Sécuriser osCommerce

La première des choses à faire pour sécuriser osCommerce est de modifier le login de votre compte admin à partir de l’interface de configuration de osCommerce.

La seconde action est de renommer ou de supprimer le fichier admin/file_manager.php.

Il convient également de renommer le dossier admin de votre installation osCommerce. Pour pouvoir vous connecter à l’interface d’administration, vous devrez éditer préalablement le fichier admin/includes/configure.php et modifier les deux directives indiquant le chemin d’accès à l’interface d’administration :

define(‘DIR_WS_ADMIN’, ‘/catalog/nouveau-rep-admin/’);
define(‘DIR_FS_ADMIN’, ‘/home/www/catalog/nouveau-rep-admin/’);

Vous pouvez enfin restreindre l’accès à votre interface d’administration en précisant le bouquet ou la liste d’adresses ip autorisées dans le fichier .htaccess du répertoire d’administration :

Order Deny,Allow
Deny from all
Allow from 90.22

e-Commerce  / .htaccess osCommerce 

Commentaires

Un grand merci pour ces conseils simples :-)

ca marche pas

Laisser un commentaire

(requis)

(requis)