OpenCart — защита админ-панели — модуль SecureMyAdmin
И снова тема поста о защите магазина. Особо говорить тут не о чем — все знают, что сайты, магазины в том числе, подвергаются атакам, взломам и т.д., а это значит, что их стоит и необходимо защищать. Так что цель сегодняшнего модуля — это защита магазина, а точнее безопасность и защита админки магазина на OpenCart.
Модуль SecureMyAdmin меняет путь страницы авторизации, таким образом он скрывает вход в админку.
По умолчанию, вход в админ-панель магазина на системе управления OpenCart имеет следующий путь — www.имя-магазина/admin. Эта страница довольно «публична», так как кто же не знает, что вход в админку осуществляется именно по этому пути? Для того же, чтобы сделать страницу частной, индивидуальной, мы и воспользуемся модулем SecureMyAdmin.
Модуль совместим с версиями 1.5.0 — 1.5.6.1. Мною протестирован на 1.5.5.1.2 и на 1.5.6.4, на обеих версиях работает отлично. Необходим установленный vqmod.
Установка и настройка модуля.
1. В корневую папку магазина необходимо закачать содержимое скачанного архива — папки admin и vqmod.
2. Отправляемся в Дополнения/Модули и устанавливаем модуль Secure My Admin — Secure URL for Administrator Backend.
3. Заходим в настройки модуля и меняем статус модуля на «Enable», задаем Secure Key и Secure Value, которые будут необходимы для входа в админку. Желательно использовать такой ключ и значение, которые вам будет несложно запомнить, но в то же время не следует использовать стандартные «123456», «admin», «qwerty» и т.д.
Обязательно запомните или запишите оба значения, так как без них вы не сможете попасть в админку магазина.
4. Сохраняйте внесенные изменения и проверяйте «приватность» админ-панели: выходите из админки и пробуйте зайти в нее по старинке — страница авторизации не открывается.
5. Входим по новому пути, используя придуманные нами Secure Key и Secure Value. Для этого используем следующий путь:
www.имя-магазина/admin/?securekey=securevalue.
То есть, если у нас Secure Key — secret, а Secure Value — shop, то наш новый путь примет такой вид:
www.имя-магазина/admin/?secret=shop
Теперь админка будет доступна только по новому пути.
Удаление модуля.
Если вам модуль не подошел/не понравился/забыли секретные данные и т.д., то вы можете его удалить двумя простыми действиями:
1. Заходим в vqmod/xml и переименовываем файл secureMyAdmin.xml на secureMyAdmin._xml — этим мы, так сказать, деактивировали модуль.
2. Идем в phpmyadmin, заходим в нужную базу данных и делаем запрос (вкладка SQL) следующего содержания:
|
1 |
UPDATE `DB_PREFIX_setting` SET `value` = '0' WHERE `group` = 'secureurl' and `key` = 'secure_status' ; |
В котором «DB_PREFIX» меняем на префикс базы данных нашего магазина.
Вторым действием мы отменили введенные нами секретные данные. Теперь админка будет доступна по старому адресу.
Отлично, установил все работает! Радует то что не приходится менять директорию админки и xml’ки от VQMOD
Подскажите, а как обойтись без vqmod’a? Крайне не хочу его ставить на на сайт…
как я понимаю, всё что в хмл файле прописываю ручками и будет счастье?
Да, попробуйте код вручную разместить в том файле, который фигурирует в xml файле модуля.
Здравствуйте. Я всё сделала как вы сказали, но по непонятной мне причине данный модуль не работает у меня. Как заходилось спокойно по адресу https://www.имя-магазина/admin, так и заходится + ещё новый адрес тоже ведет к админке https://www.имя-магазина/admin/?securekey=securevalue. Опенкарт версии 1.5.5.1.2. понять не могу в чем же причина.
И ещё один момент. Я не поняла как нужно удалить данный модуль. Мне не понятно это выражение «В котором “DB_PREFIX” меняем на префикс базы данных нашего магазина.» Я не знаю, какие именно значения мне в приведенном коде поменять, чтобы отменить введенные секретные данные.
По умолчанию, при установке, opencart создает префикс таблиц БД — «oc», пользователь же может изменить это значение на любое другое. Если Вы при установке не меняли префикс «oc» на другой, то Вам необходимо в запросе, вместо «DB_PREFIX_setting» использовать «oc_setting». Если же префикс меняли, то подставьте свое значение.
У меня такая же проблем как и у Дианы! Но я ничего не менял в БД!
Доброй ночи. Извините за офтоп. Вы не могли бы мне помочь? У меня не получается установить vqmod. Делаю все по инструкции, даже видео смотрел. Все-равно получаю ошибку 403: ошибка доступа. И на индексы права дал и на всю папку vqmod. модуль скачал под ОС. Начинаю осваивать ОС, нашел много интересностей на вашем сайте и для многих нужен модуль. Подскажите пожалуйста. Спасибо
Прошу прощения, не было возможности ответить раньше. Разобрались с проблемой?
боюсь, что нет. даже задал вопрос в саппорт хостинга :) говорят, что все в порядке, дополнительных ограничений нет.
В .htaccess не вносили изменений?
Загружаете правильно — именно внутреннюю папку vqmod? В папке install не удаляли файл index.php?
В любом случае попробуйте установить другую версию vqmod.
Версия ocstore 1.5.5.1.2
Ошибка 2015-07-31 0:33:38 — PHP Notice: Undefined index: secure_status in C:\xampp\htdocs\xxx.com\admin\view\template\module\secureurl.tpl on line 68
Что не так???подскажите пожалуйста
Диана, Сергей — так происходит, потому что вы не удалили кэш браузера. Удалите кеш браузера и попробуйте зайти по ссылке (при включенном этом модуле):
мой-магазин.com/admin/ — страница не найдена
теперь пробуйте мой-магазин.com/admin/?securekey=securevalue — появляется форма авторизации
как только вы первый раз зайдете по ссылке «мой-магазин.com/admin/?securekey=securevalue» — становится доступной и ссылка «мой-магазин.com/admin/» до тех пор, пока снова не почистите кэш. Но хакер не знает вашей секретной ссылки, он будет пробовать только «мой-магазин.com/admin/» и ничего не увидит.