Защита админки Opencart разных версий

Как известно большинство сайтов ломаются не по какому- либо заказу, а либо для собственного самоутверждения ну или для каких-то других целей, поэтому желательно сделать банальную защиту от дурака в данном случае на Opencart.

Рассмотрим случай Opencart версии 1.5.х

Открываем файл /admin/view/template/common/login.tpl

В самый верх файла (над строчкой <?php echo $header; ?>) вставляем такой код, предварительно заменив слова secretkey и secretkeyvalue на свои уникальные, например access и denied (пробелы, если есть, заменяем на подчеркивания или дефисы) :

Код:
<?php
if (isset($_GET['secretkey']))
{$seckey = $_GET['secretkey'];
setcookie ("secretkey", $_GET['secretkey']);}
else if
(isset($_COOKIE['secretkey']))
{$seckey = $_COOKIE['secretkey']; }
else {$seckey = '';}
if ($seckey != 'secretkeyvalue') {header("HTTP/1.0 404 Not Found");
exit; } else { ?>

 

В самый конец файла, примерно после строки <?php echo $footer; ?> добавляем:

Код:
<?php}?>

 

Сохраняем…

Все, теперь не зная связки из этих двух слов злоумышленники не смогут обнаружить админку и соответственно приступить к перебору паролей. Кстати, если вы сами забудете эту связку то тоже не сможете войти на сайт, так что запомните ее.

Теперь, чтобы попасть на страницу авторизации в админ-часть, необходимо в поле адреса указать www.вашсайт.com/admin?secretkey=secretkeyvalue (где вместо secretkey и secretkeyvalue ваши значения, которые вы указали в файле login.tpl)

Можно пойти дальше и запретить индексацию админки поисковиками…

Для этого открываем файл header.tpl, который лежит в той же папке, что и login.tpl (/admin/view/template/common/) и в любом месте между тегами <head></head> вставляем строчку:

Код:
<meta name="robots"content="noindex" />

 

Сохраняем. Теперь проверьте файл в корне сайта robots.txt на наличие там записей вида:

Disallow: /admin и удаляем ее. Или если есть время, можете навести злоумышленников на ложный след – заменяем (Disallow: /admin на Disallow: /administrator.php) В корень сайта кладем php-документ administrator.php, в котором будет муляжная форма ввода логина и пароля, которая при любых значениях возвращает ошибку “Неправильная пара логин/пароль”

Для второй версии Opencart можно воспользоваться модулем, который производит аналогичное первой части для версии 1.5.x найти данный модуль можно по следующей ссылке http://feofan.net/modul-zashhita-adminki-opencart-2/ принцип его работы аналогичен изложенному выше. Таким образом можно, не переименовывая директорию admin спрятать ее от злоумышленников.

Пролистать наверх