Перейти к содержанию
Vitaly1002

Проверка пользователя

Рекомендуемые сообщения

Добрый день!

 

Помогите, пожалуйста советом. Есть интернет магазин, доступ у нескольких пользователей.

Недавно произошел казус - увеличилось количество некоторых товаров и уменьшилась цена на них, так никто бы не заметил, просто одного товара было мало, а его заказали.

В косяке никто не признается, да и не будут врать это точно. Значит через кого-то на сайт зашли третьи лица. Как узнать через кого?

Нет ли каких нибудь логов в Ocstrore, где можно увидеть историю манипуляций с товарами?

 

Заранее благодарен за подсказку.

 

Виталий 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Логирования в opencart нет. Вернее есть - но только для ошибок.

Логи сервера смотрите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если вы этот товар не меняли то в базе сохраняется дата последней модификации

после этого можно посмотреть логи сервера за эту дату но там не будет логина пользователя, будет только IP, браузер, которым он пользуется, ОС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 В панели управления хостинга (как-то так)

post-29786-0-04573100-1423581457_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за советы. Посмотрел логи, там жуть - сплошные обращения к товарам, в общем ничего не понял.

Пришлось просто поменять пароли, хотя не думаю, что это особо поможет.

Жаль, что в OcStore даже администратор не имеет полный контроль над пользователями..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Жаль, что в OcStore даже администратор не имеет полный контроль над пользователями..

В свойствах группы пользователей можно выставлять что пользователи могут менять, а что только смотреть, иди вообще что то будет не видно и не доступно.

Нарежте несколько групп - Админы, контент-менеджеры, менеджеры по заказам, или кто у вас там еще есть...

 

сплошные обращения к товарам, в общем ничего не понял.

 

Ищите строки с /admin/ и смотрите на параметры адресной строки. сложно, но можно понять какой именно заход с какого IP что сделал, а дальше устраивать "мордобой по IP" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо за совет. У меня все пользователи разграничены.

А можно поставить какое-нибудь уведомление по почте, что кто-то зашел в админку?

Тогда все гораздо проще. Вроде бы все на корпоративе, а в админке работа во всю идет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ищите в логах сервера строку с обращением к товару из админки, выглядеть будет примерно так:

http:// ваш сайт /admin/index.php?route=catalog/product/update&token= здесь набору букв-цифр (токен) &product_id=42

где 42 - id интересующего товара

 

а по уму, рекомендуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В косяке никто не признается, да и не будут врать это точно. Значит через кого-то на сайт зашли третьи лица.

Вот меня терзают смутные сомнения, что если кто то хакнул сайт, то будет вот так вот развлекаться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Недавно произошел казус - увеличилось количество некоторых товаров и уменьшилась цена на них, так никто бы не заметил, просто одного товара было мало, а его заказали.

вы уверены, что это не ошибка поставщика, отдавшего вам данные/прайсы с неточной информацией?

читал сегодня в описании одного API "исправлена выгрузка цен, до сегодняшнего дня некоторые цены выгружались с учетом скидок и отличались в меньшую сторону от рекомендуемой розничной на 5-20%"

(или вы все товары итпд вручную добавляете,редактируете,следите за ценами?)

 

Значит через кого-то на сайт зашли третьи лица. Как узнать через кого?

Нет ли каких нибудь логов в Ocstrore, где можно увидеть историю манипуляций с товарами?

вы всегда можете заказать разработку необходимого вам функционала - будь то ведения журнала действий или дополнительные "тонкие" ограничения на доступ/изменение информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем большое спасибо!

 

Разобрался с логами, все показало на ip похожий на ip сотрудника.

Поменяли пароли, ограничили права доступа.

Но, все же подумав, я прихожу к выводу, что "маячок" о входе в админку был бы полезным модулем.

 

наверное тему можно считать закрытой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем большое спасибо!

 

Разобрался с логами, все показало на ip похожий на ip сотрудника.

Поменяли пароли, ограничили права доступа.

Но, все же подумав, я прихожу к выводу, что "маячок" о входе в админку был бы полезным модулем.

 

наверное тему можно считать закрытой :)

Наверное, лучше послушать afwollis и заказать модуль отслеживания действий пользователей админки. Не думаю, что он будет дорого стоить. Зато сколько сэкономит нервов и бюджета компании. Вместо гаданий и ссор со всеми сотрудниками - можно выявить виновника и наказать его рублем, или увольнением... И невиновные сотрудники переживать не будут, и виновный сразу будет выявлен и наказан. Главное - предупредить сотрудников, чтобы свои пароли настроили как следует и панибратством не занимались с допуском коллег к своему аккаунту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что если в админку прикрутить веб-визор? Тогда вообще можно смотреть не только кто, но и что именно делал, или даже пытался делать! Более наглядного мониторинга действий пользователя вряд ли можно придумать!  :twisted:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что если в админку прикрутить веб-визор? Тогда вообще можно смотреть не только кто, но и что именно делал, или даже пытался делать! Более наглядного мониторинга действий пользователя вряд ли можно придумать!  :twisted:

Вы этот вебвизор будете просматривать круглосуточно и не факт, что что-то найдете :)

У него какое-то свое волшебное время...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От ArtemPitov
      498.00 руб
      Скачать/Купить дополнение


      Защита от вирусов и хакеров
      После Нового Года планируется работа над крупным обновлением
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
      Добавил ArtemPitov Добавлено 14.01.2018 Категория Модули Системные требования PHP 5.4 и выше Сайт разработчика https://pitov.pro Старая цена 498 Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      Не проверялось  
    • От ArtemPitov
      После Нового Года планируется работа над крупным обновлением
       
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
    • От TimRod
      450.00 руб
      Скачать/Купить дополнение


      BVED Ассистент администратора (Защита, настройка и оптимизация)
      Модуль "BVED Ассистент администратора", лучший инструмент по защите и оптимизации Вашего магазина на OpenCart. Он помогает очищать кэш, удалять мусорные файлы и оптимизировать Вашу базу данных, менять настройки магазина на лету, а также поможет обеспечить надежную защиту Вашей административной панели.
      Все основные инструменты всегда под рукой, без большого количества кликов и обновления страниц.
      Демонстрация
      Демо: http://demo.bved.ru/admin
      Логин: demo
      Пароль: demo
      Основные возможности
      1. Интерфейс
          - Все функции работают с помощью ajax, без перезагрузки страницы.;
          - Компактная панель модуля доступна на всех страница панели администратора;
          - Интуитивно понятный интерфейс, анимация всех действий;
       
      2. Оптимизация файловой системы (очистка)
          - Кэш системы    
          - Кэш изображений    
          - Кэш VqMod    
          - Журнал ошибок    
          - Журнал модификаций    
          - Журнал openbay    
          - Неиспользуемые изображения    
          - Остаточные (ненужные) файлы
          
      3. Оптимизация базы данных
          - Неиспользуемые опции    
          - Неиспользуемые атрибуты    
          - Пустые группы атрибутов    
          - Пустые категории товаров    
          - Товары без изображений    
          - Остаточные (ненужные) записи настроек
       
      4. Защита страницы входа от перебора паролей (Google ReCaptcha).
          В отличии от бесплатных аналогов:
          - Не требует дополнительной настройки отдельного модуля Google ReCaptcha;
          - Не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.
       
      5. Защита входа в административную панель блокировкой по IP.
          - Вход будет возможно произвести только с заранее указанных разрешенных IP.
          - Все остальные получат ошибку - 403 (Доступ запрещен)
          
      6. Защита входа в административную панель по секретной ссылке.
          - Вход будет возможно произвести только по заранее сгенерированной ссылке вида: http://suite.ru/admin/?key=value
          - Все остальные получат ошибку - 404 (страница не существует)
          
      7. Дополнительные функции
          - Обновление и очистка кэша модификаций; 
          - Управление настройками магазина на "лету"
          - Быстрое редактирование файлов
      Установка модуля
      1. Создать резервную копию файлов и базы данных.
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      4. В разделе "Модификации" нажать кнопку "Обновить".
      5. В разделе "Система пользователи / группа пользователей" дать права на просмотр и редактирование.
      6. В разделе "Модули / Расширения -> Модули" активируйте модуль "BVED Ассистент администратора".
      7. Зайдите в настройки модуля, введите выданный лицензионный ключ, выберите статус "Включено" и нажмите кнопку "Сохранить".
       
      Если вы имеете лицензионную копию модуля, то должно появится сообщение об успешном сохранении данных. Модуль готов к работе! 
      В правом верхнем углу, на панели шапки сайта, должна появиться иконка модуля.
       Обновление модуля
      1. Для версии opencart 3.x + , удалить модуль в разделе "Установка расширений".
      2. В разделе "Установка расширений" загрузить архив и установка пройдет автоматически.
      3. В разделе "Модификации" нажмите кнопку "Обновить".
       
      При ручной установке, просто скопируйте содержимое архива в каталог сайта.
      !!! Обязательно очистите кэш браузера!
      Активация
       - Лицензия на модуль распространяется на 1 домен + на 1 поддомен бесплатно, путем предоставления лицензионного ключа.
       - Для прохождения активации, Вам необходимо написать на e-mail: bve.develop@yandex.ru или в личку, на том ресурсе, где приобрели.
       - Обязательно указать домен (без http:// и www), где будет использоваться. Например: mysuite.ru
       - Если на ресурсе, где покупаете, уже есть поле для ввода домена, то писать на e-mail необязательно. 
       - В ответ вы получите лицензионный ключ.
       
      Что планируется сделать
      - Расширить и усовершенствовать алгоритм поиска ненужных файлов и записей в базе данных.
      - Добавить детальное описание того, что можно удалять. (добавить подсказки)
      - Добавить дополнительные способы защиты (двухфакторная аутентификация, графический ключ, пин-код).
      - Добавить сканер безопасности, который будет анализировать файлы и базу данных на возможные уязвимости и предлагать рекомендации по их устранению.
      - Добавить редактор модификаций.
      - Добавить автоматическое создание резервной копии сайта по расписанию.
       
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: bve.develop@yandex.ru или в личку, на ресурсе, где приобретали модуль.
      Добавил TimRod Добавлено 18.06.2018 Категория Модули Системные требования PHP 5.6+ Сайт разработчика Старая цена Метод активации По запросу в ЛС
      По запросу на почту Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1 ocStore 3.0
      2.3
      2.2
      2.1 OpenCart.Pro, ocShop  
    • От colaweb
      В этой ветке предлагаю обсудить вопросы связанные с безопасностью размещения интернет ресурсов на платном хостинге.
    • От NNA
      Скачать/Купить дополнение


      Show Password (Показать-скрыть пароль) для OC 2.x
      Отображает и снова прячет пароли на страницах регистрации, авторизации и изменения пароля.
      Давно известно, что на самом деле толком не повышающая безопасности мода прятать вводимые символы под "звёздочками" приводит к потере клиентов в е-коммерции из-за целого ряда неудобств, среди которых:
      Нет контроля набора букв, особенно новых и сложных паролей. Ошибки, отрицательные эмоции. В случае несовпадения паролей в полях невозможно определить, какое из них содержит ошибку, а какое - верный пароль. Невозможно элементарно скопировать набранный пароль для сохранения в любимый блокнот\контейнер\etc. Ну и так далее. Столкнулся с полным отсутствием решения этой давно наболевшей проблемы для пользователей. Дарю сообществу, пусть приносит пользу (и расширение, и сообщество ).
      Должно работать на:
      любых грамотных шаблонах, использующих стандартный вывод ошибок при вводе пароля. Проверено на нескольких имеющихся. любой версии OC2 со стандартным шаблоном. Проверено от 2.2.х. В случае несовместимости шаблона - правки минимальны, но по просьбе могу внести в публикуемый код.
      Тестирование (и сообщения о работоспособности) на OCStore и других сборках также привествуются.
      Плюсы:
      Не требует загрузки файлов (значит, и нет потенциальных проблем с ftp). Не требует JQuery. Минимизированный код (не сжатый! т.е. без потери удобства чтения-правок). Известные минусы: не обнаружено.
      Установка:
      Распаковать zip-архив! Установочный файл - xml из архива. Установить через стандартное меню (либо скопировать в папку /system/ сайта) В обоих случаях обновить кэш модификаторов. Добавил NNA Добавлено 10.01.2017 Категория Прочее Системные требования Исправный OCMOD Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.