foksa7

Безопасность. Как спрятать админку?

Рекомендуемые сообщения

foksa7    2

Подскажите, можно ли как-то спрятать админку от посторонних глаз?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
noVe    152

Например, через cpanel, поставив пароль на папку admin.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Baco    395
Change Admin Directory Module

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
monax    178

Можно ещё переименовать папку с админкой. Конфиги можно исправить вручную, или вот так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От Alex54765
      Уважаемые форумчане! 
      Очень нужна Ваша помощь! 

      Заказал магазин на опенкарт у фрилансера. После того как он сдал работу, я сменил все пароли на хостинге, в админ-панеле и даже на хостинге сделал возможным доступ к FTP только с моего IP. 

      НО каким-то чудом, в один прекрасный вечер я зашел на свой сайт, а его некоторые элементы потемнели в частности верхняя часть, каталог товаров, вообщем были голубого цвета, а стали темно-синие. Утром все стало на свои места, как будь-то и не происходило ничего.
      Случилось это после переписки с фрилансером (может совпадение-не знаю) о дальнейшем сотрудничестве, но как я  уже писал утром все восстановилось. 
      К тому же на тестовом сайте где фрилансер ранее показывал результат своей работы ситуация в тот вечер была аналогичная с моим уже готовым сайтом.

      Также сайт не проходит индексацию в гугл-вебмастер когда добавляю страницы,  пишет "Переадресовано" (скрин прикрепил), а в яндекс говорит что ваш сайт является зеркалом сайта с приставкой https://имя сайта  хотя домен я регистрировал без https:

      Сообщил о всем происходящем фрилансеру, он тестовый сайт удалил, с индексацией вопрос решить не может.

      Вообщем есть серьезное подозрение о том что фрилансер сделал копию сайта или зеркало (не знаю как правильно) надеясь на то что я обращусь к нему за решением данного вопроса.

      Повторюсь, пароли все поменял и доступ у фтп только с моего айпи.

      На скрине адрес сайта скрыл. Возможно это не правильно. Погуляв по форуму увидел что люди почему-то не указывают адресов своих магазинов, вот и я не стал. Не обессудьте.

      Очень надеюсь что кто-то откликнется.
      Благодарю за любой ответ.

       

    • От Grodas


      Просмотреть файл Защита от взлома Ftp protection against hacking
      Хранить учётные данные в базе данных не безопасно,
      если Вы устанавливаете любую наработку через "Установщик дополнений (Extension Installer)"
      лучше потом удалить свои настройки Ftp из настроек магазина.
      А так-же можно воспользоваться этой небольшой наработкой,
      которая даёт возможность Вам использовать свои логин и пароль только в момент установки дополнения, что является намного более безопасным!
       
      модуль тестировался на OpenCart/ocStore 2.3.x.x
       
      ПРОСТАЯ УСТАНОВКА:
      Стандартными средствами OpenCart:
      1) Загружаем файл ocmod "Дополнения" -> "Установка дополнений".
      2) Заходим "Дополнения" -> "Менеджер дополнений" нажимаем кнопку "Обновить".
      или копируем файл в корень папки [system]
       
      ОБНОВЛЕНИЕ:
      С помощью стандартного функционала OpenCart:
      1) Удалить модуль в "Дополнения" -> "Менеджер дополнений".
      2) Повторить все действия пункта "Установка".
      или копируем файл в корень папки [system] с заменой, поверх старой версии.
       
      ВАЖНО:
      Разработчик НЕ ГАРАНТИРУЕТ отсутствия ошибок, которые могут нарушить работу компьютера и/или сайта и/или привести к потере данных.
      Также, если в код магазина было внесено много изменений, то работоспособность модуля может быть нарушена.
      Перед установкой, рекомендуем, делать необходимые бекапы!!!

      ЛИЦЕНЗИЯ:
      - Модуль распространяется по принципу "как есть"
       
      ТЕХНИЧЕСКАЯ ПОДДЕРЖКА:
      Техническая поддержка не осуществляется. На возникшие вопросы ответ по мере поступления свободного времени.
      Автор Grodas Добавлен 28.03.2017 Категория Прочее Системные требования Метод активации Ioncube Loader OpenCart ocStore OpenCart.Pro, ocShop  
    • От Grodas
      Хранить учётные данные в базе данных не безопасно,
      если Вы устанавливаете любую наработку через "Установщик дополнений (Extension Installer)"
      лучше потом удалить свои настройки Ftp из настроек магазина.
      А так-же можно воспользоваться этой небольшой наработкой,
      которая даёт возможность Вам использовать свои логин и пароль только в момент установки дополнения, что является намного более безопасным!
       
      модуль тестировался на OpenCart/ocStore 2.3.x.x
       
      ПРОСТАЯ УСТАНОВКА:
      Стандартными средствами OpenCart:
      1) Загружаем файл ocmod "Дополнения" -> "Установка дополнений".
      2) Заходим "Дополнения" -> "Менеджер дополнений" нажимаем кнопку "Обновить".
      или копируем файл в корень папки [system]
       
      ОБНОВЛЕНИЕ:
      С помощью стандартного функционала OpenCart:
      1) Удалить модуль в "Дополнения" -> "Менеджер дополнений".
      2) Повторить все действия пункта "Установка".
      или копируем файл в корень папки [system] с заменой, поверх старой версии.
       
      ВАЖНО:
      Разработчик НЕ ГАРАНТИРУЕТ отсутствия ошибок, которые могут нарушить работу компьютера и/или сайта и/или привести к потере данных.
      Также, если в код магазина было внесено много изменений, то работоспособность модуля может быть нарушена.
      Перед установкой, рекомендуем, делать необходимые бекапы!!!

      ЛИЦЕНЗИЯ:
      - Модуль распространяется по принципу "как есть"
       
      ТЕХНИЧЕСКАЯ ПОДДЕРЖКА:
      Техническая поддержка не осуществляется. На возникшие вопросы ответ по мере поступления свободного времени.
    • От NNA


      Просмотреть файл Show Password (Показать-скрыть пароль) для OC 2.x
      Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля.
      Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых:
      Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ).
      Должно работать на:
      любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код.
      Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются.
      Плюсы:
      Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено.
      Установка:
      Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов. Автор NNA Добавлен 10.01.2017 Категория Прочее Системные требования Метод активации Ioncube Loader OpenCart ocStore OpenCart.Pro, ocShop  
    • От NNA
      Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля.
      Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых:
      Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ).
      Должно работать на:
      любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код.
      Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются.
      Плюсы:
      Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено.
      Установка:
      Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов.
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу