Проблемы с входом в admin ocStore

[rayhack]

Здравствуйте. Уже несколько месяцев не могу нормально зайти в админку ocStore 3.0.3.7 .

Проблема с error_attempts:

Всё началось в 2024 году. Тогда в базе в таблице oc_setting (или oc_settings) я нашёл параметр config_login_attempts и увеличил его с 3 до 6 — тогда заходило. В этой теме помогли

Сейчас в базе не могу найти такие записи/таблицы. Хотя в админке в настройках ставлю «Максимум попыток авторизации» = 20 — не помогает.

Единственный способ войти сейчас — править файл проверки логина: /admin/controller/common/login.php (обрезаю часть кода проверки) — после этого могу зайти в админ-панель. Понимаю, что это неудобно и небезопасно.

В логах гостей/поиска нашёл подозрительные запросы, похожие на попытки найти уязвимости, например: 

') AND (SELECT 8368 FROM (SELECT(SLEEP(13)))uUDJ)-- Nabb

 

Мне кажется, идут автоматические брут/SQLi-сканы.
Посоветуйте надёжные способы защитить админку: менять путь к /admin, добавить доп. пароль на страницу входа (HTTP ) и т.д. — что лучше для ocStore?
И как же все же нормализировать свой вход.

 

 

[sasha3337774]

В 14.10.2025 в 10:44, rayhack сказав:

Посоветуйте надёжные способы защитить админку: менять путь к /admin, добавить доп. пароль на страницу входа (HTTP ) и т.д. — что лучше для ocStore?

 

[markimax]

Закрийте по IP адмінку

.htaccess в /admin

order deny,allow
deny from all
allow from 192.168.
...т п ... allow from ...

Щось на кшталт такого - припишіть свої маски IP з яких заходите

[Aktozdes]

Достатньо всього навсього змінити логін з admin наприклад на admin_3f
і быльше таке не повториться

+ порада від  markimax

та нічого не купуйте

Змінено 14 жовтня користувачем Aktozdes

[rayhack]

14.10.2025 в 12:14, Aktozdes сказал:

змінити логін з admin наприклад на admin_3f

Допоміг, працює як годинник без помилки