голоса 0
просмотры 281

Защита админки OcStore / OpenCart.

Как защитить админку OpenCart.

есть лучший ответ
пользователь | категория: Интернет
есть лучший ответ пользователь | просмотры 281

3 Ответы

голоса 0
Лучший ответ

Как защитить от взлома OpenCart?

Как защитить админку? Проще всего в .htaccess перенести админку

RewriteCond %{HTTP_REFERER} !http://site/admin/
RewriteCond %{QUERY_STRING} !^12345
RewriteRule ^.*admin/? /not_found [R,L]

Тогда выйдет http://site/admin/?12345

пользователь
выбрал пользователь
голоса 0

Защита админки OcStore, как защитить админку.

Есть несколько способов спрятать и защитить админ часть.

1. Дополнительно запаролить папку /admin при помощи .htpasswd

Самый простой способ это сделать - использовать встроенную авторизацию веб-сервера apache. Для этого используется файл .htaccess (поместите его в папку admin) c соответствующими

директивами для apache. В самом простом случае директивы должны быть такими:

AuthUserFile /полный_путь_до_сайта/ваш_сайт.ru/.htpasswd (файл в котором лежит логин и пароль для доступа, переименуйте в любой, главное чтобы начинался с точки, например .htsd)
AuthGroupFile /dev/null
AuthName "Введите пароль:"
AuthType Basic

<limit GET POST>
require valid-user
</limit>

Для создания логина и пароля используйте онлайн сервисы MD5, прописывается он в формате Логин:Пароль (зашиaрованный с помощью MD5)

2. Вариант защиты админки /admin/view/template/common/login.tpl
В самый верх файла (над строчкой <?php echo $header; ?>)

<?php
if (isset($_GET['Произвольное_Имя_1']))
{$seckey = $_GET['Произвольное_Имя_1'];
setcookie ("Произвольное имя_1", $_GET['Произвольное_Имя_1']);}
else if
(isset($_COOKIE['Произвольное_Имя_1']))
{$seckey = $_COOKIE['Произвольное_Имя_1']; }
else {$seckey = '';}
if ($seckey != 'Произвольное имя_2') {header("HTTP/1.0 404 Not Found");
echo header("Location: /404");
exit; } else { ?>

в конце файла <?php } ?>

После создания вы сможете попасть в админку по адресу: сайт.ру/admin?Произвольное_Имя_1=Произвольное_Имя_2

пользователь
голоса 0

Как защитить от взлома OpenCart

Скрытие входа в административную панель

Для того, чтобы войти в панель администратора используется путь: ваш_сайт.ru/admin. Естественно, чем больше информации, тем легче взломать сайт. Поэтому надо изменить адрес входа в админику с: /admin на другой: /panel /bxod или еще сделать сложнее.

Для этого измените название папки admin на другое, далее замените это в файле config.php (внутри папки с админкой), потом внесите изминения в файл config.php в корневой папке.

Если Вы все сделаете правильно, тогда админ панель будет доступна по новому адресу.

Поменяйте логин и пароль администратора

После изменения адреса входа в админку, необходимо поменять логин и пароль. Логин - admin, обычно используется на многих CMS, поэтому его надо изменить.

Войдите в панель администратора, пункт "Система", далее "Пользователи" и снова "Пользователи". Найдите строку с логином "admin" - зайдите в настройки и поменяйте логин. Тут же можно поменять и пароль - лучше не короче десяти символов.

защищаем админку

Поменяйте права доступа на важные файлы

Ограничить нужно два файла config.php, один лежит в корневой папке, второй в папке с админкой. Это надо сделать, поскольку они содержат важную информацию, связанную с базой данных, поставьте на права доступа "Только чтение" (444).

Откажитесь от отображения ошибок

При взломе хакеры используют лазейки и помогают им сообщения об ошибках, рекомендуется отказаться от отображения таких ошибок.

Войдите в панель администратора, "Система" - "Настройки", откройте вкладку "Сервер", внизу будет блок ошибки, там надо выбрать "Нет". А для просмотра ошибок можно использовать файл журнала ошибок.

Прячем панель администратора

Это усложнит взлом панели администратора. Надо найти и открыть файл login.tpl по адресу: /admin/view/template/common/login.tpl

В верх файла скопировать:

<?php
if (isset($_GET['secretkey']))
{$seckey = $_GET['secretkey'];
setcookie ("secretkey", $_GET['secretkey']);}
else if
(isset($_COOKIE['secretkey']))
{$seckey = $_COOKIE['secretkey']; }
else {$seckey = '';}
if ($seckey != 'secretkeyvalue') {header("HTTP/1.0 404 Not Found");
exit; } else { ?>

Слова "secretkey" и "secretkeyvalue" заменить на произвольные.

В конец файла добавить:

<?php } ?>

Теперь зайти в панель администратора можно только по ссылке такого вида:

ваш_сайт.ru/admin?secretkey=secretkeyvalue

Если вы переименовали папку admin, то в ссылку вместо admin нужно поставить название которое вы дали папке.

Поставить запрет поисковым сайтам индексировать страницу авторизации

В директорию где находится login.tpl и откройте файл header.tpl. После тега <head> добавьте строчку:

<meta name="robots" content="noindex" />

И тогда поисковые роботы не будут индексировать эту страницу, если в файле robots.txt есть что-то вроде Disallow: /admin - удалите эту запись, поскольку robots.txt доступный всем файл и писать там адрес панели администрирования не следует.

пользователь

Похожие вопросы

голоса 0
ответы 2
спросил пользователь GeFo 14 Май, 18 | категория: Интернет | просмотры 203
голоса 0
ответы 2
спросил пользователь GeFo 26 Март, 18 | категория: Интернет | просмотры 192
голоса 0
ответы 2
спросил пользователь GeFo 16 Март, 17 | категория: Интернет | просмотры 566
голоса +2
ответы 3
спросил пользователь Сергей 25 Дек, 16 | категория: Интернет | просмотры 113
голоса +5
ответы 5
спросил пользователь GeFo 25 Дек, 16 | категория: Интернет | просмотры 222
голоса +1
ответы 2
спросил пользователь GeFo 15 Март, 17 | категория: Интернет | просмотры 1.2k
голоса +4
ответы 4
спросил пользователь GeFo 15 Авг, 17 | категория: Семья и дети | просмотры 83
1,703 вопросов
ответы 4,278
17 комментариев
2,749 пользователей