Tworzenie sklepu internetowego z Opencart |

Witam czytelników naszego portalu. Dzisiaj wchodzimy na tematy związane z sklepami internetowymi i ich bezpieczeństwem. W ostatnich latach mamy do czynienia z prawdziwą rewolucją e-commerce, a czas pandemii jeszcze bardziej ją rozdmuchał. W ostatnim czasie też spływają niepokojące statystyki policyjne o zwiększonej ilości przestępstw internecie. Jak są dokonywane? Jak przed nimi się chronić i dlaczego w Design Cart najczęściej używanym systemem e-commerce jest Opencart? O tym wszystkim i paru innych sprawach porozmawiamy w dzisiejszym wywiadzie.

Moim rozmówcą będzie Paweł Kowal z Design Cart i pomoże nam zrozumieć zagadnienia z wiązane z bezpieczeństwem sklepów internetowych.

Witam Cię Pawle. Zacznijmy może od tego dlaczego powinniśmy zabezpieczyć nasz sklep internetowy?

Oczywiście chodzi tutaj o ochronę przed cyberprzestępcami. Sklep internetowy ze słabymi zabezpieczeniami naraża nas na wyciek danych naszych klientów, zniszczenie sklepu internetowego lub przeobrażenie go w siedlisko spamu. Efekty włamania na sklep internetowy odczuwa się przez długi czas i nie chodzi tutaj o zniszczenia. W eter internetu idzie również łatka, że owy sklep internetowy nie jest godny zaufania, tracimy przez to stałych klientów, a nowi omijają nas szerokim łukiem. Sklep internetowy zostaje odcięty od źródeł dochodu.

Tworzycie sklepy internetowe głównie na systemie Opencart. Czemu akurat ta platforma, a nie na przykład Prestashop czy Woocommerce.

O samym systemie Opencart bardzo dużo się piszę u nas na blogu, choćby w artykule „Sklepy internetowe oparte na Opencart”. Generalnie nie ma szybszego systemu dla sklepów internetowych z takim wachlarzem funkcji. Opencart oprócz prędkości łatwo poddaje się optymalizacji, co jeszcze dodatkowo go przyśpiesza. Lekka konstrukcja nie wymaga od posiadacza sklepu internetowego dedykowanego serwera. Opencart ma intuicyjny interfejs w panelu administratora, jest prosty w obsłudze. Jako jedyna platforma e-commerce działa na systemie szablonów TWIG, ten jest najszybszy spośród wszystkich istniejących. Jest też bardzo bezpiecznym systemem, oprócz świetnego czyszczenia danych posiada zabezpieczenie Brutal Force, blokujące użytkownika po określonej próbie błędnych logowań.

Prestashop był naszym ulubieńcem za nim wyszedł system Opencart w wersji 2. Prestashop to również dobry system, niestety w porównaniu do Opencart to żółw. System ten nawet odpowiedniej optymalizacji nie jest w stanie choć trochę dorównać wydajnością Opencart, a prędkość wczytywania wiadomo już że wpływa nawet na pozycję w wyszukiwarce Google.

Woocommerce to rozszerzenia dla WordPress. Jeżeli tworzymy sklep internetowy i wiemy o tym od samego początku to powinniśmy wybrać system przygotowany dla sklepu internetowego, a nie system przygotowany dla bloga, a dopiero potem instalować rozszerzenie sklepowe. Woocommerce jest popularny nie dlatego, że jest dobry tylko dlatego, że popularny jest WordPress. To pierwszy powód dla którego bardzo rzadko instalujemy ten system. Kolejny to kwestie bezpieczeństwa. Najczęściej hakowanym systemem w internecie jest właśnie WordPress. I nie chodzi o to, że wordpress ma w sieci więcej działających instalacji niż Opencart czy Prestashop, ale o to, że ma znacznie wyższy procent skutecznie przeprowadzonych ataków, a jak wcześniej wspomniałem skutki włamań ciągną się długo.

Jak w ogóle dochodzi do włamania na sklepie internetowym?

Najczęściej do włamań dochodzi automatycznie. Zostaje wykryta luka w bezpieczeństwie w danym systemie dla sklepu internetowego. Tworzony jest program przeszukujący sieć internetową, który rozpoznaje wadliwą platformę dla sklepu internetowego i realizuje instrukcje hakera. Włamanie trwać może sekundy po czym program szuka kolejnej ofiary. Jeżeli haker posiada wcześniej bazę sklepów opartych na danym systemie to w ciągu godziny jest w stanie zrealizować kilka tysięcy włamań. Są różne rodzaje ataków. Jest to szeroki temat. O samych sposobach ataków i ich przyczynach możecie poczytać również na naszym blogu, w poście „Bezpieczeństwo sklepu internetowego”.

Dość przerażające. Czy właściciel sklepu może chronić się przed różnego rodzaju atakami, czy bardziej to kwestia losowa?

Pewnie że tak, nawet powinien. Budowanie bezpieczeństwa sklepu internetowego zaczyna się już przy jego zamówieniu w agencji interaktywnej. Wybór platformy e-commerce oraz doświadczonego zespołu, który ją wdroży to pierwszy krok. Większość włamań odbywa się przez niezabezpieczone formularze, a stopień bezpieczeństwa danych wchodzących i wychodzących zależy od platformy jaką wybierzemy. Możemy mieć też dobry system e-commerce, ale drzwi dla cyberprzestępców możemy otworzyć zainstalowanym wadliwym pluginem. Większość włamań na sklepy internetowe znanych systemów, zwłaszcza WordPress odbywa się poprzez źle zabezpieczone pluginy. Na prawdę warto zapłacić i zlecić instalacje wszelkie specjalistom. Każdy sklep dane powinien szyfrować i tutaj potrzebny jest odpowiedni certyfikat SSL. Klientów też można zmusić by ustawiali mocniejsze hasła, które podniosą bezpieczeństwo ich kont. Dobry serwer z dobry supportem też ma ogromne znaczenie. Na bezpieczeństwo sklepu internetowego składa się wiele czynników.

Myślę, że informacje opisane podczas naszej rozmowy skłonią naszych czytelników posiadających sklep internetowy do pewnych refleksji, których wynikiem będzie przegląd bezpieczeństwa, w własnym e-commerce.

Dziękuję Pawle za rozmowę.

Tworzenie sklepu internetowego z Opencart

Pracuj obrazem – ikony do pobrania z narzędziem Free Icon Maker

Darmowe narzędzie do tworzenia własnych animacji

HoloLens – produkt na miarę XXI wieku

„video background” popularnym trendem w projektowaniu www w 2015 roku

Czy warto walidować stronę www i jak to robić?

Nowoczesne praktyki w telefonicznej obsłudze klienta

Strona internetowa – co jest ważne na etapie jest tworzenia?

Jakie cechy powinien posiadać wykwalifikowany Partner Comarch S.A.?

Działalność gospodarcza cudzoziemców w Polsce

Projektowanie domu z drewna – czy to dobry pomysł?

Maciej Andrzejuk