آموزش افزایش امنیت پرستاشاپ
1.بخش مدیریت را ایمن کنید.
آ. بعد از نصب پرستاشاپ پوشه*ی /admin را تغییر نام دهید. در پرستاشاپ این یک اجبار است و بدون تغییر نام این پوشه نمی*توانید به بخش مدیریت دسترسی داشته باشید. پرستاشاپ توصیه می*کند که از یک نام منحصر به فرد، ترکیبی از حروف و اعداد استفاده کنید.
ب. پوشه*ی admin را با استفاده از یک فایل .htacces و .htpasswd حفاظت کنید. برای این کار می*توانید از سرویس*دهنده*ی هاست خود سؤال کنید.
پ. به مرورگر خود اجازه*ی ذخیره*ی رمز عبور را ندهید (با استفاده از cookie یا چیزهای دیگر)
ت. از گذرواژه*های پیچیده استفاده کنید. از ترکیبی از اعداد و حروف و علائم، مانند «5r3XaDR#»، استفاده کنید.
2. سازمان دهی PHP را با استفاده از تنظیمات مورد نیاز و توصیه شده ایمن کنید.
3.همیشه بعد از نصب یا به*روز رسانی پرستاشاپ پوشه*ی install را حذف کنید.
4.همیشه فایل*های بدون استفاده را از روی سرور خود حذف کنید.
آ. تمام فایل*های readme_xx.txt
ب. فایل changelog
پ. پوشه*ی /doc
5.دسترسی به فایل*های قالب را می*توان با ایجاد یک فایل .htaccess با محتویات زیر مسدود کرد:
کد:
<FilesMatch "\.tpl$">
order deny,allow
deny from all
</FilesMatch>
