esculapra

Если система не опенкарт, то придется адапитировать чпу (сео), то есть создать специфический скрипт. Просто покажи какую-то ссылку (как она должна выглядеть).

Ну в настройках магазинов.

вариант домен/ru/ (en, fr, uk) подойдет? но ссылка будет типа домен/языковая переменная/1-53-тайтл категориии

протупил - у ТС тройка. а дизайн можно скопировать. я и с джумлы переделывал, и с престашоп, но это трудоемко, но по оплате все возможно.

Под тройку придется переделывать все шаблы - трудоемко. если еще шаблон под кубом...

Откуда перенесли? Версия опенкарт?

А вышие верии пхп - ваше бомба! Уже многие обращались насчет переделки. Ну нафига делать новые версии пхп? Вредительство какоето!!! Пятерка стабильно работает, нет, нужно 7, 8... А толку? - только геморрой.

Ты перенес сайт, но что-то не учел. Ищи в контроллере (модификатора) хедера запрос функции getUserName (), - и оттуда копай

Я же говорил по телефону, что в нем причина. Видимо был взлом и htaccess удалили. Сегодня буду искать дыру - она может быть на одном из твоих доменов (их у тебя 4).

Если нужно подключть много кода. то я делаю перенаправление в модификаторе. типа Тут модификатор делается из пары строк. <file path="catalog/controller/startup/seo_url.php"> <operation> <search><![CDATA[class ControllerStartupSeoUrl]]></search> <add position="before"><![CDATA[require_once(DIR_APPLICATION.'controller/toolkit/sef.php');]]></add> </operation> <operation> <search><![CDATA[ControllerStartupSeoUrl]]></search> <add position="replace"><![CDATA[_ControllerStartupSeoUrl]]></add> </operation> </file> Впрочем. это кому как нравится.

Я не юзаю это, а сслка называется типа ers.org/admin/?antibot=eba И ее никто никогда не найдет!!!

Та при чем тут вп? Моя система прячет вход в админку. - он проверяет 2 переменные: ключ и значение. (типа antibot, 45234)

Не собираюсь полемизировать. Однажды у меня взломали сайт - я поставил скрипт - все, хакеры досвидос! Да, поломали низшую версию опенкарт (вроде 2 - уже не помню). Я же никому не навязываю, а просто констатирую факт - ко мне больше не лезут часто (получают переход на порносайт). Короче, я не собираюсь спорить!

Я показал адреса атак - неужели не видно, что шныряют по wp? Так я и не сказал, что сама СМС WordPress дырявая - на опенкарте тоже много дырок в варезных модах.

Да ладно! - я ставил бэк на хостинг и поднимался к другим сайтам (сугубо в качестве эксперимента!). Могу скинуть в ЛС уже раскодированный бэк (в качестве эксперимента!) - я тебе доверяю.

Честно, не сам я все придумал - посмотрел компонент для джумлы, скачал ос e[tбщедоступную библиотеку, переделал view EXTJS на JQUERY. Да, выежился - использовал Smarty - просто тогда он мне был ближе, - сейчас и nwig не проблема. Если такая система нужна (это не совсем модуль, а реально система защиты), то будет в ближайшее время. И пробная версия тоже будет.

нужно доработать, т.к. не все статичные определяет.

Вобщем сейчас атак мало - на скрине видно, что 2020 ваще не пробовали. А ранее были ежедневно.

легко.

для начала скачай бэкап таблицы layout_module - там может быть дубль.

Полнотью согласен!!! Кстати, на ВП используется компонент fabric - почему-то дьвиная доля атак приходится на него.

if (is_file('scan.php')) { require_once('scan.php'); } это в индексном файле а сама проверка (извините, но я ипользовал на этапе разработки джумловкий код) public function checkSecuryAdmin(){ $value = JRequest::getString($this->secury_key); if($value !=$this->secury_val ) return false; return true; } В ближайшее время сделаю по стандарту опенкарт.

Кстати, опенкарт очень неплохо защищен. По статистике атак я заметил, что идет поиск по вордпресс - эта система дырявая!

Если IP статитика, согласен.

Есть несколько категорий (по моей классификации) : фишер, спамер, майлер, бэкдор и еще несколько других. Спамер рассылает спам, - как правило, он работает овместно с майлером. Майлер собирает почтовые ящики. Фишер собирает конфиденциалку, в том числе номера карт и пр. Бэкдор открывает дотуп к редактированию/загрузке - это самый опасный!!! На шаред-хотинге бэк открывает доступ ко всей системе (чужие сайты в том числе) - я на локалке проверял.