Для третей версии необходимо провести следующие мероприятия
Ниже указанный текст необходимо добавить в начало файла по адресу
/admin/controller/common/login.php
<?php
if (isset($_GET['10'])) {
$seckey = $_GET['10'];
setcookie ("10", $_GET['10']);
} else if (isset($_COOKIE['10'])) {
$seckey = $_COOKIE['10'];
} else {
$seckey = '';
}
if ($seckey != '1019') {
header("HTTP/1.0 404 Not Found");
exit;
} else { ?>
<?php } ?>
Админка закрыта возможно попасть только через эту ссылку https://вашьсайт.ru/admin/?10=1019
Соответственно можно менять переменные "10" и "1019" на любые ваши - делать лучше раз в месяц,
ВАЖНО!!!! внесение изменений в login.php должно проходить при открытой панели администратора для того чтобы можно было очистить
кеш во вкладке модификаторов, в противном случае будет ошибка и белый экран
Да к стати можете создать поддомен на сайте, в директории создать файл index.html, настроить в нем редирект на выше указанную ссылку, чтобы при очистке кеша, который Вы должны чистить:) после каждой работы с админ панелью, не было необходимости забивать километровую ссылку в строку поиска.
И основная дыра на сайте это статьи, смотрите кто у вас добавлял статьи и ответы на комменты изначально движок пихает имя админа как автора, не забудьте поменять на другое иначе вход в в ваш магаз это дело времени и хорошей машины которая за месяц брутфорса найдет и админку и логин админа и пароль:)
Друзья помните для опытного специалиста все эти танцы с бубном всего на 20% обезопасят ваш ресурс, в опене много дыр:) и вам за безплатно никто не расскажет как их закрыть:) в каждой версии разные.
Для человека который в начале форума писал про то, что он обезопасил сайт выше указанным способом, бро кидай ссылку на сайт вынесу твой ресурс за две недели:) Стоимость теста ресурса 500$, полная безопасность как обычно 1000$:))
PS: Изучайте свои движки, правильно настроенный опен это мега зверь. Изучайте внимательно мануал к движку и изменения в нем
