verbram

Для третей версии необходимо провести следующие мероприятия 

Ниже указанный текст необходимо добавить в начало файла по адресу
/admin/controller/common/login.php

<?php
if (isset($_GET['10'])) {
    $seckey = $_GET['10'];
    setcookie ("10", $_GET['10']);
} else if (isset($_COOKIE['10'])) {
    $seckey = $_COOKIE['10']; 
    } else {
        $seckey = '';
    }
if ($seckey != '1019') {
    header("HTTP/1.0 404 Not Found");
    exit;
} else { ?>
<?php } ?>

Админка закрыта возможно попасть только через эту ссылку
https://вашьсайт.ru/admin/?10=1019

Соответственно можно менять переменные "10" и "1019" на любые ваши - делать лучше раз в месяц, 

ВАЖНО!!!! внесение изменений в login.php должно проходить при открытой панели администратора для того чтобы можно было очистить
кеш во вкладке модификаторов, в противном случае будет ошибка и белый экран

Да к стати можете создать поддомен на сайте, в директории создать файл index.html, настроить в нем редирект на выше указанную ссылку, чтобы при очистке кеша, который Вы должны чистить:) после каждой работы с админ панелью, не было необходимости забивать километровую ссылку в строку поиска.

И основная дыра на сайте это статьи, смотрите кто у вас добавлял статьи и ответы на комменты изначально движок пихает имя админа как автора, не забудьте поменять на другое иначе вход в в ваш магаз это дело времени и хорошей машины которая за месяц брутфорса найдет и админку и логин админа и пароль:)

Друзья помните для опытного специалиста все эти танцы с бубном всего на 20% обезопасят ваш ресурс, в опене много дыр:) и вам за безплатно никто не расскажет как их закрыть:) в каждой версии разные. 

Для человека который в начале форума писал про то, что он обезопасил сайт выше указанным способом, бро кидай ссылку на сайт вынесу твой ресурс за две недели:)  Стоимость теста ресурса 500$, полная безопасность как обычно 1000$:))

PS: Изучайте свои движки, правильно настроенный опен это мега зверь. Изучайте внимательно мануал к движку и изменения в нем