ماژول ضد هک پرستاشاپ

ماژول ضد هک پرستاشاپ دارای مجموعه بزرگی از ویژگی های زیر است:

راه اندازی جادویی :

برای شروع پیکربندی ماژول باید قابلیت "جادوگر"  افزونه را راه اندازی کنید. پس از نصب ماژول، به طور خودکار بررسی های زیر انجام می شود:

- پیکربندی سرور و سازگاری

- حافظه PHP (کمتر از 64 مگابایت توصیه نمی شود.)

- فایل htaccess قابل نوشتن باشد

- پوشه پشتیبان قابل نوشتن باشد

تنظیمات عمومی

یک. بررسی می کند که آیا نسخه پرستاشاپ شما به روز است یا خیر

دو. بررسی می کند که آیا ماژول های قابل اعتمادی در فروشگاه شما نصب شده است یا خیر

سه. سیستم ورود مدیریت را روشن یا خاموش کنید. اگر انتخاب کنید آن را روشن کنید، می‌توانید تمام تلاش‌های ورود به سیستم را در ناحیه مدیریت ببینید.

چهار. می تواند اعلان‌های قالب، ماژول‌ها و به‌روزرسانی اصلی را حذف کند.

پنج. امکان مسدود کردن آپلود فایل اجرایی (php.، exe.، و غیره)

شش. از فایل های شما در برابر دانلود شدن محافظت می کند

هفت. محافظت در برابر تزریق SQL/XSS/SHELL/CODE. همچنین گزارشی از تلاش های تزریق را ارائه می دهد

هشت. CAPTCHA را به فرم صفحه تماس در فروشگاه آنلاین پرستاشاپ شما اضافه می کند (reCAPTCHA v2 by Google)

امنیت حساب کاربری

ابزار تقویت رمز عبور را در  مدیریت وب سایت ودر بخش ثبت نام وب سایت خود فعال یا غیرفعال کنید.

امنیت ورود کاربر

یک. حداکثر عمر رمز عبور را بر حسب روز تنظیم کنید. پس از انقضای زمان، کاربران مجبور به انتخاب رمز عبور جدید خواهند بود. برای غیرفعال کردن این گزینه و قابلیت می توانید تنظیم آن را خالی بگذارید.

دو. با ممنوع کردن میزبان‌ها و کاربرانی که تلاش‌های زیادی برای ورود نامعتبر دارند، از حملات brute force جلوگیری می‌کند. برای غیرفعال کردن این قابلیت می توانید تنظیم آن را خالی بگذارید.

سه. گزارشی را با تلاش های ناموفق برای ورود به سیستمِ مشتری فعال کنید.

چهار. CAPTCHA را در فرم ورود به سیستمِ مشتری فعال یا غیرفعال کنید.

امنیت ثبت نام کاربر

I. امکان فعال / غیرفعالسازی تأیید دستی مشتریان را هنگام ثبت نام

II. امکان فعال / غیرفعالسازی CAPTCHA فرم ثبت نام مشتری 

امنیت پایگاه داده

I. اطلاعیه پایگاه داده - این امر بررسی می کند که آیا پیشوند پایگاه داده شما ایمن است یا خیر

II. یک نسخه پشتیبان فوری از پایگاه داده خود تهیه کنید. نسخه پشتیبان در رایانه شما دانلود می شود تا بتوانید آن را ذخیره کنید

III. اگر کسی (هر کارمندی) جداول مشتریان شما را خروجی گیری کند، با قابلیت ردیابی ماژول، قابل پیگیری است!

امنیت فایل سیستم

این بخش از ماژول تمام فایل‌ها و پوشه‌ها (و ساختار آن‌ها) فروشگاه آنلاین پرستاشاپ شما را بررسی می‌کند و اطلاعاتی در مورد مسائل امنیتی که ممکن است مانند نام پوشه مدیریت داشته باشید، در اختیار داشتن فایل‌های index.php در همه پوشه‌ها به شما می‌دهد. و غیره.

پشتیبان گیری و بازیابی امنیت Htaccess

I. htaccess را برای دفتر پشتیبان ایمن کنید.

II. نمایش گزینه پشتیبان برای فایل های اصلی شما. در صورت بروز مشکل پس از هر گونه تغییر، می‌توانید فایل‌های htaccess و پیکربندی اصلی را بازیابی کنید.

قابلیت لیست سیاه

I. انتخاب کنید چه اقدامی علیه کاربر بلاک شده انجام شود.

II. دسترسی IP های خاص به فروشگاه خود را ممنوع کنید.

III. کشورهای خاصی را از دسترسی به فروشگاه خود منع کنید.

IV. عوامل کاربر مزاحم، ربات‌های مخرب و سایر خزنده‌ها را ممنوع کنید –همچنین از اتصال فیک از پیش تعریف شده Thor و غیره جلوگیری به عمل آورید.

V. نظارت در زمان واقعی برای مهاجمان شناخته شده با اطلاعات کامل در مورد آنها

ممنوعیت نمایندگان کاربر

I. انتخاب کنید چه اقدامی در برابر یک عامل کاربر ممنوعه انجام شود.

II. یک عامل کاربر خاص را بلاک کنید.

جستجوی Whois

این یک جستجوی کامل Whois از فروشگاه آنلاین پرستاشاپ شما را انجام می دهد.

اسکنر امنیتی

I. اسکنر تشخیص تغییر فایل می تواند به شما هشدار دهد اگر فایلی در سیستم پرستاشاپ شما تغییر کرده باشد. سپس می توانید بررسی کنید و ببینید که آیا این یک تغییر قانونی بوده یا کد بدی تزریق شده است.

II. از ویژگی اسکنر پایگاه داده می توان برای اسکن جداول پایگاه داده شما استفاده کرد. در برخی از جداول اصلی PrestaShop به دنبال رشته های مشکوک معمولی، کدهای جاوا اسکریپت و html می گردد.

امنیت در برابر کامنت های هرزنامه 

یک کپچا را در بخش نظرات محصول فعال یا غیرفعال کنید.

*** محافظت از هرزنامه ضد QQ.com **

محافظت از کپی محتوای وب سایت

I. کلیک راست در قسمت جلویی فروشگاه خود را فعال یا غیرفعال کنید.

II. انتخاب متن در دفتر جلویی فروشگاه خود را غیرفعال کنید.

III. محافظت در برابر کپی/پیست کردن

امنیت SSL

گواهی SSL فروشگاه شما را بررسی می کند. ماژول ضد هک پرستاشاپ می تواند به شما در این زمینه کمک کند.

ویژگی های اضافی

I. به شما امکان حذف متای PrestaShop Generator را می دهد.

II. قفل موقت وب سایت (برای اهداف تعمیر و نگهداری / توسعه)

III. مسدودسازی سایت های دیگر تا محتوای شما از طریق فریم ها و آیفریم ها نمایش داده شود.