555

Небольшой FAQ насчет защиты вашего кармана. НЕ претендует на исключительность и будет обновляться время от времени (админ, дай права постоянного редактирования на топик плз). Обратите внимание. Ответственность за обработку персональных данных, далее ПД, увеличивается из года в год. Если раньше можно было обойтись смешными 300 рублями штрафа физику, то сейчас штрафы по нарушениям в сфере обработки и хранения ПД выходят на миллионный уровень, и применяется не только административный кодекс, но и уголовная ответственность. Вводятся повторные деяния, трансграничная передача, локализация обработки и тд и тп. Есть и некоторые поблажки, к примеру, для ИП сейчас есть мораторий на проверки до какого то там лохматого года, но этот мораторий не распространяется на проверки на основе жалоб потребителей и жестокие нарушения, типа незаконного сбора ПД. Имейте это ввиду. Для соответствия интернет магазина требованиям ФЗ-152 и РКН потребуется разместить несколько документов и совершить несколько действий. Настоятельно рекомендуется не копипастить тексты, т.к. они имеют авторов, в основном, юристов, а защита авторских у нас в стране поставлена на поток - минимальные суммы по судебным решениям от 0,5 млн. рублей и выше (хорошо если договоритесь по соглашению сторон на 100-150 тыс. р.). Раз в пять лет нужно удалять ПД с составлением протокола. Удаление в течении 30 дней. Срок пять лет - это срок хранения первички по договорам купли продажи. В этом FAQ не рассматривается процедура внутренней организации хранения, обработки и удаления ПД в юрлицах и ИП с точки зрения делопроизводства, т.е. приказы, ответственные, протоколы, требования к месту хранения ПД и тд и тп. Начало действий 1) Вы должны зарегистрироваться в РКН как оператор ПД. Для этого на их сайте заполняется уведомление и такое же уведомление отправляется Почтой РФ заказным письмом. РКН имеет право запросить у вас данные для входа на ваш сайт для проверки условий обработки и хранения ПД. РКН имеет право отключить ваш сайт вообще - никакой хостинг не будет за вас заступаться. 2) Вам нужно отключить любые зарубежные сервисы, вроде Google аналитики, reCAPTCHA, регистрации через Google и т.п, так как это относится к трансграничной передаче персональных данных и нарушению требования локализации. В некоторые страны ПД запрещено передавать по умолчанию, а в некоторые можно передавать, но требуется уведомлять РКН и он может вам запретить это делать - смотрите сайт РКН. Можно передавать и в запрещенные страны, но только имея на руках разрешения от РКН. Срок рассмотрения запроса - 10 раб. дней. Размеры штрафов за нарушение данных требований см. на сайте РКН, они каждый год меняются. Нюанс в трансграничной передаче - не все данные считаются ПД, идите на сайт РКН и читайте их нормативные данные. Для пользователей гуглокапчи есть отечественный сервис от Яндекс облака - Yandex SmartCaptcha, но там, к примеру, не быстрая регистрация, и только часть трафика бесплатная, в остальном там платные услуги. Сейчас Я.О. дает 4000 рублей грантом на счет, при условии привязки бизнес-карты. Для физиков ищите информацию самостоятельно в разделе тарифы. Кстати говоря, сама по себе кастомная капча не такой уж и сложный инструмент. И если капча действительно кастомная, т.е. не распространенная, неизвестная широкому кругу ботов и сервисов по подбору капчи индусами, то вы можете таким образом вполне себя защитить и потратиться только на разработку. 3) В подвале сайта либо в любом другом доступном месте на первой странице должны быть размещены тексты юридических соглашений и реквизиты вашего юрлица или ИП. Это также касается мобильной версии сайта. Индивидуальные предприниматели имеют регистрацию ИП по адресу проживания/пребывания. На апрель 2025 года ИП не обязано размещать на сайте адрес регистрации/пребывания, а только реквизиты типа Название ИП, ИНН и ОГРНИП. По доставке товара вы должны указать способ доставки товара либо возможность самовывоза, либо то и другое вместе. 4) Страницы регистрации и корзины НЕ должны иметь включенный чек-бокс со ссылкой на пользовательское соглашение, оферту, политику конфиденциальности. Некоторые разработчики зачем то размещают уже включенный чек-бокс на соглашения - этого делать нельзя. 5) На сайте должен быть размещен баннер акцепта куки (согласие на обработку куки) с рабочей ссылкой на документ, в котором описано применение кукисов, к примеру, Политику конфиденциальности. Примерный список и разделы необходимых документов на сайте. Оферта интернет-магазина По сути дела это документ, который описывает процесс купли-продажи (п2 статьи 437 ГК РФ). Без принятия этого документа покупатель не имеет права заключить (акцептировать) с продавцом договор купли-продажи. Оферта имеет примерно следующие разделы: -) Общие положения, термины -) Предмет договора -) Акцепт и оформление заказа -) Стоимость и оплата -) Раздел по доставке -) Возврат, обмен, гарантия -) Срок действия, порядок урегулирования и ответственность -) ПД и другая конфиденциальная информация -) Реквизиты продавца Политика конфиденциальности Это документ, который описывает политику обработки ПД клиента в вашей организации в соответствии с ФЗ-152 -) Термины -) Права покупателя -) Сроки и способы обработки -) Аналитика сайта и реклама -) Подписка на рассылку -) Обработка куки -) Передача ПД третьим лицам -) Раздел по несовершеннолетним пользователям - такие данные требуют отдельного разрешения РКН -) Безопасность данных Пользовательское соглашение По сути дела публичная оферта, которая регулирует дистанционную продажу товаров с использованием вашего сайта -) Предмет соглашения -) Регистрация на сайте -) Правила пользования сайтом -) Права и обязанности сторон -) Авторское право -) Ответственность -) Споры -) Реквизиты продавца Согласие на информационно-рекламную рассылку Представляет из себя документ, который явно разрешает оператору ПД обработку персональных данных для новостных, рекламных, информационных и прочих сообщений, которые отправляются по емейлу с сайта интернет-магазина (за исключением служебных писем вроде подтверждения емейла и заказа). Если не планируется массовая рассылка новостей - можно просто выпилить эту фичу из ЛК (для 3.0.3.8 есть плагин) или отключить ее в теме, если есть такая возможность. Если планируется использование рассылок через сторонний сервис - потребуется внесение соответствующих изменений в документы по ПД.

Передача email, имени, фамилии в Google квалифицируется как трансграничная передача персональных данных (ст. 3 ФЗ № 152). Это, кстати, относится и к пользователям Google Analytics. Перед отправкой таких данный требуется запросить разрешение Роскомнадзора. Непредоставление карается небольшими штрафами до 5000 р. по ст. 19.7 КоАП РФ и до 300 тыс рублей при повторном по ст. 13.11 КоАП РФ. Есть нюансы по странам, в какие то можно сначала передавать, а потом уведомлять РКН, а в какие то нельзя, к примеру в США нельзя передавать без разрешения РКН. пс. Я не нагнетаю, а просто сам сейчас этим вопросом занимаюсь и там только все хуже и хуже, к примеру, новые миллионные штрафы с 30 мая.

Рабочий для 3.0.3.8 Актуально для соблюдения ФЗ-152 в плане рассылок, для тех, кто их не использует и не планирует. HideNewsletter.ocmod.zip

Требуется отключить возможность подписаться на рассылку новостей в ЛК 3.8

Заметил, что в выдаче яндекса есть страницы типа категория?page=4 Это вообще несет какой то смысл? По идее мне нужно, чтобы в поиске были карточки, а не "служебная" пагинация. Если не несет, как убрать?

А где взять файлы для обновления на 5.2.2?

я девять дней ждал напиши ей на мыло Larisa A. Byvalina <louise@yandex.ru>

Требуется модуль, который позволит выгружать карточки в канал телеги. Функционал: - выделение карточек в списке товаров для выгрузки в телегу - отметка напротив артикула с датой выгрузки, если выгружалась - кнопка выгрузить отмеченные карточки - настройки (что выгружать) Мне нужно выгружать 1-ю фотографию и текст из описания со ссылкой на карточку в магазине

OP3 Модуль Яндекс метрика (взят с их сайта) выдает такую ошибку в момент удаления некоторых товаров из корзины при быстром заказе, и может удалить половину корзины, что он делает не так? Я конечно, отпишу в поддержку яши, но вдруг кто-то наметанным глазом найдет, где собака зарыта. в product.php это класс

Это не связано со всем тем, что описано в вашем ответе, но спасибо за ответ. Я специально выдел проблемные участки, обратите внимание. В OP есть криворукая реализация RFC5322/RFC2822 (message has lines too long for transport). Неправильное кодирование двоичных данных. К примеру, html, картинок и прочих файлов. Обсуждение https://github.com/opencart/opencart/issues/10268 Патч https://github.com/opencart/opencart-3/commit/2f1b88b6ec29b502494fa6d9d476dbd501f7cc2c еще одно решение https://forum.opencart.com/viewtopic.php?f=202&t=224659#p824839

Письма, отправленные из OP3.0.3.8 попадают в спам в некоторых почтовых системах антиспама. Судя по всему, OP не корректно кодирует тело? Кто сталкивался и как решить? X-Spam-Score: 11.8 (+++++++++++) X-Spam-Report: Action: add header Symbol: BAYES_SPAM(5.03) Symbol: FROM_EXCESS_BASE64(1.50) Symbol: ENVFROM_SERVICE_ACCT(1.00) Symbol: MIME_BASE64_TEXT_BOGUS(1.00) Symbol: CTYPE_MIXED_BOGUS(1.00) Symbol: MIME_BASE64_TEXT(0.10) Symbol: FORGED_SENDER(0.30) Symbol: R_PARTS_DIFFER(0.36) Symbol: REPLYTO_EXCESS_BASE64(1.50)

А что насчет переезда с других сборок этой же версии OP? Только ручками?

В среде опенкарт ваш способ априори невозможен. Вы, разработчики всевозможных плагинов/тем, сидите на неподдерживаемых версиях php. Что касается защиты перс.данных, так это все равно придется делать. Это в данный момент штраф 60 тыс рублей. А вот в 23 году штрафы будут миллионные.

Можно ли разработать плагин по обезличиванию перс. данных в опенкарт? Задача - защитить перс.данные при взломе.

Это было сделано в первую очередь - ./storage/cache

# nginx 1.23.3 # nginx.conf server { server_name 1111.com.ru www.1111.com.ru; return 301 https://1111.com.ru$request_uri; root /home/nginx/domains/1111.com.ru/public; include /usr/local/nginx/conf/staticfiles.conf; } server { listen 443 ssl http2 reuseport; server_name 111.com.ru www.1111.com.ru; include /usr/local/nginx/conf/ssl/1111.com.ru/1111.com.ru.crt.key.conf; include /usr/local/nginx/conf/ssl_include.conf; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers on; add_header X-Xss-Protection "1; mode=block" always; add_header X-Content-Type-Options "nosniff" always; ssl_buffer_size 1369; ssl_session_tickets on; resolver 8.8.8.8 8.8.4.4 1.1.1.1 1.0.0.1 valid=10m; resolver_timeout 10s; ssl_stapling on; ssl_stapling_verify on; access_log /home/nginx/domains/1111.com.ru/log/access.log combined buffer=256k flush=5m; error_log /home/nginx/domains/1111.com.ru/log/error.log; include /usr/local/nginx/conf/autoprotect/1111.com.ru/autoprotect-1111.com.ru.conf; root /home/nginx/domains/1111.com.ru/public; include /usr/local/nginx/conf/503include-main.conf; location / { include /usr/local/nginx/conf/503include-only.conf; # OPENCART try_files $uri $uri/ @opencart; } include /usr/local/nginx/conf/php.conf; include /usr/local/nginx/conf/pre-staticfiles-local-1111.com.ru.conf; include /usr/local/nginx/conf/pre-staticfiles-global.conf; include /usr/local/nginx/conf/staticfiles.conf; include /usr/local/nginx/conf/drop.conf; #include /usr/local/nginx/conf/errorpage.conf; include /usr/local/nginx/conf/vts_server.conf; include /usr/local/nginx/conf/opencart.conf; } #autoprotect.conf location ~* ^/system/storage/session/ { allow 127.0.0.1; deny all; } location ~* ^/system/ { allow 127.0.0.1; deny all; } # opencart.conf location ~* \/\.ht { deny all; } location ~* (\.tpl|.twig|\.ini|\.log|(?<!robots)\.txt) { deny all; } location ~* \/\.git { deny all; } location ~* \/image.+(\.php) { deny all; } location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ { expires max; log_not_found off; } location = /sitemap.xml { rewrite ^(.*)$ /index.php?route=extension/feed/google_sitemap last; } location = /googlebase.xml { rewrite ^(.*)$ /index.php?route=extension/feed/google_base last; } location @opencart { rewrite ^/(.+)$ /index.php?_route_=$1 last; } конфиги рабочего сервера

А где искать кеш seo url? Никаких сторонних сео плагинов нет. Только встроенное.

Благодаря замечанию DEVAGENCY я таки вспомнил, как оно у меня работает. Для VDS и доменной почты Яндекс 360 настройки в OP 3.0.3.8 такие - Почтовый протокол Mail Там всю работу делает postfix. Настраивал давным-давно, и уже все благополучно забыл. Для SMTP Яндекс 360 Логин - полный емейл из admin.yandex.ru. Пароль - пароль для ПРИЛОЖЕНИЙ, созданный в настройках этого ящика (не в admin.yandex.ru). Безопасность -> пароли приложений.

Пользуюсь пару лет, еще с 2-й версии, автору респект. Сейчас стоит на 3.0.3.8. Использую только при просмотре карточек. Заметил у себя такой глюк - старые и вновь создаваемые карточки показывает корректно, но если у старой карточки заменить сео урл, плагин ее не находит. Пишет - такого пути нет. По прямой ссылке карточка с новым ключом открывается корректно. В чем может быть затык?