forum is. Hieronder vermeld ik hoe ik zelf mijn beveiliging heb geregeld en stel ik nog een aantal vragen over de beveiliging.

 

Back Office

De adminmap heb ik extra beveiligd met htpasswd en is alleen toegankelijk via mijn ip adres. Lijkt mij zo wel voldoende omdat je een dubbele beveiliging hebt en ik maak gebruik van goede en lange wachtwoorden.

 

CHMOD

De meeste mappen staan op 755 en bestanden op 644. Alleen staan sommige mappen door de prestashop installatie op 771. Kan ik alles op 755 en 644 zetten zonder dat het problemen oplevert met de werking van de webshop?

 

TPL bestanden

De TPL bestanden heb ik geblokkeerd in de htaccess met de volgende code:

<Files *.tpl>

order deny ,allow

deny from all

</Files>

 

Crawlprotect

Via het forum van prestashop kwam ik op de website van crawlprotect terecht. Crawlprotect beschermt je website tegen een aantal manier van hacken. Voordeel is dat het programma gratis is.

 

SSL-certificaat

Ik moet nog een SSL-certificaat aanschaffen. Nadeel is wel dat mijn host een hoog bedrag vraagt voor de installatiekosten. Meer dan het certificaat zelf.

 

Graag hoor ik hoe jullie de beveiliging hebben geregeld en tips zijn altijd welkom.