Изменить адрес входа в админку

[Mykhaylo]

Подскажите, как можно и как правильно изменить вход в админку? Что бы с текущего mysite.com/admin изменить, например, на mysite.com/newadmin

Нашёл на форуме и на других ресурсах разные способы, но темы старые и для более старых версий опенкарта. Потому я не стал что-то менять, а решил сначала спросить, как правильно делать сейчас.

OcStore 2.3.0.2.3.

Спасибо.

[markimax]

Не надо так делать
Потому что многие модификаторы заточены именно под ./admin/
Будут проблемы
Лучше используйте модуль Артема

 

 

[freelancer]

не переименовывая директорию редиректами можно

@markimax

[chukcha]

31 минуту назад, markimax сказал:

Потому что многие модификаторы заточены именно под ./admin/

Это каким образом заточены?

[iglin]

5 минут назад, chukcha сказал:

Это каким образом заточены?

Вот таким же ) <file path="admin/...

[Mykhaylo]

13 минут назад, freelancer сказал:

не переименовывая директорию редиректами можно

@markimax

Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше.

Спасибо.

[magdek]

18 минут назад, Mykhaylo сказал:

Не подскажите, может есть какой-то бесплатный модуль, который это делает? Без дополнительных функций, как предложено в платном модуле выше.

Спасибо.

Неужели 500 рублей это много за безопасность целой админки.

[iglin]

24 минуты назад, Mykhaylo сказал:

Не подскажите, может есть какой-то бесплатный модуль, который это делает?

Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. 

Змінено 25 березня 2019 користувачем iglin

[Mykhaylo]

42 минуты назад, magdek сказал:

Неужели 500 рублей это много за безопасность целой админки.

Например, на более старые версии опенкарта, 1.5 и 2.0 были аналогичные бесплатные модули, которые делали то же самое, что и предложенный выше модуль. Для моей версии 2.3 я поискал и не нашёл. Дополнительно об этом я и спросил. А вы вопрос разворачиваете совсем другим образом, который совершенно тут не по теме. При чём тут стоимость конкретного модуля? Хотите поофтопить, давайте обсудим. А 5000 рублей за безопасность админки это много или мало?

 

41 минуту назад, iglin сказал:

Бесплатно вы можете например ограничить доступ к mysite.com/admin только для определённых ip адресов. Но если у вас люди с сайтом будут работать с разных мест и с динамическими ip, этот способ будет очень неудобен. 

Да, у меня именно такая ситуация, когда доступ к админке нужен из разных мест и с динамическим айпи.

Вариант с переименованием папки /admin тоже не очень хотелось бы использовать, хотя многие именно этот вариант и называют единственно верным.

[chukcha]

1 час назад, iglin сказал:

Вот таким же ) <file path="admin/...

вы в инсталятор смотрели?

[Tom]

10 минут назад, Mykhaylo сказал:

хотя многие именно этот вариант и называют единственно верным.

Не единственный.

Ещё как вариант 

http://www.htaccesstools.com/htpasswd-generator/

[iglin]

7 минут назад, chukcha сказал:

вы в инсталятор смотрели?

И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть.

[chukcha]

31 минуту назад, iglin сказал:

И в инсталятор и в текст модификаторов в базе данных) А можно было как то по другому делать, есть какой то параметр который можно использовать вместо точного пути? ) Простите, я не сильно в этом вопросе разбираюсь, но во всех дополнениях что есть у меня от сторонних разработчиков и что сам пишу, сделано именно так)) А вашего модуля у меня нет ни одного пока к сожалению чтоб посмотреть.

открою вам маленькую тайну
 

						if (substr($destination, 0, 5) == 'admin') {
							$destination = DIR_APPLICATION . substr($destination, 6);
						}
	
						if (substr($destination, 0, 7) == 'catalog') {
							$destination = DIR_CATALOG . substr($destination, 8);
						}

 

[iglin]

12 минут назад, chukcha сказал:

открою вам маленькую тайну

чего не знал, того не знал, благодарю за новую информацию. С дополнениями xml так же работает? )

[chukcha]

1 минуту назад, iglin сказал:

С дополнениями xml так же работает? )

Я вам привел код из инсталлятора.

[iglin]

12 минут назад, chukcha сказал:

Я вам привел код из инсталлятора.

Это я понял. Да, извиняюсь за свой тупой вопрос) Это же нашёл и в функции refresh() модификаторов =) Ещё раз спасибо.

Тогда действительно пока не вижу никаких проблем чтобы переименовать каталог admin

 

Змінено 25 березня 2019 користувачем iglin

[freelancer]

5 часов назад, freelancer сказал:

не переименовывая директорию редиректами можно

@markimax

RewriteRule ^myadmin/?(.*) admin/$1 [L]

RewriteCond %{THE_REQUEST} !.*myadmin [NC]
RewriteRule ^admin - [R=401,L]

+ HTTP_SERVER, HTTPS_SERVER в конфигах

 

[Mykhaylo]

Вот вы и пообщались) А теперь можно для нубца популярную инструкцию что и как делать? =)

 

Извиняюсь за оффтоп, но раз уже заговорили о htaccess и безопасности, что вы скажете на счёт данных методов?

 

Спойлер

Данный код позволяет защитить ваш сайт от scripts enjection и нежелательных модификаций «_REQUEST» и/или «GLOBALS»:

#Включаем отслеживание сим-ссылок
Options +FollowSymLinks
#Запускаем url_rewriting
RewriteEngine On
#Блокируем все ссылки, содержащие <script>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
#Блокируем все скрипты, которые пытаются изменить переменные PHP Globals:
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
#Блокируем все скрипты, которые пытаются изменить переменную _REQUEST:
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
#Перенаправляем все подобные на страницу с ошибкой 403 – запрещено
RewriteRule ^(.*)$ index.php [F,L]

 

Спойлер

Это правило позволяет блокировать нежелательные User Agents, которые могут быть потенциально опасными или просто ненужными запросами перегружать сервер:

#Блокируем нежелательных ботов и роботов
SetEnvIfNoCase user-Agent ^FrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Java.* [NC,OR]
SetEnvIfNoCase user-Agent ^Microsoft.URL [NC,OR]
SetEnvIfNoCase user-Agent ^MSFrontPage [NC,OR]
SetEnvIfNoCase user-Agent ^Offline.Explorer [NC,OR]
SetEnvIfNoCase user-Agent ^[Ww]eb[Bb]andit [NC,OR]
SetEnvIfNoCase user-Agent ^Zeus [NC]
<limit get=”” post=”” head=””>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</limit>

Список User Agent браузеров, роботов и пауков поисковых машин, веб-каталогов, менеджеров закачек, спам-ботов и плохих ботов можно найти на сайте http://www.user-agents.org/

 

Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем:

 

Змінено 25 березня 2019 користувачем Mykhaylo

[Mykhaylo]

21 час назад, Mykhaylo сказал:

Ну и напоследок, может не выдумывать и прикрутить рекапчу? Например, этим модулем:

Прикрутил. Похоже, пока на этом и остановлюсь.