Search the Community

15 Завантажити / Придбати розширення Дополнительная защита админки Дополнительная защита админки - это модуль, который позволяет установить дополнительную защиту админки. Так же вы можете навсегда забанить по IP тех кто пытается войти в админку, а также включать Google reCaptcha на странице авторизации в админке. Уважаемые покупатели. На demo сайте за частую отображена только часть функционала, которую выполняет модуль, так как тяжело спрогнозировать то что нужно будет вам. По этому пожалуйста если у вас есть вопросы по работе модуля или у вас есть конкретная задача но вы сомневаетесь поможет ли её решить модуль то я рекомендую вам спросить об этом на странице поддержки модуля или же написать мне личное сообщение. FAQ - здесь собраны ответы на самые популярные вопросы. ❖ ПРЕИМУЩЕСТВО НАД ТЕМАТИЧЕСКИМИ МОДУЛЯМИ ➥ управление модулем выполнено на одной странице. ➥ редактирование параметров модуля выполняется без перезагрузки страницы. ➥ удобная система push уведомлений для панели управления модуля. ➥ возможность экспорта и импорта настроек модуля. ➥ возможность редактирования файла стилей модуля через панель управления модуля. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ модуль не содержит файлов, в которых код зашифрован или обфусцирован. ❖ НЕМНОГО О ЦИФРАХ ➥ в состав модуля входит свыше 166 файлов. ➥ общий размер файлов меньше 1.27Mb (без сжатия). ➥ модуль переведен на 3 языка (English, Украинский, Русский). ➥ свыше 90 параметров настройки модуля. ❖ СПИСОК ВОЗМОЖНОСТЕЙ ❏ Основное ➥ доступно 2 вида дополнительной защиты: графический ключ и секретный ключ + пароль. ➥ возможность отправлять уведомления на электронную почту администратора, когда кто-то пытается получить доступ к странице администратора. ➥ возможность дополнительно защитить страницу входа в админку от любых посетителей. ➥ возможность навсегда заблокировать любого посетителя, который пытается получить доступ к странице входа в админку. ➥ возможность стилизации графического ключа и его страницы. ➥ возможность использовать Google reCaptcha для страницы входа администратора. ❏ Другое ➥ поддержка multi-языков. ➥ поддержка multi-магазинов. ➥ поддержка RTL или LTR направление текста. ➥ модуль требует активацию лицензии. ❖ DEMO САЙТ ➥ Админка: demo / demo | Смотреть ➥ Каталог: Смотреть ❖ СОВМЕСТИМОСТЬ С OPENCART ➥ 1.5.5.1, 1.5.6, 1.5.6.1, 1.5.6.2, 1.5.6.3, 1.5.6.4 ➥ 2.0.0.0, 2.0.1.0, 2.0.1.1, 2.0.2.0, 2.0.3.1, 2.1.0.1, 2.1.0.2, 2.2.0.0, 2.3.0.2 ➥ 3.0.0.0, 3.0.1.1, 3.0.1.2, 3.0.2.0, 3.0.3.0, 3.0.3.1, 3.0.3.2, 3.0.3.3, 3.0.3.5, 3.0.3.6 ❖ СОВМЕСТИМОСТЬ С OCSTORE ➥ 2.1.0.1, 2.1.0.1.1, 2.1.0.2, 2.1.0.2.1, 2.3.0.2, 2.3.0.2.1, 2.3.0.2.2, 2.3.0.2.3, 2.3.0.2.5 ❖ СИСТЕМНЫЕ ТРЕБОВАНИЯ ➥ Минимальная версия PHP: 5.4. ➥ Модуль не работает на localhost. ❖ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ Приобретая ПО, разработанные OCdevWizard, вы подтверждаете, что прочитали и согласны с условиями этого соглашения. Соглашение вступает в силу с момента покупки ПО, проданного через этот сайт, или получения его по электронной почте или любым другим способом. Если вы не согласны с этими условиями лицензирования, не используйте и/или не покупайте это ПО. Покупая ПО от автора OCdevWizard, пользователь соглашается c: ➥ ПО на 100% с открытым исходным кодом, и вы можете его использовать без каких-либо подписок или ежегодных платежей. ➥ Вы имеете право на использование обновлений ПО и премиальную техническую поддержку (консультации по настройке ПО и исправление ошибок проектирования) в течение 1 года после покупки. ➥ Покупатель имеет право использовать ПО по принципу «одна купленная лицензия на одну установку OpenCart». ➥ Вы можете использовать одну лицензию в мульти-магазине OpenCart с несколькими доменами, при условии что это одна установка OpenCart. ➥ Вы не можете продавать или перепродавать это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете давать в качестве подарка или распространять это ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете изменять название этого ПО без письменного разрешения автора (OCdevWizard). ➥ Вы не можете представлять это ПО как собственное. ➥ Вы не можете использовать или извлекать компоненты ПО для использования их вне файлов ПО. ➥ Вы не можете удалять из файлов ПО копирайт автора (OCdevWizard). ➥ ПО предоставляется по принципу «AS IS». ➥ ПО проводило тесты на стандартной установке OpenCart, не гарантируется корректная работа ПО на не стандартных конфигурациях OpenCart. Автор ПО оставляет за собой право вносить изменения в условия данного лицензионного соглашения и изменять его пункты в любое время без дополнительных уведомлений, а также оставляет за собой право прекратить поддержку, отказать в доступе к обновлениям если пользователь нарушает это лицензионное соглашение. ❖ ПОДДЕРЖКА ➥ Пожалуйста, используйте мой сайт технической поддержки клиентов, чтобы запросить помощь или сообщить о ошибке. ➥ Пожалуйста, не используйте комментарии для сообщений об ошибках. ➥ Платная техническая поддержка выполняется в случаях, когда существует конфликт с внешними модулями/продуктами/шаблонами. Пожалуйста, примите это с пониманием того, что разработчик не может сделать собственный модуль на 100% совместимым со всеми внешними расширениями. Вот почему в некоторых случаях необходимо адаптировать модуль к нестандартной конфигурации и системным настройкам магазина. Поэтому решение таких проблем будет оплачиваться отдельно от стоимости модуля. Автор OCdevWizard долучення 11.04.20 Категорія Модули Системные требования Минимальная версия PHP: 5.4 Метод активации По запросу в ЛС По запросу на почту Через официальный сайт дополнения Ioncube Loader Нет ocStore 3.0 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Звернення до сервера розробника Да  

Скачать / Купить дополнение Show Password (Показать-скрыть пароль) для OC 2.x Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля. Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых: Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ). Должно работать на: любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код. Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются. Плюсы: Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено. Установка: Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов. Добавил NNA Добавлено 10.01.2017 Категория Прочее Системные требования Исправный OCMOD Метод активации Без активации Ioncube Loader Нет ocStore 2.3 2.2 2.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика  

Здравствуйте. При публикации новых дополнений есть модерация. Но при обновлении дополнений - перемодерации нет. С одной стороны, это упрощает процесс публикации обновлений. Но с другой стороны это не безопасно. Допустим я возьму, опубликую какой-нибудь модуль. Он пройдет модерацию. Потом залью в обновлении вредоносный код и опубликую. Перемодерации нет. Люди будут смело качать файл и устанавливать, думая что он промодерирован. В общем эта мысль теперь меня беспокоит =)

Добрый день уважаемые пользователи OpenCart. Открываю эту тему с целью собрать и предоставить максимальную информацию о том как обеспечить свой сайт. По возможности максимально буду отвечать на разные вопросы и обсуждать разные алгоритмы их решения.

Всем доброго дня. Задался вопросом прав доступа к папкам и файлам в структуре ocStore 2.3 К сожалению не нашел более менее полного описания какие необходимо выставлять права на папки и фалы для обеспечения максимально возможной безопасности магазина. И вообще влияет ли это на саму безопасность?

Имеется сайт на ocStore 2.1.0.2 Недавно клиент обнаружил, что сайт у него стал немного подтормаживать и грузить его комп. Сайт при этом работает нормально. Вопросы у него вызывают эти вирусы http://prntscr.com/ir5dkd (использовал сервис http://antivirus-alarm.ru) В вопросах безопасности понимая у меня нет 1. Подскажите, как можно решить эту проблему? чтоб все было чисто... 2. Сам он предлагает обновить движок до последней версии, или хотя бы до 2.3. Как происходит обновление? Все модули нужно заново ставить под нужную версию, да еще и настраивать? на примере того же Simple например, кто нибудь обновлялся? шаблон сайта тоже заново ставить или как это происходит? Какие еще могут быть последствия при обновлении (переиндексация / баги) ? 3. Имеются ли вообще в новых версиях какие-либо улучшения в плане безопасности? или обновляться бесполезно? других поводов для обновления нет

10 Завантажити / Придбати розширення Защита от вирусов и хакеров Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью! Модуль умеет : Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута) В планах: Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа Добавить возможность задавать ссылку для переадресации Лицензия: Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным. Тип распространения: as is (как есть) Установка: Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" Важно! Если у вас переименованная папка admin модуль не будет работать Автор ArtemPitov долучення 14.01.18 Категорія Модули Системные требования PHP 5.4 и выше Метод активации Без активации Ioncube Loader Нет ocStore 2.3 2.2 2.1 OpenCart.Pro, ocShop Opencart.pro 2.3 Opencart.pro 2.1 OcShop 2.0.3.х Не проверялось Звернення до сервера розробника Нет  

В последнее время, многие авторы шаблонов, начали поголовно практиковать пагубную технику встраивания целых кусков чужого кода в свои шаблоны, без разбора полетов. В связи с этим, по моим данным, около 10-15% популярных шаблонов и содержат в себе потенциальные уязвимости. С теми, у кого у меня есть прямая связь, в частном порядке мы закрываем эти дыры с уведомлением покупателей. Но со многими я просто физически не могу связаться, так как они отказываются идти на контакт. Поэтому давайте сделаем наши магазины безопаснее вместе. Вот очень полезная статья с большим набором заплаток от разного рода попыток взлома сайтов. Она правда для WP, но по сути техники взлома не сильно отличаются. https://perishablepress.com/6g/ Для продвинутых пользователей, там все достаточно ясно-понятно. Для новичков, я бы рекомендовал добавить в .htaccess хотя бы это: <IfModule mod_rewrite.c> RewriteCond %{QUERY_STRING} (eval\() [NC,OR] RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR] RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR] RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR] RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR] RewriteCond %{QUERY_STRING} (\\|\.\.\.|\.\./|~|`|<|>|\|) [NC,OR] RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR] RewriteCond %{QUERY_STRING} (\'|\")(.*)(drop|insert|md5|select|union) [NC] RewriteRule .* - [F] </IfModule> Встраивать эту конструкцию необходимо после строки RewriteEngine On После добавления, рекомендую запустить Xenu's И проверить доступность всех ссылок вашего магазина. Если появятся страницы с кодом 404 или 500, проведите анализ и удалите исключения из списка, которые мешают нормальному отображению страниц.

Приветствую! Вчера получил письмо от гугл В Chrome 56 будет появляться предупреждение о проблемах с безопасностью на сайте С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные. Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным. В будущем мы планируем помечать любые страницы, не использующие протокол HTTPS, как небезопасные. Кто-то сталкивался? Что за....? Как исправить? Версия ocStore 2.1.0.2

Опенсорс. Антивирусная утилита, которая собирает структурированную информацию о сайте. Собранные данные можно отправить специалисту или проанализировать самостоятельно, чтобы получить лечащий скрипт. Разработан совместно с revisium.com (айболит). От себя: Состоит из двух частей, сканер (активная часть для работы с сервером) и анализатор логов (пассивная, только работа с логами. есть оффлайн и онлайн версия). Т.е. сначала сканируйте с помощью сканера, затем отправляйте файлы на анализ в анализатор. После выбора необходимых действий в нем же создается файл для лечения. Затем этот файл заливается обратно в сканер и инструкции по лечению выполняются. Оценить функционал скрипта мне так и не удалось, т.к. у меня на сервере какая-то очередная трабла с include_path -> require_once. Инструкция от яндекса: Загрузите Manul в корневую директорию сайта через FTP/SFTP и распакуйте архив. Для запуска введите в адресную строку браузераадрес_вашего_сайта/manul/index.php. Создайте пароль, чтобы никто, кроме вас, не смог воспользоваться утилитой. Запустите сканирование. После окончания отчёт будет сохранён в формате .xml. Загрузите отчёт в Анализатор или отправьте его специалисту. Откройте Manul и перейдите во вкладку Executor. Скопируйте полученный после анализа лечащий скрипт в специальное поле и нажмите «Выполнить». После окончания работы удалите папку /manul с сервера. Новость на хабре: http://habrahabr.ru/company/yandex/blog/256463/Промо страница: https://yandex.ru/promo/manul#aboutРепозиторий: https://github.com/antimalware/manul/Другое: PHP Shell Detector [php, Python] [сайт, репо] (автор говорит по-русски) Айболит [сайт]Прямые руки

Доброго времени суток. Не могу решить проблему с защитой папки админ паролем. Переименовал саму папку, переписал пути к ней. Далее создал файл .htaccess в этом каталоге. В нем прописал следующее: AuthType Basic AuthName "Access Denied" require valid-user Это для проверки, без пути файла с паролями. Но уже тут, на этапе проверки, получил не предложение авторизоваться, а 404. Что примечательно, в корневом каталоге, в .htaccess включен mod_rewrite (RewriteEngine On). В нем прописаны урлы до гугл сайтмап, редирект папки download на 404, склейка дублей главной страницы и закрытие логов error.txt. Если временно удалить этот htaccess, то 404 с админки пропадает. Если же его вернуть, но очистить htaccess из папки admin, 404 так же нет. Происходит какой то конфликт правил редиректов основного htaccess с admin/htaccess. Никак не могу разобраться где подвох...

Добрый день! Помогите, пожалуйста советом. Есть интернет магазин, доступ у нескольких пользователей. Недавно произошел казус - увеличилось количество некоторых товаров и уменьшилась цена на них, так никто бы не заметил, просто одного товара было мало, а его заказали. В косяке никто не признается, да и не будут врать это точно. Значит через кого-то на сайт зашли третьи лица. Как узнать через кого? Нет ли каких нибудь логов в Ocstrore, где можно увидеть историю манипуляций с товарами? Заранее благодарен за подсказку. Виталий

Уважаемые форумчане! Очень нужна Ваша помощь! Заказал магазин на опенкарт у фрилансера. После того как он сдал работу, я сменил все пароли на хостинге, в админ-панеле и даже на хостинге сделал возможным доступ к FTP только с моего IP. НО каким-то чудом, в один прекрасный вечер я зашел на свой сайт, а его некоторые элементы потемнели в частности верхняя часть, каталог товаров, вообщем были голубого цвета, а стали темно-синие. Утром все стало на свои места, как будь-то и не происходило ничего. Случилось это после переписки с фрилансером (может совпадение-не знаю) о дальнейшем сотрудничестве, но как я уже писал утром все восстановилось. К тому же на тестовом сайте где фрилансер ранее показывал результат своей работы ситуация в тот вечер была аналогичная с моим уже готовым сайтом. Также сайт не проходит индексацию в гугл-вебмастер когда добавляю страницы, пишет "Переадресовано" (скрин прикрепил), а в яндекс говорит что ваш сайт является зеркалом сайта с приставкой https://имя сайта хотя домен я регистрировал без https: Сообщил о всем происходящем фрилансеру, он тестовый сайт удалил, с индексацией вопрос решить не может. Вообщем есть серьезное подозрение о том что фрилансер сделал копию сайта или зеркало (не знаю как правильно) надеясь на то что я обращусь к нему за решением данного вопроса. Повторюсь, пароли все поменял и доступ у фтп только с моего айпи. На скрине адрес сайта скрыл. Возможно это не правильно. Погуляв по форуму увидел что люди почему-то не указывают адресов своих магазинов, вот и я не стал. Не обессудьте. Очень надеюсь что кто-то откликнется. Благодарю за любой ответ.

Часто мы даем доступ в админку редакторам, наемным работникам которые выполняют какие-либо работы по сайту. Доверие - это конечно хорошо, но чтоб спалось по ночам лучше, лучше все-таки убрать ему доступ например, в раздел "Модули", "Настройки системы" и т.п. Есть ли какой-то модуль ограничения прав админа (как в Джумле, например) или в опенкарт уже присутствует такая функция?

Привет всем! Неожиданно обнаружил вещь, которая мне очень и очень не нравится. Практически на любом сайте на базе Opencart/ocSrore можно указать в URL ЛЮБОЕ слово или фразу между именем домена и первой директорией. Например: http://www.opencart.ru/ХЕРНЯ_КОТОРУЮ_ВСТАВИЛ_Я/opencart-modules/Modul-oplaty-PayAnyWay И адрес ПРОКАТЫВАЕТ!!! Ответ сервера: HTTP/1.1 200 OK Date: [/size]Thu, 02 Apr 2015 22:51:37 GMT[/size] Server: [/size]Apache/2.2.3 (CentOS)[/size] Ради эксперимента проверил наличие этой возможности на нескольких десятках сайтов на различных сборках от 1.5.1 до 1.5.6 - везде она присутствует. Единственный сайт, который не позволил мне это сделать - сайт этого форума: https://myopencart.com/ Второй важный момент: эта страница остается в отчетах метрики как посещенная. Если гипотетически предположить, что трафик метрики проверяется каким-нибудь СОРМом и у меня есть "доброжелатель", который будет периодически вставлять в эту дыру нехорошие слова (например, про продажу наркоты или другой гадости) то скоро "всем известные товарищи, которым дело до всего" заинтересуются сайтом и его владельцем. У кого есть какие мысли по этому поводу?

15 Скачать / Купить дополнение FSMonitor - отслеживание изменений в файлах сайта Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов. Автоматическое сканирование (cron/wget/curl) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах. Модуль не заменяет какие-либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов. Возможности Отслеживает новые, измененные, удаленные файлы Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux) Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга Возможность исключать директории и файлы из мониторинга по маске Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования. Автоматическое сканирование используя планировщик cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений Демо Админка - https://fsmonitor.shth.ru/admin/ Спасибо Отдельное спасибо пользователю osworx за перевод модуля на немецкий язык, код-ревью и множество ценных советов Описание файлов и хэш fs_monitor_1.2_oc_v_1.5.vqmod.zip для версий 1.5.x md5 a5e64872ceb765a1cbe10d99c3ed5a51 fs_monitor_1.2_oc_v_2.x.ocmod.zip для версий младше 2.3 md5 3094f56f2abbb7f37ae8b85df2c60e7e fs_monitor_1.2_oc_v_2.3.ocmod.zip для версий 2.3.x md5 26ff12330bc62574f6cf58ad5f116356 fs_monitor_1.2_oc_v_3.x.ocmod.zip для версий 3.x md5 797aa1acffc7d7d55da6491b569a154d Инструкция по установке Перейдите в раздел "Дополнения" > "Модули". Выберите файл для вашей версии движка и установите его. Добавил halfhope Добавлено 02.08.2016 Категория Инструменты, утилиты Системные требования Метод активации Без активации Ioncube Loader Нет ocStore 3.0 2.3.0.2.4 2.3 2.2 2.1 1.5.5.1.2 1.5.5.1.1 1.5.5.1 1.5.4.1.2 1.5.4.1.1 1.5.4.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Нет  

Хотел узнать, если использовать данный код в шаблоне header.tpl для получения получения полного url-адреса, то это как сказывается на общей безобразности сайта или нет? $actual_link = "http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; Данную переменную я хочу использовать чтобы выводить определенный текст при условии нахождения в url опреденных меток.

В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.

Доброе время суток, вопрос интересный может у кого есть мысли... Нужно сделать доступ к админке по ссылке site.com/admin/login Думаю думаю, а ничего в голову не лезет кроме как переместить папку и поменять пути.... Есть альтернатива ?

Добрый день кто-то уже сталкивался с тем, что с сайта начинают торговать ссылками в невидимом блоке - добавили код в шаблон сайта, который размещает на страницах ссылки sape и linkfeed? появляются папки с id юзеров в папке: /catalog/view/image а коды размещения модуля на странице в контроллех прописаны и в шаблоне сайта пример такого кода в footer.php global $linkfeed; define('LINKFEED_USER', 'тут код одного юзера'); require_once($_SERVER['DOCUMENT_ROOT'].'/catalog/view/image/'.LINKFEED_USER.'/linkfeed.php'); $linkfeed = new LinkfeedClient(); global $sape; if (!defined('_SAPE_USER')){define('_SAPE_USER', 'тут код другого юзера');} require_once($_SERVER['DOCUMENT_ROOT'].'/catalog/view/image/'._SAPE_USER.'/sape.php'); $o = array(); $o['charset'] = 'UTF-8'; //ваша кодировка $o['force_show_code'] = false; //показать проверочный код $sape = new SAPE_client($o); ?> пример вывода в шаблоне, к сожалению, не сохранился( удалили, заменили доступы, прошло пару недель и он снова на сайте. Если вы справились, подскажите решение, как исправить?

14 Завантажити / Придбати розширення OCCleaner - очистка и оптимизация Описание OCCleaner - Это профессиональный инструмент очистки и оптимизации. С его помощью Вы сможете ускорить работу и повысить безопасность Вашего магазина OpenCart! DEMO Панель администратора: demo/demo | Перейти Совместимость с OpenCart и OCStore 2.2.0.0, 2.3.0.x, 3.0.x.x Локализации Русский, Английский Основные возможности - Очистка системного мусора и временных файлов; - Поиск и удаление ненужных изображений (умный алгоритм анализа базы данных и файлов OpenCart); - Очистка файловой системы от мусора и остаточных файлов; - Оптимизация и очистка базы данных; - Полный анализ в один клик; - Максимальное предоставление информации об обнаруженных объектах; - Предоставление инструментов безопасности административной панели; - Интуитивно понятный и простой интерфейс; - Работает с помощью ajax, без перезагрузки страницы; Очистка файловой системы - Очистка системного кэша - Очистка кэша изображений - Очистка кэша VQMOD - Очистка файлов журналов - Поиск и удаление неиспользуемых изображений - Поиск и удаление пустых папок - Поиск и удаление неиспользуемых локализаций (языковые файлы) Оптимизация базы данных - Поиск и удаление неиспользуемых опций - Поиск и удаление неиспользуемых атрибутов - Поиск и удаление пустых групп атрибутов - Поиск и удаление пустых категорий - Поиск и удаление товаров без изображений - Поиск и удаление просроченных сессий Безопасность 1. Секретная ссылка Доступ в административную панель только по секретной ссылке. Пример: http://suite.ru/admin/?key=value. Все остальные получат ошибку - 404 (страница не существует). 2. Блокировка по IP Доступ в административную панель только с указанных IP адресов. Все остальные получат ошибку - 403 (Доступ запрещён). 3. Google Recaptcha v.2 Защита страницы входа от перебора паролей. В отличии от бесплатных аналогов yе требует дополнительной настройки отдельного модуля Google ReCaptcha и не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена. Установка, обновление, активация Подробная инструкция по установке, обновлению и активации находится в архиве модуля! Системные требования - PHP: >= 5.6. - Модуль PHP: php_fileinfo. - Любой современный браузер с поддержкой ECMAScript5 и выше. Если у Вашего хостинг-провайдера сильные ограничения по использованию памяти или времени выполнения PHP скрипта, функция поиска неиспользуемых изображений может не работать! Лицензия - Лицензия на модуль распространяется на 1 домен + 1 поддомен бесплатно. - Вы не можете продавать или перепродавать этот модуль без письменного разрешения от автора (TimRod). - Вы не можете давать в качестве подарка или распространять этот модуль без письменного разрешения от автора (TimRod). - Вы не можете представлять этот модуль как ваш собственный. Пожалуйста уважайте время и труд, которое автор потратил на создание этого модуля. - Вы не можете удалять копирайт из файлов модуля от автора (TimRod). - Активация происходит только теми способами, которые указаны в инструкции. Обратная связь Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите через систему личных сообщений. Автор TimRod долучення 27.08.19 Категорія Модули Системные требования PHP: >= 5.6, Модуль PHP: php_fileinfo, Любой современный браузер с поддержкой ECMAScript5 и выше. Метод активации По запросу в ЛС По запросу на почту Ioncube Loader Нет ocStore 3.0 2.3 2.2 OpenCart.Pro, ocShop Opencart.pro 2.3 Звернення до сервера розробника Нет  

Добрый день, помогите понять в чем дело в админке выпадающие кнопки поменяли цвет ( стали темнее и с черной окантовкой ) за ночь вчера такого не видел + кнопки также стали с черной окантовкой и другого цвета для сравнения: так выглядят стандартные выпадающие значения http://prntscr.com/spt4yz стало: http://prntscr.com/spt68p довольно странно, что за ночь "выпадашки" поменяли цвет ... кто знает куда смотреть ? что может вызвать такую ситуацию ? модификаторы не ставил никакие в течении суток

40 Скачать / Купить дополнение Чистка сайтов и серверов от вирусов Чищу сайты и сервера от вредоносного кода. Предпочитаемые движки - opencart/laravel/wordpress. Очень большой опыт работы. За 8 лет работы я очистил несколько сотен серверов и сайтов. Есть скидки на большое кол-во сайтов (от двух). По окончании работ - подробный отчет с рекомендациями. Есть период автоматического наблюдения за файлами сайта после очистки. Гарантия на очистку - 1 год. Поэтому в моих же интересах - вылечить ваш сайт раз и навсегда. Добавил halfhope Добавлено 22.05.2021 Категория Услуги  

450 Завантажити / Придбати розширення Ассистент администратора (Защита, настройка и оптимизация) ВНИМАНИЕ: Разработка и обновление данного модуля прекращены! Через некоторое время модуль станет недоступным для просмотра. Новый модуль: OCCleaner https://opencartforum.com/files/file/7376-occleaner-ochistka-i-optimizaciya/ Для тех, кто покупал этот модуль, на новый модуль действует специальная цена (скидка 50%) Чтобы воспользоваться предложением, пишите на email: [email protected] Поддержка будет и дальше оказываться, пока в этом будет необходимость! Модуль "Ассистент администратора", лучший инструмент по защите и оптимизации Вашего магазина на OpenCart. Он помогает очищать кэш, удалять мусорные файлы и оптимизировать Вашу базу данных, менять настройки магазина на лету, а также поможет обеспечить надежную защиту Вашей административной панели. Все основные инструменты всегда под рукой, без большого количества кликов и обновления страниц. Демонстрация Демо: http://demo.bved.ru/admin Логин: demo Пароль: demo Основные возможности 1. Интерфейс - Все функции работают с помощью ajax, без перезагрузки страницы.; - Компактная панель модуля доступна на всех страница панели администратора; - Интуитивно понятный интерфейс, анимация всех действий; 2. Оптимизация файловой системы (очистка) - Кэш системы - Кэш изображений - Кэш VqMod - Журнал ошибок - Журнал модификаций - Журнал openbay - Неиспользуемые изображения - Остаточные (ненужные) файлы 3. Оптимизация базы данных - Неиспользуемые опции - Неиспользуемые атрибуты - Пустые группы атрибутов - Пустые категории товаров - Товары без изображений - Остаточные (ненужные) записи настроек 4. Защита страницы входа от перебора паролей (Google ReCaptcha). В отличии от бесплатных аналогов: - Не требует дополнительной настройки отдельного модуля Google ReCaptcha; - Не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена. 5. Защита входа в административную панель блокировкой по IP. - Вход будет возможно произвести только с заранее указанных разрешенных IP. - Все остальные получат ошибку - 403 (Доступ запрещен) 6. Защита входа в административную панель по секретной ссылке. - Вход будет возможно произвести только по заранее сгенерированной ссылке вида: http://suite.ru/admin/?key=value - Все остальные получат ошибку - 404 (страница не существует) 7. Дополнительные функции - Обновление и очистка кэша модификаций; - Управление настройками магазина на "лету" - Быстрое редактирование файлов Установка модуля 1. Создать резервную копию файлов и базы данных. 2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически. 3. При ручной установке, просто скопируйте содержимое архива в каталог сайта. 4. В разделе "Модификации" нажать кнопку "Обновить". 5. В разделе "Система пользователи / группа пользователей" дать права на просмотр и редактирование. 6. В разделе "Модули / Расширения -> Модули" активируйте модуль "Ассистент администратора". 7. Зайдите в настройки модуля, введите выданный лицензионный ключ, выберите статус "Включено" и нажмите кнопку "Сохранить". Если вы имеете лицензионную копию модуля, то должно появится сообщение об успешном сохранении данных. Модуль готов к работе! В правом верхнем углу, на панели шапки сайта, должна появиться иконка модуля. Обновление модуля 1. Для версии opencart 3.x + , удалить модуль в разделе "Установка расширений". 2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически. 3. В разделе "Модификации" нажмите кнопку "Обновить". При ручной установке, просто скопируйте содержимое архива в каталог сайта. !!! Обязательно очистите кэш браузера! Активация - Лицензия на модуль распространяется на 1 домен + на 1 поддомен бесплатно, путем предоставления лицензионного ключа. - Для прохождения активации, Вам необходимо написать на e-mail: [email protected] или в личку, на том ресурсе, где приобрели. - Обязательно указать домен (без http:// и www), где будет использоваться. Например: mysuite.ru - Если на ресурсе, где покупаете, уже есть поле для ввода домена, то писать на e-mail необязательно. - В ответ вы получите лицензионный ключ. Что планируется сделать - Расширить и усовершенствовать алгоритм поиска ненужных файлов и записей в базе данных. - Добавить детальное описание того, что можно удалять. (добавить подсказки) - Добавить дополнительные способы защиты (двухфакторная аутентификация, графический ключ, пин-код). - Добавить сканер безопасности, который будет анализировать файлы и базу данных на возможные уязвимости и предлагать рекомендации по их устранению. - Добавить редактор модификаций. - Добавить автоматическое создание резервной копии сайта по расписанию. Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: [email protected] или в личку, на ресурсе, где приобретали модуль. Автор TimRod долучення 18.06.18 Категорія Модули Системные требования PHP 5.6+ Метод активации По запросу в ЛС По запросу на почту Ioncube Loader Нет ocStore 3.0 2.3 2.2 2.1 OpenCart.Pro, ocShop Звернення до сервера розробника Нет