Поиск по сайту
Результаты поиска по тегам 'безопасность'.
Найдено 36 результатов
-
Версия 2.0
Модуль позволяет обезопасить ваш интернет-магазин на базе OpenCart 2.х - 3.x от не санкционированного доступа Обеспечивает надежную защиту административной части магазина. Даже в том случае если злоумышленник получил логин и пароль от админ панели Вашего магазина - он не сможет войти! Модуль активирует вход в админ панель магазина используя двух факторную Google авторизацию! Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статьями УК (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля users2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) Затем перейдите в раздел Модули/Дополнения (зависит от версии CMS) и нажмите установить около названия модуля. Потом надо перейти в настройки модуля и ввести лицензионный ключ. После ввода ключа переключите модуль в режим включено. Остальные настройки находятся в настройках каждого пользователя у которого есть доступ к админке. После установки в настройках пользователей админ панели появится пункт "Использовать 2fa google авторизацию" Для получения лицензионного ключа напишите мне в личном сообщении от имени того, на кого покупался модуль: Название модуля Доменное имя вашего магазина Доменное имя тестовой площадки (если таковая имеется) Допускается тестирование в течении 2-х недель Ваш адрес электронной почты, куда выслать ключ Замечания к версии В версии 2.0 обновлен алгоритм генерации кодов. Работоспособность предыдущих версий не гарантируется! Модуль поддерживает Украинский, русский и английский языки. Если Ваш магазин на каком-то другом языке то названия/пункты могут быть не видны. Скачанные файлы имеют названия указывающие на ветку версий OpenCart/OcStore для которых они предназначены. Например _oc3x предназначен для OpenCart/OcStore 3.x.x Но если есть oc3020 то для OpenCart 3.0.2.0 следует использовать именно этот файл. В Google Play при поиске приложения Google Authenticator надо обращать внимание на производителя. Оригинальный разработчик Google LLC. Приложение Authenticator других разработчиков может также работать но при этом обычно содержит много рекламы. Если Вы не можете пройти проверку то причина в последнюю очередь может быть в плохой камере смартфона. Google Authenticator сканирует очень надежно даже с камерой 2mp. Вероятнее всего причина в неправильном времени на сервере. Попросите поддержку синхронизировать время на виртуальном хостинге или VPS.15.00 USD -
Версия 1.0.3
Дополнительная защита админки - это модуль, который позволяет установить дополнительную защиту админки. Так же вы можете навсегда забанить по IP тех кто пытается войти в админку, а также включать Google reCaptcha на странице авторизации в админке. Уважаемые покупатели. На demo сайте за частую отображена только часть функционала, которую выполняет модуль, так как тяжело спрогнозировать то что нужно будет вам. По этому пожалуйста если у вас есть вопросы по работе модуля или у вас есть конкретная задача но вы сомневаетесь поможет ли её решить модуль то я рекомендую вам спросить об этом на странице поддержки модуля или же написать мне личное сообщение. FAQ - здесь собраны ответы на самые популярные вопросы. ❖ ПРЕИМУЩЕСТВО НАД ТЕМАТИЧЕСКИМИ МОДУЛЯМИ ➥ управление модулем выполнено на одной странице. ➥ редактирование параметров модуля выполняется без перезагрузки страницы. ➥ удобная система push уведомлений для панели управления модуля. ➥ возможность экспорта и импорта настроек модуля. ➥ возможность редактирования файла стилей модуля через панель управления модуля. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ модуль не содержит файлов, в которых код зашифрован или обфусцирован. ❖ НЕМНОГО О ЦИФРАХ ➥ в состав модуля входит свыше 166 файлов. ➥ общий размер файлов меньше 1.27Mb (без сжатия). ➥ модуль переведен на 3 языка (English, Украинский, Русский). ➥ свыше 90 параметров настройки модуля. ❖ СПИСОК ВОЗМОЖНОСТЕЙ ❏ Основное ➥ доступно 2 вида дополнительной защиты: графический ключ и секретный ключ + пароль. ➥ возможность отправлять уведомления на электронную почту администратора, когда кто-то пытается получить доступ к странице администратора. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ возможность стилизации графического ключа и его страницы. ➥ возможность использовать Google reCaptcha для страницы входа администратора. ❏ Другое ➥ поддержка multi-языков. ➥ поддержка multi-магазинов. ➥ поддержка RTL или LTR направление текста. ➥ модуль требует активацию лицензии. ❖ DEMO САЙТ ➥ Админка: demo / demo | Смотреть ➥ Каталог: Смотреть ❖ СОВМЕСТИМОСТЬ С OPENCART ➥ 1.5.5.1, 1.5.6, 1.5.6.1, 1.5.6.2, 1.5.6.3, 1.5.6.4 ➥ 2.0.0.0, 2.0.1.0, 2.0.1.1, 2.0.2.0, 2.0.3.1, 2.1.0.1, 2.1.0.2, 2.2.0.0, 2.3.0.2 ➥ 3.0.0.0, 3.0.1.1, 3.0.1.2, 3.0.2.0, 3.0.3.0, 3.0.3.1, 3.0.3.2, 3.0.3.3, 3.0.3.5, 3.0.3.6 ❖ СОВМЕСТИМОСТЬ С OCSTORE ➥ 2.1.0.1, 2.1.0.1.1, 2.1.0.2, 2.1.0.2.1, 2.3.0.2, 2.3.0.2.1, 2.3.0.2.2, 2.3.0.2.3, 2.3.0.2.5 ❖ СИСТЕМНЫЕ ТРЕБОВАНИЯ ➥ Минимальная версия PHP: 5.4. ➥ Модуль не работает на localhost. ❖ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ Приобретая ПО, разработанные OCdevWizard, вы подтверждаете, что прочитали и согласны с условиями этого соглашения. Соглашение вступает в силу с момента покупки ПО, проданного через этот сайт, или получения его по электронной почте или любым другим способом. Если вы не согласны с этими условиями лицензирования, не используйте и/или не покупайте это ПО. Покупая ПО от автора OCdevWizard, пользователь соглашается c: ➥ ПО на 100% с открытым исходным кодом, и вы можете его использовать без каких-либо подписок или ежегодных платежей. ➥ Вы имеете право на использование обновлений ПО и премиальную техническую поддержку (консультации по настройке ПО и исправление ошибок проектирования) в течение 1 года после покупки. ➥ Покупатель имеет право использовать ПО по принципу «одна купленная лицензия на одну установку OpenCart». ➥ Вы можете использовать одну лицензию в мульти-магазине OpenCart с несколькими доменами, при условии что это одна установка OpenCart. ➥ Вы не можете продавать или перепродавать это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете давать в качестве подарка или распространять это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете изменять название этого ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете представлять это ПО как собственное. ➥ Вы не можете использовать или извлекать компоненты ПО для использования их вне файлов ПО. ➥ Вы не можете удалять из файлов ПО копирайт автора (OCdevWizard). ➥ ПО предоставляется по принципу «AS IS». ➥ ПО проводило тесты на стандартной установке OpenCart, не гарантируется корректная работа ПО на не стандартных конфигурациях OpenCart. Автор ПО оставляет за собой право вносить изменения в условия данного лицензионного соглашения и изменять его пункты в любое время без дополнительных уведомлений, а также оставляет за собой право прекратить поддержку, отказать в доступе к обновлениям если пользователь нарушает это лицензионное соглашение. ❖ ПОДДЕРЖКА ➥ Пожалуйста, используйте мой сайт технической поддержки клиентов, чтобы запросить помощь или сообщить о ошибке. ➥ Пожалуйста, не используйте комментарии для сообщений об ошибках. ➥ Платная техническая поддержка выполняется в случаях, когда существует конфликт с внешними модулями/продуктами/шаблонами. Пожалуйста, примите это с пониманием того, что разработчик не может сделать собственный модуль на 100% совместимым со всеми внешними расширениями. Вот почему в некоторых случаях необходимо адаптировать модуль к нестандартной конфигурации и системным настройкам магазина. Поэтому решение таких проблем будет оплачиваться отдельно от стоимости модуля.20.00 USD-
- ocdevwizard
- admin security
- (и ещё 16)
-
мы рекомендуем [Поддержка] Дополнительная защита админки
OCdevWizard опубликовал теме в Модули и дополнения
20 Завантажити / Придбати розширення Дополнительная защита админки Дополнительная защита админки - это модуль, который позволяет установить дополнительную защиту админки. Так же вы можете навсегда забанить по IP тех кто пытается войти в админку, а также включать Google reCaptcha на странице авторизации в админке. Уважаемые покупатели. На demo сайте за частую отображена только часть функционала, которую выполняет модуль, так как тяжело спрогнозировать то что нужно будет вам. По этому пожалуйста если у вас есть вопросы по работе модуля или у вас есть конкретная задача но вы сомневаетесь поможет ли её решить модуль то я рекомендую вам спросить об этом на странице поддержки модуля или же написать мне личное сообщение. FAQ - здесь собраны ответы на самые популярные вопросы. ❖ ПРЕИМУЩЕСТВО НАД ТЕМАТИЧЕСКИМИ МОДУЛЯМИ ➥ управление модулем выполнено на одной странице. ➥ редактирование параметров модуля выполняется без перезагрузки страницы. ➥ удобная система push уведомлений для панели управления модуля. ➥ возможность экспорта и импорта настроек модуля. ➥ возможность редактирования файла стилей модуля через панель управления модуля. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ модуль не содержит файлов, в которых код зашифрован или обфусцирован. ❖ НЕМНОГО О ЦИФРАХ ➥ в состав модуля входит свыше 166 файлов. ➥ общий размер файлов меньше 1.27Mb (без сжатия). ➥ модуль переведен на 3 языка (English, Украинский, Русский). ➥ свыше 90 параметров настройки модуля. ❖ СПИСОК ВОЗМОЖНОСТЕЙ ❏ Основное ➥ доступно 2 вида дополнительной защиты: графический ключ и секретный ключ + пароль. ➥ возможность отправлять уведомления на электронную почту администратора, когда кто-то пытается получить доступ к странице администратора. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ возможность стилизации графического ключа и его страницы. ➥ возможность использовать Google reCaptcha для страницы входа администратора. ❏ Другое ➥ поддержка multi-языков. ➥ поддержка multi-магазинов. ➥ поддержка RTL или LTR направление текста. ➥ модуль требует активацию лицензии. ❖ DEMO САЙТ ➥ Админка: demo / demo | Смотреть ➥ Каталог: Смотреть ❖ СОВМЕСТИМОСТЬ С OPENCART ➥ 1.5.5.1, 1.5.6, 1.5.6.1, 1.5.6.2, 1.5.6.3, 1.5.6.4 ➥ 2.0.0.0, 2.0.1.0, 2.0.1.1, 2.0.2.0, 2.0.3.1, 2.1.0.1, 2.1.0.2, 2.2.0.0, 2.3.0.2 ➥ 3.0.0.0, 3.0.1.1, 3.0.1.2, 3.0.2.0, 3.0.3.0, 3.0.3.1, 3.0.3.2, 3.0.3.3, 3.0.3.5, 3.0.3.6 ❖ СОВМЕСТИМОСТЬ С OCSTORE ➥ 2.1.0.1, 2.1.0.1.1, 2.1.0.2, 2.1.0.2.1, 2.3.0.2, 2.3.0.2.1, 2.3.0.2.2, 2.3.0.2.3, 2.3.0.2.5 ❖ СИСТЕМНЫЕ ТРЕБОВАНИЯ ➥ Минимальная версия PHP: 5.4. ➥ Модуль не работает на localhost. ❖ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ Приобретая ПО, разработанные OCdevWizard, вы подтверждаете, что прочитали и согласны с условиями этого соглашения. Соглашение вступает в силу с момента покупки ПО, проданного через этот сайт, или получения его по электронной почте или любым другим способом. Если вы не согласны с этими условиями лицензирования, не используйте и/или не покупайте это ПО. Покупая ПО от автора OCdevWizard, пользователь соглашается c: ➥ ПО на 100% с открытым исходным кодом, и вы можете его использовать без каких-либо подписок или ежегодных платежей. ➥ Вы имеете право на использование обновлений ПО и премиальную техническую поддержку (консультации по настройке ПО и исправление ошибок проектирования) в течение 1 года после покупки. ➥ Покупатель имеет право использовать ПО по принципу «одна купленная лицензия на одну установку OpenCart». ➥ Вы можете использовать одну лицензию в мульти-магазине OpenCart с несколькими доменами, при условии что это одна установка OpenCart. ➥ Вы не можете продавать или перепродавать это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете давать в качестве подарка или распространять это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете изменять название этого ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете представлять это ПО как собственное. ➥ Вы не можете использовать или извлекать компоненты ПО для использования их вне файлов ПО. ➥ Вы не можете удалять из файлов ПО копирайт автора (OCdevWizard). ➥ ПО предоставляется по принципу «AS IS». ➥ ПО проводило тесты на стандартной установке OpenCart, не гарантируется корректная работа ПО на не стандартных конфигурациях OpenCart. Автор ПО оставляет за собой право вносить изменения в условия данного лицензионного соглашения и изменять его пункты в любое время без дополнительных уведомлений, а также оставляет за собой право прекратить поддержку, отказать в доступе к обновлениям если пользователь нарушает это лицензионное соглашение. ❖ ПОДДЕРЖКА ➥ Пожалуйста, используйте мой сайт технической поддержки клиентов, чтобы запросить помощь или сообщить о ошибке. ➥ Пожалуйста, не используйте комментарии для сообщений об ошибках. ➥ Платная техническая поддержка выполняется в случаях, когда существует конфликт с внешними модулями/продуктами/шаблонами. Пожалуйста, примите это с пониманием того, что разработчик не может сделать собственный модуль на 100% совместимым со всеми внешними расширениями. Вот почему в некоторых случаях необходимо адаптировать модуль к нестандартной конфигурации и системным настройкам магазина. Поэтому решение таких проблем будет оплачиваться отдельно от стоимости модуля. Автор OCdevWizard долучення 11.04.20 Категорія Модули Системные требования Минимальная версия PHP: 5.4 Метод активации По запросу в ЛС По запросу на почту По емейлу Через официальный сайт дополнения Ioncube Loader Нет ocStore 3.0 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Звернення до сервера розробника Да- 6 ответов
-
- ocdevwizard
- admin security
- (и ещё 16)
-
12 Скачать / Купить дополнение Антиспам формы обратной связи О модуле Shoputils.Antispam 1.5.x - 2.x - 3.x (Антиспам и антирегистрация ботов): Дополнение позволяет отсечь спам через форму обратной связи, который в Опенкарте стал массовым явлением, и запрещает автоматическую регистрацию ботов как покупателей, так и как партнеров. Если запрос через обратную связь модуль идентифицирует как спам, либо будет попытка авторегистрации - злоумышленник будет послан на error/not_found, либо произойдет эмуляция успешной отправки письма / регистрации (зависит от настроек модуля). Также присутствует возможность добавлять свои стоп-слова (только для формы обратной связи) и запрещенные IP-адреса. При этом в соответствующий журнал модуля запишется какие запросы отправлялись на сервер, если это включено в настройках модуля. Совместимость: все версии Opencart/ocStore 1.5.x - 2.x - 3.x (1.5.x, 2.0.x, 2.1.x, 2.2.x, 2.3.x, 3.0.x), регистрация через SimpleCheckout, регистрация через шаблон Revolution. Системные требования - Opencart/ocStore 1.5.x - 2.x - 3.x Установка модуля Информацию по установке модуля читайте в инструкции к модулю в файле README.TXT дистрибутива вашей версии. Лицензия - Условия использования лицензии: одна лицензия на один домен. - Если необходимо установить модуль на два сайта (два домена) - необходимо приобрести модуль в количестве двух экземпляров. - Вы не можете передавать, продавать, распространять, сублицензировать, сдавать в аренду какую-либо часть программного обеспечения. Вы не можете разместить программное обеспечение на сервере, чтобы оно было доступно через сеть общего пользования с целью распространения (п. 6 Лицензионного Соглашения). - Любое распространение программного обеспечения без нашего согласия, в том числе некоммерческого рассматривается как нарушения данного Соглашения и влечет за собой ответственность согласно действующему законодательству. (п. 4 Лицензионного Соглашения). Добавил shoputils Добавлено 30.03.2018 Категория Инструменты, утилиты Системные требования PHP 5.4 - 7.4; Ioncube Loader 10.0 и выше Метод активации Автоматическая активация Ioncube Loader Требуется ocStore 3.0 2.3.0.2.4 2.3 2.2 2.1 1.5.5.1.2 1.5.5.1.1 1.5.5.1 1.5.4.1.2 1.5.4.1.1 1.5.4.1 1.5.3.1 1.5.2.1 1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3 Opencart.pro 2.1 OcShop 2.0.3.х OcShop 1.5.6.4.х Обращение к серверу разработчика Нет
- 117 ответов
-
- 2
-
- антиспам
- спам в контактах
- (и ещё 6)
-
14 Завантажити / Придбати розширення OCCleaner - очистка и оптимизация Описание OCCleaner - Это профессиональный инструмент очистки и оптимизации. С его помощью Вы сможете ускорить работу и повысить безопасность Вашего магазина OpenCart! DEMO Панель администратора: demo/demo | Перейти Совместимость с OpenCart и OCStore 2.2.0.0, 2.3.0.x, 3.0.x.x Локализации Русский, Английский Основные возможности - Очистка системного мусора и временных файлов; - Поиск и удаление ненужных изображений (умный алгоритм анализа базы данных и файлов OpenCart); - Очистка файловой системы от мусора и остаточных файлов; - Оптимизация и очистка базы данных; - Полный анализ в один клик; - Максимальное предоставление информации об обнаруженных объектах; - Предоставление инструментов безопасности административной панели; - Интуитивно понятный и простой интерфейс; - Работает с помощью ajax, без перезагрузки страницы; Очистка файловой системы - Очистка системного кэша - Очистка кэша изображений - Очистка кэша VQMOD - Очистка файлов журналов - Поиск и удаление неиспользуемых изображений - Поиск и удаление пустых папок - Поиск и удаление неиспользуемых локализаций (языковые файлы) Оптимизация базы данных - Поиск и удаление неиспользуемых опций - Поиск и удаление неиспользуемых атрибутов - Поиск и удаление пустых групп атрибутов - Поиск и удаление пустых категорий - Поиск и удаление товаров без изображений - Поиск и удаление просроченных сессий Безопасность 1. Секретная ссылка Доступ в административную панель только по секретной ссылке. Пример: http://suite.ru/admin/?key=value. Все остальные получат ошибку - 404 (страница не существует). 2. Блокировка по IP Доступ в административную панель только с указанных IP адресов. Все остальные получат ошибку - 403 (Доступ запрещён). 3. Google Recaptcha v.2 Защита страницы входа от перебора паролей. В отличии от бесплатных аналогов yе требует дополнительной настройки отдельного модуля Google ReCaptcha и не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена. Установка, обновление, активация Подробная инструкция по установке, обновлению и активации находится в архиве модуля! Системные требования - PHP: >= 5.6. - Модуль PHP: php_fileinfo. - Любой современный браузер с поддержкой ECMAScript5 и выше. Если у Вашего хостинг-провайдера сильные ограничения по использованию памяти или времени выполнения PHP скрипта, функция поиска неиспользуемых изображений может не работать! Лицензия - Лицензия на модуль распространяется на 1 домен + 1 поддомен бесплатно. - Вы не можете продавать или перепродавать этот модуль без письменного разрешения от автора (TimRod). - Вы не можете давать в качестве подарка или распространять этот модуль без письменного разрешения от автора (TimRod). - Вы не можете представлять этот модуль как ваш собственный. Пожалуйста уважайте время и труд, которое автор потратил на создание этого модуля. - Вы не можете удалять копирайт из файлов модуля от автора (TimRod). - Активация происходит только теми способами, которые указаны в инструкции. Обратная связь Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите через систему личных сообщений. Автор TimRod долучення 27.08.19 Категорія Модули Системные требования PHP: >= 5.6, Модуль PHP: php_fileinfo, Любой современный браузер с поддержкой ECMAScript5 и выше. Метод активации По запросу в ЛС По запросу на почту Ioncube Loader Нет ocStore 3.0 2.3 2.2 OpenCart.Pro, ocShop Opencart.pro 2.3 Звернення до сервера розробника Нет
- 37 ответов
-
- администратор
- админка
- (и ещё 14)
-
Версия 1.0.0
Модуль позволяет обезопасить доступ к профилю покупателей на сайтах с CMS OcStore/OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту профиля покупателя магазина. Даже в том случае если злоумышленник получил логин и пароль от профиля покупателя магазина - он не сможет войти! Модуль активирует вход в профиль покупателя магазина используя двух факторную Google авторизацию! Модуль интегрируется в стандартную тему OcStore/Opencart Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля customers2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в меню профиля покупателя появятся пункты "2fa google авторизация"10.00 USD-
- защита
- покупатели
- (и ещё 4)
-
Версия 1.0.1
Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью! Модуль умеет : Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута) В планах: Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа Добавить возможность задавать ссылку для переадресации Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" Важно! Если у вас переименованная папка admin модуль не будет работать10.00 USD- 17 отзывов
-
- 7
-
- безопасность
- защищенная админка
- (и ещё 3)
-
10 Завантажити / Придбати розширення Защита от вирусов и хакеров Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью! Модуль умеет : Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута) В планах: Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа Добавить возможность задавать ссылку для переадресации Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" Важно! Если у вас переименованная папка admin модуль не будет работать Автор ArtemPitov долучення 14.01.18 Категорія Модули Системные требования PHP 5.4 и выше Метод активации Без активации Ioncube Loader Нет ocStore 2.3 2.2 2.1 OpenCart.Pro, ocShop Opencart.pro 2.3 Opencart.pro 2.1 OcShop 2.0.3.х Не проверялось Звернення до сервера розробника Нет
- 94 ответа
-
- 1
-
- безопасность
- защищенная админка
- (и ещё 3)
-
Пожалуй рискну рассказать вам не очень приятную историю, которая приключилась со мной и мои товарищем неделю назад. Воскресенье вечер, в отличной компании сижу, пью пиво, ем мясо, и у меня начинает разрываться телефон. У одного моего друга лежит сайт. Бросаю все, захожу на сервер, включаем mytop htop и видим огромное количество висячих запросов. Ну подумаешь бывает, школьники балуются. Добавляем ресурсы php-fpm для этого товарища, включаем кеш html страниц магазина (модуль турбо), включаем nginx базовую защиту от атак https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/, и спокойно возвращаюсь к мясу и пиву с чувством выполненного долга и ощущением, что этот тупой малолетка, может дальше ддосить сколько угодно. И вроде бы было все ок, если бы в понедельник, опять я не получил оборванный телефон и скрины в телеграм такого толка: Кароче привет 90ые, нас поставили типа на счетчик. Ну и да реально выделенный сервер, не ВПС на 8 ядер и 64гб памяти лежит и валяется. При попытке перезагрузить сервисы, они зависали тут же. Тут мне стало очень интересно. У меня достаточно большой опыт борьбы с подобными товарищами, но вот этот оказался очень активный и агрессивный. Нашел магазин, у которого специфика ассортимента, когда декабрь перед новым годом, за месяц год кормит, купил ботнет и решил заработать деньжат. 200 + 30 в час - это за сутки 200 + 720 - фактически 1000 долларов, и не будь меня за спиной у нашего потерпевшего магазина, он бы их и заплатил, так как потери несопоставимы, и ведь неизвестно сколько это может длиться. Вот вам небольшая статистика за сутки про мощность атаки: Всего-навсего полмиллиарда запросов на веб сервер за сутки! В пик у нас было: 28м запросов на сервер в 15 минут, у есть подозрение, что в гугл столько запросов со всей Украины не приходит за 15 минут. Но мы чудесным образом и отбились, и еще отбили интерес у нашего школьника решившего подзаработать лезть к магазину моего товарища. А теперь пошаговый алгоритм что было сделано. 1 - у меня есть свой скрипт антиддоса, аналогов на гитхабе миллион, ловим всплески за разные периоды времени и блочим айпи. На какой-то период этого хватает, чтобы магазин работал хоть как-то. 2 - Добавляем для вируталхоста новый не засвеченный в мир айпи. Это важно, так как атакующая сторона может работать в обход днс и слать запросы прямо на сервер с нужными заголовками. 3 - Уходим сразу очень быстро под CloudFlare, прячем новый айпи за прокси CF, и проксируем реальные айпи в php магазина и по прежнем продолжаем блочить входящие запросы. 4 - Пока меняются DNS мы не можем закрыть старый айпи, поэтому терпим, но CF направляем на новый и блочим на новом на уровне сервера любые прямые запросы кроме подсетей CloudFlare ну и там всяких офисных, сервисных и домашних айпишников. 5 - Как только http://host-tracker.ru/ показал, что процентов 90 ресурсов из мира видят сайт на ресурсах CLoudFlare блочим старый айпи, при чем желательно на уровне firewall провайдера хостинга, в нашем случае это Hetzner - там есть какой никакой файрвол работающий на уровне их сети и это просто. 6 - Пока идет вся эта котовасия у нас уже куплен платный аккаунт CloudFlare, который позволяет создавать правила для внутреннего файрвола. Первое созданное правило - заблокировать все страны кроме Украины и известных ботов. Еще было штук 10 правил - но они вторичны. 7 - Включаем в CloudFlare максимальный уровень реакции на DDOS, никаких капч никакой фигни. Только блок и все. 8 - Запасаемся попкорном и ждем пока наш упырь-мамкин-ддосер докупает и докупает еще и еще мощностей ботнета, и нифига не получается. В конечном итоге я еще внимательней посмотрел в логи, нашел в них ошибки в серверных заголовках и с вероятностью 99.9% закрыл все обращения нашего парня. Он мог бы купить в 10 раз больше ресурсов, но с таким уровнем подготовки, все равно ничего бы не добился. К чему эта вся статья. Ну во первых я хвастаюсь, с момента возникновения критичных проблем с этим инцидентом, до момента решения, прошло всего порядка полутора часов (правда мониторил я его без сна потом почти сутки). Во вторых. И это пожалуй самое важное. НИКОГДА НЕ ТОРГУЙТЕСЬ С ТЕРРОРИСТАМИ. Даже если вам выставляют подобные угрозы, вы должны понимать, что человек, который пытается подобным образом вымогать деньги, он сам в этот момент попадает на аренду мощностей ботнетов и прокси. Также вы должны знать, что смоделировать идеальный ддос и естественный нативный трафик очень и очень и очень сложно, практически всегда специалист найдет какой-то признак, по которому можно душить паразитные запросы. И еще эти ддосники малолетние - они как гаишники, их цель не задушить ваш магазин, а содрать побыстрому бабла, если вы не идете на контакт и не проявляете никакой реакции - им становится неинтересно, так как мимо проезжает еще много машин, с которых можно состричь и есть еще много сайтов, на которых можно заработать. Любое потраченное время на холостой проект - это минус деньги. Если любому гаишнику обьяснить, что протокол он будет составлять два часа, потому что вы будете думать над каждой буквой объяснения - по закону имеете право, скорее всего он вас отпустит. Если мамкин ддосер будет сразу понимать что он нифига не получит - он пойдет дальше. Даже если ваш магазин заказали конкуренты, это все будет происходить ровно до истечения абонплаты. А если еще вы вовремя среагировали и отбились - то мамкин ддосер со своих вернет деньги за заказ, потратившись за аренду ботнета и прокси серверов. Вот такая вам новогодняя сказочка. Дальше больше! UPD1: Запомните, сравнивать бесплатный Cloudflare, который просто может проксировать ваш трафик и спрятать айпи и платные пакеты - это как сравнивать одноногую косоглазую Бритни Спирс с молодой Памелой Андерсон. Вобщем бесплатный сервис CloudFlare - это просто ничего, и как бы вам не рассказывали тупые саппорты хостеров и специалисты начального уровня с форума и фриланса, он вам НИЧЕМ НЕ ПОМОЖЕТ в случае ддоса! UPD2: Пишу я этот текст не для того, чтобы при любой проблеме вы бежали ко мне, скорее всего если вы придете с улицы с просьбой помочь вы получите отказ. В последнее время очень сильно активизировались различные менеджеры среднего звена и любите поклевать мозг холостыми разговорами. В связи с этим, без рекомендаций от моих друзей или уважаемых участников сообщества, я практически не иду на контакт по каким-либо реализациям. Да я опух, потерял берега, цены себе не могу сложить и так далее, вобщем, называйте как хотите, мне все равно. Данный пост имеет исключительно общеобразовательную миссию, и не является коммерческим предложением или иной рекламой тех или иных моих реализаций! UPD3: Вы спросите - а что нам делать - у нас шаред хостинг за три копейки? Ну тут друзья - я вам не виноват что у вас в 2021 году шаред хостинг, во вторых, очень быстро можно купить какой-нибудь cloud сервер или на хетцнере или на digital ocean, сделать его публичным прокси вашего магазина, скрыть его за CloudFlare и с точно таким же цинизмом, как имея выделенный наблюдать, как корчатся в конвульсиях мамкины ддосеры. Чуть дольше на час-два, но никааааааааких проблем!
- 11 комментариев
-
- 21
-
- ddos
- безопасность
- (и ещё 2)
-
Версия 1.4
296 раз скачали
Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля. Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых: Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ). Должно работать на: любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код. Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются. Плюсы: Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено. Установка: Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов.Бесплатное -
40 Скачать / Купить дополнение Чистка сайтов и серверов от вирусов Чищу сайты и сервера от вредоносного кода. Предпочитаемые движки - opencart/laravel/wordpress. Очень большой опыт работы. За 8 лет работы я очистил несколько сотен серверов и сайтов. Есть скидки на большое кол-во сайтов (от двух). По окончании работ - подробный отчет с рекомендациями. Есть период автоматического наблюдения за файлами сайта после очистки. Гарантия на очистку - 1 год. Поэтому в моих же интересах - вылечить ваш сайт раз и навсегда. Добавил halfhope Добавлено 22.05.2021 Категория Услуги
-
- безопасность
- вирусы
- (и ещё 5)
-
15 Скачать / Купить дополнение FSMonitor - отслеживание изменений в файлах сайта Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов. Автоматическое сканирование (cron/wget/curl) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах. Модуль не заменяет какие-либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов. Возможности Отслеживает новые, измененные, удаленные файлы Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux) Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга Возможность исключать директории и файлы из мониторинга по маске Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования. Автоматическое сканирование используя планировщик cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений Демо Админка - https://fsmonitor.shth.ru/admin/ Спасибо Отдельное спасибо пользователю osworx за перевод модуля на немецкий язык, код-ревью и множество ценных советов Описание файлов и хэш fs_monitor_1.2_oc_v_1.5.vqmod.zip для версий 1.5.x md5 a5e64872ceb765a1cbe10d99c3ed5a51 fs_monitor_1.2_oc_v_2.x.ocmod.zip для версий младше 2.3 md5 3094f56f2abbb7f37ae8b85df2c60e7e fs_monitor_1.2_oc_v_2.3.ocmod.zip для версий 2.3.x md5 26ff12330bc62574f6cf58ad5f116356 fs_monitor_1.2_oc_v_3.x.ocmod.zip для версий 3.x md5 797aa1acffc7d7d55da6491b569a154d Инструкция по установке Перейдите в раздел "Дополнения" > "Модули". Выберите файл для вашей версии движка и установите его. Добавил halfhope Добавлено 02.08.2016 Категория Инструменты, утилиты Системные требования Метод активации Без активации Ioncube Loader Нет ocStore 3.0 2.3.0.2.4 2.3 2.2 2.1 1.5.5.1.2 1.5.5.1.1 1.5.5.1 1.5.4.1.2 1.5.4.1.1 1.5.4.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Нет
- 29 ответов
-
- 5
-
- безопасность
- мониторинг
- (и ещё 6)
-
[Поддержка] Show Password (Показать-скрыть пароль) для OC 2.x
NNA опубликовал теме в Другие дополнения
Скачать / Купить дополнение Show Password (Показать-скрыть пароль) для OC 2.x Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля. Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых: Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ). Должно работать на: любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код. Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются. Плюсы: Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено. Установка: Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов. Добавил NNA Добавлено 10.01.2017 Категория Прочее Системные требования Исправный OCMOD Метод активации Без активации Ioncube Loader Нет ocStore 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика -
Добрый день, помогите понять в чем дело в админке выпадающие кнопки поменяли цвет ( стали темнее и с черной окантовкой ) за ночь вчера такого не видел + кнопки также стали с черной окантовкой и другого цвета для сравнения: так выглядят стандартные выпадающие значения http://prntscr.com/spt4yz стало: http://prntscr.com/spt68p довольно странно, что за ночь "выпадашки" поменяли цвет ... кто знает куда смотреть ? что может вызвать такую ситуацию ? модификаторы не ставил никакие в течении суток
-
Доброе время суток, вопрос интересный может у кого есть мысли... Нужно сделать доступ к админке по ссылке site.com/admin/login Думаю думаю, а ничего в голову не лезет кроме как переместить папку и поменять пути.... Есть альтернатива ?
-
450 Завантажити / Придбати розширення Ассистент администратора (Защита, настройка и оптимизация) ВНИМАНИЕ: Разработка и обновление данного модуля прекращены! Через некоторое время модуль станет недоступным для просмотра. Новый модуль: OCCleaner https://opencartforum.com/files/file/7376-occleaner-ochistka-i-optimizaciya/ Для тех, кто покупал этот модуль, на новый модуль действует специальная цена (скидка 50%) Чтобы воспользоваться предложением, пишите на email: [email protected] Поддержка будет и дальше оказываться, пока в этом будет необходимость! Модуль "Ассистент администратора", лучший инструмент по защите и оптимизации Вашего магазина на OpenCart. Он помогает очищать кэш, удалять мусорные файлы и оптимизировать Вашу базу данных, менять настройки магазина на лету, а также поможет обеспечить надежную защиту Вашей административной панели. Все основные инструменты всегда под рукой, без большого количества кликов и обновления страниц. Демонстрация Демо: http://demo.bved.ru/admin Логин: demo Пароль: demo Основные возможности 1. Интерфейс - Все функции работают с помощью ajax, без перезагрузки страницы.; - Компактная панель модуля доступна на всех страница панели администратора; - Интуитивно понятный интерфейс, анимация всех действий; 2. Оптимизация файловой системы (очистка) - Кэш системы - Кэш изображений - Кэш VqMod - Журнал ошибок - Журнал модификаций - Журнал openbay - Неиспользуемые изображения - Остаточные (ненужные) файлы 3. Оптимизация базы данных - Неиспользуемые опции - Неиспользуемые атрибуты - Пустые группы атрибутов - Пустые категории товаров - Товары без изображений - Остаточные (ненужные) записи настроек 4. Защита страницы входа от перебора паролей (Google ReCaptcha). В отличии от бесплатных аналогов: - Не требует дополнительной настройки отдельного модуля Google ReCaptcha; - Не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена. 5. Защита входа в административную панель блокировкой по IP. - Вход будет возможно произвести только с заранее указанных разрешенных IP. - Все остальные получат ошибку - 403 (Доступ запрещен) 6. Защита входа в административную панель по секретной ссылке. - Вход будет возможно произвести только по заранее сгенерированной ссылке вида: http://suite.ru/admin/?key=value - Все остальные получат ошибку - 404 (страница не существует) 7. Дополнительные функции - Обновление и очистка кэша модификаций; - Управление настройками магазина на "лету" - Быстрое редактирование файлов Установка модуля 1. Создать резервную копию файлов и базы данных. 2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически. 3. При ручной установке, просто скопируйте содержимое архива в каталог сайта. 4. В разделе "Модификации" нажать кнопку "Обновить". 5. В разделе "Система пользователи / группа пользователей" дать права на просмотр и редактирование. 6. В разделе "Модули / Расширения -> Модули" активируйте модуль "Ассистент администратора". 7. Зайдите в настройки модуля, введите выданный лицензионный ключ, выберите статус "Включено" и нажмите кнопку "Сохранить". Если вы имеете лицензионную копию модуля, то должно появится сообщение об успешном сохранении данных. Модуль готов к работе! В правом верхнем углу, на панели шапки сайта, должна появиться иконка модуля. Обновление модуля 1. Для версии opencart 3.x + , удалить модуль в разделе "Установка расширений". 2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически. 3. В разделе "Модификации" нажмите кнопку "Обновить". При ручной установке, просто скопируйте содержимое архива в каталог сайта. !!! Обязательно очистите кэш браузера! Активация - Лицензия на модуль распространяется на 1 домен + на 1 поддомен бесплатно, путем предоставления лицензионного ключа. - Для прохождения активации, Вам необходимо написать на e-mail: [email protected] или в личку, на том ресурсе, где приобрели. - Обязательно указать домен (без http:// и www), где будет использоваться. Например: mysuite.ru - Если на ресурсе, где покупаете, уже есть поле для ввода домена, то писать на e-mail необязательно. - В ответ вы получите лицензионный ключ. Что планируется сделать - Расширить и усовершенствовать алгоритм поиска ненужных файлов и записей в базе данных. - Добавить детальное описание того, что можно удалять. (добавить подсказки) - Добавить дополнительные способы защиты (двухфакторная аутентификация, графический ключ, пин-код). - Добавить сканер безопасности, который будет анализировать файлы и базу данных на возможные уязвимости и предлагать рекомендации по их устранению. - Добавить редактор модификаций. - Добавить автоматическое создание резервной копии сайта по расписанию. Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: [email protected] или в личку, на ресурсе, где приобретали модуль. Автор TimRod долучення 18.06.18 Категорія Модули Системные требования PHP 5.6+ Метод активации По запросу в ЛС По запросу на почту Ioncube Loader Нет ocStore 3.0 2.3 2.2 2.1 OpenCart.Pro, ocShop Звернення до сервера розробника Нет
- 1 ответ
-
- администратор
- обслуживание
- (и ещё 5)
-
Opencart 1.5.4 добавляют sape и linkfeed в код сайта
proseotut опубликовал теме в Вопросы безопасности
Добрый день кто-то уже сталкивался с тем, что с сайта начинают торговать ссылками в невидимом блоке - добавили код в шаблон сайта, который размещает на страницах ссылки sape и linkfeed? появляются папки с id юзеров в папке: /catalog/view/image а коды размещения модуля на странице в контроллех прописаны и в шаблоне сайта пример такого кода в footer.php global $linkfeed; define('LINKFEED_USER', 'тут код одного юзера'); require_once($_SERVER['DOCUMENT_ROOT'].'/catalog/view/image/'.LINKFEED_USER.'/linkfeed.php'); $linkfeed = new LinkfeedClient(); global $sape; if (!defined('_SAPE_USER')){define('_SAPE_USER', 'тут код другого юзера');} require_once($_SERVER['DOCUMENT_ROOT'].'/catalog/view/image/'._SAPE_USER.'/sape.php'); $o = array(); $o['charset'] = 'UTF-8'; //ваша кодировка $o['force_show_code'] = false; //показать проверочный код $sape = new SAPE_client($o); ?> пример вывода в шаблоне, к сожалению, не сохранился( удалили, заменили доступы, прошло пару недель и он снова на сайте. Если вы справились, подскажите решение, как исправить? -
Хотел узнать, если использовать данный код в шаблоне header.tpl для получения получения полного url-адреса, то это как сказывается на общей безобразности сайта или нет? $actual_link = "http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; Данную переменную я хочу использовать чтобы выводить определенный текст при условии нахождения в url опреденных меток.
-
В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.
-
А знаете вы, что в классе Mysqli, при включенных ошибках и отсутствии коннкета к базе светится пароль базы? А знаете вы что Даниэль сказал, что это не баг а фича ? https://github.com/opencart/opencart/issues/5027
- 3 комментария
-
- 3
-
- безопасность
- mysql
- (и ещё 1)
-
15 Скачать / Купить дополнение Модуль позволяет обезопасить ваш интернет-магазин на базе OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту административной части магазина. Даже в том случае если злоумышленник получил логин и пароль от админ панели Вашего магазина - он не сможет войти! Модуль активирует вход в админ панель магазина используя двух факторную Google авторизацию! Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статьями УК (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля users2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) Затем перейдите в раздел Модули/Дополнения (зависит от версии CMS) и нажмите установить около названия модуля. Потом надо перейти в настройки модуля и ввести лицензионный ключ. После ввода ключа переключите модуль в режим включено. Остальные настройки находятся в настройках каждого пользователя у которого есть доступ к админке. После установки в настройках пользователей админ панели появится пункт "Использовать 2fa google авторизацию" Для получения лицензионного ключа напишите мне в личном сообщении от имени того, на кого покупался модуль: Название модуля Доменное имя вашего магазина Доменное имя тестовой площадки (если таковая имеется) Допускается тестирование в течении 2-х недель Ваш адрес электронной почты, куда выслать ключ Замечания к версии В версии 2.0 обновлен алгоритм генерации кодов. Работоспособность предыдущих версий не гарантируется! Модуль поддерживает Украинский, русский и английский языки. Если Ваш магазин на каком-то другом языке то названия/пункты могут быть не видны. Скачанные файлы имеют названия указывающие на ветку версий OpenCart/OcStore для которых они предназначены. Например _oc3x предназначен для OpenCart/OcStore 3.x.x Но если есть oc3020 то для OpenCart 3.0.2.0 следует использовать именно этот файл. В Google Play при поиске приложения Google Authenticator надо обращать внимание на производителя. Оригинальный разработчик Google LLC. Приложение Authenticator других разработчиков может также работать но при этом обычно содержит много рекламы. Если Вы не можете пройти проверку то причина в последнюю очередь может быть в плохой камере смартфона. Google Authenticator сканирует очень надежно даже с камерой 2mp. Вероятнее всего причина в неправильном времени на сервере. Попросите поддержку синхронизировать время на виртуальном хостинге или VPS. Добавил mirek Добавлено 02.04.2018 Категория Модули Ioncube Loader Нет ocStore 3.0 2.3.0.2.4 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Нет
-
10 Завантажити / Придбати розширення Двух факторная Google авторизация для покупателей Модуль позволяет обезопасить доступ к профилю покупателей на сайтах с CMS OcStore/OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту профиля покупателя магазина. Даже в том случае если злоумышленник получил логин и пароль от профиля покупателя магазина - он не сможет войти! Модуль активирует вход в профиль покупателя магазина используя двух факторную Google авторизацию! Модуль интегрируется в стандартную тему OcStore/Opencart Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля customers2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в меню профиля покупателя появятся пункты "2fa google авторизация" Автор mirek долучення 07.04.18 Категорія Модули Системные требования Метод активации Без активации Ioncube Loader Нет ocStore 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Звернення до сервера розробника Нет
-
- защита
- покупатели
- (и ещё 4)
-
Имеется сайт на ocStore 2.1.0.2 Недавно клиент обнаружил, что сайт у него стал немного подтормаживать и грузить его комп. Сайт при этом работает нормально. Вопросы у него вызывают эти вирусы http://prntscr.com/ir5dkd (использовал сервис http://antivirus-alarm.ru) В вопросах безопасности понимая у меня нет 1. Подскажите, как можно решить эту проблему? чтоб все было чисто... 2. Сам он предлагает обновить движок до последней версии, или хотя бы до 2.3. Как происходит обновление? Все модули нужно заново ставить под нужную версию, да еще и настраивать? на примере того же Simple например, кто нибудь обновлялся? шаблон сайта тоже заново ставить или как это происходит? Какие еще могут быть последствия при обновлении (переиндексация / баги) ? 3. Имеются ли вообще в новых версиях какие-либо улучшения в плане безопасности? или обновляться бесполезно? других поводов для обновления нет
- 2 ответа
-
- вирусы
- безопасность
-
(и ещё 1)
Теги:
-
Всем доброго времени суток. Установил сертификат на сайт. Появился смешанный контент. из за этого на странице категорий перестала работать пагинация. Вылетает такая вот ошибка: jquery-2.1.1.min.js:4 Mixed Content: The page at 'https://greenmarket.su/tovary' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://greenmarket.su/index.php?route=extension/module/oclayerednavigation/category&path=57&page=2'. This request has been blocked; the content must be served over HTTPS. Подскажите пожалуйста в чем может быть проблема? https://greenmarket.su/tovary
- 11 ответов
-
- jquery
- сертификат
-
(и ещё 1)
Теги:
-
Всем доброго дня. Задался вопросом прав доступа к папкам и файлам в структуре ocStore 2.3 К сожалению не нашел более менее полного описания какие необходимо выставлять права на папки и фалы для обеспечения максимально возможной безопасности магазина. И вообще влияет ли это на саму безопасность?
-
- права папок
- ocstore 2.3
- (и ещё 1)