Jump to content
Sign in to follow this  
Vitaly1002

Проверка пользователя

Recommended Posts

Добрый день!

 

Помогите, пожалуйста советом. Есть интернет магазин, доступ у нескольких пользователей.

Недавно произошел казус - увеличилось количество некоторых товаров и уменьшилась цена на них, так никто бы не заметил, просто одного товара было мало, а его заказали.

В косяке никто не признается, да и не будут врать это точно. Значит через кого-то на сайт зашли третьи лица. Как узнать через кого?

Нет ли каких нибудь логов в Ocstrore, где можно увидеть историю манипуляций с товарами?

 

Заранее благодарен за подсказку.

 

Виталий 

Share this post


Link to post
Share on other sites

Логирования в opencart нет. Вернее есть - но только для ошибок.

Логи сервера смотрите

Share this post


Link to post
Share on other sites

если вы этот товар не меняли то в базе сохраняется дата последней модификации

после этого можно посмотреть логи сервера за эту дату но там не будет логина пользователя, будет только IP, браузер, которым он пользуется, ОС

Share this post


Link to post
Share on other sites

 В панели управления хостинга (как-то так)

post-29786-0-04573100-1423581457_thumb.jpg

Share this post


Link to post
Share on other sites

Спасибо за советы. Посмотрел логи, там жуть - сплошные обращения к товарам, в общем ничего не понял.

Пришлось просто поменять пароли, хотя не думаю, что это особо поможет.

Жаль, что в OcStore даже администратор не имеет полный контроль над пользователями..

Share this post


Link to post
Share on other sites
Жаль, что в OcStore даже администратор не имеет полный контроль над пользователями..

В свойствах группы пользователей можно выставлять что пользователи могут менять, а что только смотреть, иди вообще что то будет не видно и не доступно.

Нарежте несколько групп - Админы, контент-менеджеры, менеджеры по заказам, или кто у вас там еще есть...

 

сплошные обращения к товарам, в общем ничего не понял.

 

Ищите строки с /admin/ и смотрите на параметры адресной строки. сложно, но можно понять какой именно заход с какого IP что сделал, а дальше устраивать "мордобой по IP" :)

Share this post


Link to post
Share on other sites

Спасибо за совет. У меня все пользователи разграничены.

А можно поставить какое-нибудь уведомление по почте, что кто-то зашел в админку?

Тогда все гораздо проще. Вроде бы все на корпоративе, а в админке работа во всю идет :)

Share this post


Link to post
Share on other sites

Ищите в логах сервера строку с обращением к товару из админки, выглядеть будет примерно так:

http:// ваш сайт /admin/index.php?route=catalog/product/update&token= здесь набору букв-цифр (токен) &product_id=42

где 42 - id интересующего товара

 

а по уму, рекомендуется

Share this post


Link to post
Share on other sites
В косяке никто не признается, да и не будут врать это точно. Значит через кого-то на сайт зашли третьи лица.

Вот меня терзают смутные сомнения, что если кто то хакнул сайт, то будет вот так вот развлекаться...

Share this post


Link to post
Share on other sites

Недавно произошел казус - увеличилось количество некоторых товаров и уменьшилась цена на них, так никто бы не заметил, просто одного товара было мало, а его заказали.

вы уверены, что это не ошибка поставщика, отдавшего вам данные/прайсы с неточной информацией?

читал сегодня в описании одного API "исправлена выгрузка цен, до сегодняшнего дня некоторые цены выгружались с учетом скидок и отличались в меньшую сторону от рекомендуемой розничной на 5-20%"

(или вы все товары итпд вручную добавляете,редактируете,следите за ценами?)

 

Значит через кого-то на сайт зашли третьи лица. Как узнать через кого?

Нет ли каких нибудь логов в Ocstrore, где можно увидеть историю манипуляций с товарами?

вы всегда можете заказать разработку необходимого вам функционала - будь то ведения журнала действий или дополнительные "тонкие" ограничения на доступ/изменение информации.

Share this post


Link to post
Share on other sites

Всем большое спасибо!

 

Разобрался с логами, все показало на ip похожий на ip сотрудника.

Поменяли пароли, ограничили права доступа.

Но, все же подумав, я прихожу к выводу, что "маячок" о входе в админку был бы полезным модулем.

 

наверное тему можно считать закрытой :)

Share this post


Link to post
Share on other sites

Всем большое спасибо!

 

Разобрался с логами, все показало на ip похожий на ip сотрудника.

Поменяли пароли, ограничили права доступа.

Но, все же подумав, я прихожу к выводу, что "маячок" о входе в админку был бы полезным модулем.

 

наверное тему можно считать закрытой :)

Наверное, лучше послушать afwollis и заказать модуль отслеживания действий пользователей админки. Не думаю, что он будет дорого стоить. Зато сколько сэкономит нервов и бюджета компании. Вместо гаданий и ссор со всеми сотрудниками - можно выявить виновника и наказать его рублем, или увольнением... И невиновные сотрудники переживать не будут, и виновный сразу будет выявлен и наказан. Главное - предупредить сотрудников, чтобы свои пароли настроили как следует и панибратством не занимались с допуском коллег к своему аккаунту.

Share this post


Link to post
Share on other sites

А что если в админку прикрутить веб-визор? Тогда вообще можно смотреть не только кто, но и что именно делал, или даже пытался делать! Более наглядного мониторинга действий пользователя вряд ли можно придумать!  :twisted:

Share this post


Link to post
Share on other sites

А что если в админку прикрутить веб-визор? Тогда вообще можно смотреть не только кто, но и что именно делал, или даже пытался делать! Более наглядного мониторинга действий пользователя вряд ли можно придумать!  :twisted:

Вы этот вебвизор будете просматривать круглосуточно и не факт, что что-то найдете :)

У него какое-то свое волшебное время...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By TimRod
      850.00 руб
      Скачать/Купить дополнение


      OCCleaner - очистка и оптимизация
      Описание
      OCCleaner - Это профессиональный инструмент очистки и оптимизации. С его помощью Вы сможете ускорить работу и повысить безопасность Вашего магазина OpenCart!

      DEMO
      Панель администратора: demo/demo | Перейти

      Совместимость с OpenCart и OCStore
      2.2.0.0, 2.3.0.x, 3.0.x.x

      Локализации
      Русский, Английский

      Основные возможности
      - Очистка системного мусора и временных файлов;
      - Поиск и удаление ненужных изображений (умный алгоритм анализа базы данных и файлов OpenCart);
      - Очистка файловой системы от мусора и остаточных файлов;
      - Оптимизация и очистка базы данных;
      - Полный анализ в один клик;
      - Максимальное предоставление информации об обнаруженных объектах;
      - Предоставление инструментов безопасности административной панели;
      - Интуитивно понятный и простой интерфейс;
      - Работает с помощью ajax, без перезагрузки страницы;

      Очистка файловой системы
      - Очистка системного кэша
      - Очистка кэша изображений
      - Очистка кэша VQMOD
      - Очистка файлов журналов
      - Поиск и удаление неиспользуемых изображений
      - Поиск и удаление пустых папок
      - Поиск и удаление неиспользуемых локализаций (языковые файлы)

      Оптимизация базы данных
      - Поиск и удаление неиспользуемых опций
      - Поиск и удаление неиспользуемых атрибутов
      - Поиск и удаление пустых групп атрибутов
      - Поиск и удаление пустых категорий
      - Поиск и удаление товаров без изображений

      Безопасность
      1. Секретная ссылка
      Доступ в административную панель только по секретной ссылке. Пример: http://suite.ru/admin/?key=value.
      Все остальные получат ошибку - 404 (страница не существует).
      2. Блокировка по IP
      Доступ в административную панель только с указанных IP адресов. Все остальные получат ошибку - 403 (Доступ запрещён).
      3. Google Recaptcha v.2
      Защита страницы входа от перебора паролей. В отличии от бесплатных аналогов yе требует дополнительной настройки отдельного модуля Google ReCaptcha и не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.

      Установка, обновление, активация
      Подробная инструкция по установке, обновлению и активации находится в архиве модуля!

      Системные требования
      - PHP: >= 5.6.
      - Модуль PHP: php_fileinfo.
      - Любой современный браузер с поддержкой ECMAScript5 и выше.
       
      Если у Вашего хостинг-провайдера сильные ограничения по использованию памяти или времени выполнения PHP скрипта, функция поиска неиспользуемых изображений может не работать!

      Лицензия
      - Лицензия на модуль распространяется на 1 домен + 1 поддомен бесплатно.
      - Вы не можете продавать или перепродавать этот модуль без письменного разрешения от автора (TimRod).
      - Вы не можете давать в качестве подарка или распространять этот модуль без письменного разрешения от автора (TimRod).
      - Вы не можете представлять этот модуль как ваш собственный. Пожалуйста уважайте время и труд, которое автор потратил на создание этого модуля.
      - Вы не можете удалять копирайт из файлов модуля от автора (TimRod).
      - Активация происходит только теми способами, которые указаны в инструкции.

      Обратная связь
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: [email protected] или через систему личных сообщений.
      Добавил TimRod Добавлено 27.08.2019 Категория Модули Системные требования PHP: >= 5.6, Модуль PHP: php_fileinfo, Любой современный браузер с поддержкой ECMAScript5 и выше. Метод активации По запросу в ЛС
      По запросу на почту Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2 ocStore 3.0
      2.3
      2.2 OpenCart.Pro, ocShop Opencart.pro 2.3 Обращение к серверу разработчика Нет Старая цена 0  
    • By TimRod
      Описание
      OCCleaner - Это профессиональный инструмент очистки и оптимизации. С его помощью Вы сможете ускорить работу и повысить безопасность Вашего магазина OpenCart!

      DEMO
      Панель администратора: demo/demo | Перейти

      Совместимость с OpenCart и OCStore
      2.2.0.0, 2.3.0.x, 3.0.x.x

      Локализации
      Русский, Английский

      Основные возможности
      - Очистка системного мусора и временных файлов;
      - Поиск и удаление ненужных изображений (умный алгоритм анализа базы данных и файлов OpenCart);
      - Очистка файловой системы от мусора и остаточных файлов;
      - Оптимизация и очистка базы данных;
      - Полный анализ в один клик;
      - Максимальное предоставление информации об обнаруженных объектах;
      - Предоставление инструментов безопасности административной панели;
      - Интуитивно понятный и простой интерфейс;
      - Работает с помощью ajax, без перезагрузки страницы;

      Очистка файловой системы
      - Очистка системного кэша
      - Очистка кэша изображений
      - Очистка кэша VQMOD
      - Очистка файлов журналов
      - Поиск и удаление неиспользуемых изображений
      - Поиск и удаление пустых папок
      - Поиск и удаление неиспользуемых локализаций (языковые файлы)

      Оптимизация базы данных
      - Поиск и удаление неиспользуемых опций
      - Поиск и удаление неиспользуемых атрибутов
      - Поиск и удаление пустых групп атрибутов
      - Поиск и удаление пустых категорий
      - Поиск и удаление товаров без изображений

      Безопасность
      1. Секретная ссылка
      Доступ в административную панель только по секретной ссылке. Пример: http://suite.ru/admin/?key=value.
      Все остальные получат ошибку - 404 (страница не существует).
      2. Блокировка по IP
      Доступ в административную панель только с указанных IP адресов. Все остальные получат ошибку - 403 (Доступ запрещён).
      3. Google Recaptcha v.2
      Защита страницы входа от перебора паролей. В отличии от бесплатных аналогов yе требует дополнительной настройки отдельного модуля Google ReCaptcha и не допускает валидации логина и пароля, пока проверка ReCaptcha не будет пройдена.

      Установка, обновление, активация
      Подробная инструкция по установке, обновлению и активации находится в архиве модуля!

      Системные требования
      - PHP: >= 5.6.
      - Модуль PHP: php_fileinfo.
      - Любой современный браузер с поддержкой ECMAScript5 и выше.
       
      Если у Вашего хостинг-провайдера сильные ограничения по использованию памяти или времени выполнения PHP скрипта, функция поиска неиспользуемых изображений может не работать!

      Лицензия
      - Лицензия на модуль распространяется на 1 домен + 1 поддомен бесплатно.
      - Вы не можете продавать или перепродавать этот модуль без письменного разрешения от автора (TimRod).
      - Вы не можете давать в качестве подарка или распространять этот модуль без письменного разрешения от автора (TimRod).
      - Вы не можете представлять этот модуль как ваш собственный. Пожалуйста уважайте время и труд, которое автор потратил на создание этого модуля.
      - Вы не можете удалять копирайт из файлов модуля от автора (TimRod).
      - Активация происходит только теми способами, которые указаны в инструкции.

      Обратная связь
      Если у Вас появился вопрос, предложение по расширению функционала или Вы нашли ошибку, пишите на e-mail: [email protected] или через систему личных сообщений.
    • By KIRKIRKIR
      Добрый день, помогите понять в чем дело 
      в админке выпадающие кнопки поменяли  цвет ( стали темнее и с черной окантовкой ) за ночь вчера такого не видел
      + кнопки также стали с черной окантовкой и другого цвета 
      для сравнения: так выглядят стандартные выпадающие значения http://prntscr.com/spt4yz 
      стало: http://prntscr.com/spt68p
       
      довольно странно, что за ночь "выпадашки" поменяли цвет ...
      кто знает куда смотреть ? 
      что может вызвать такую ситуацию ? 
       
      модификаторы не ставил никакие в течении суток
       
    • By halfhope
      500.00 руб
      Скачать/Купить дополнение


      FSMonitor - отслеживание изменений в файлах сайта
      Модуль не заменяет какие либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов.
       
      Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов. Автоматическое сканирование (cron/wget/curl) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах.
      Возможности
      Отслеживает новые, измененные, удаленные файлы (проверяются CRC, размер, даты изменения и создания файлов) Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux) Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга Возможность исключать директории из мониторинга Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования. Автоматическое сканирование используя cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений Работает без vqmod, правок и вмешательства в какие-либо файлы. Описание файлов
      fs_monitor_v1.1_oc_v1.5.zip (для версий 1.5.x) fs_monitor_v1.1_oc_v2.x.ocmod.zip (для версий 2.x, младше 2.2) fs_monitor_v1.1_oc_v2.2.ocmod.zip (для 2.2.x) fs_monitor_v1.1_oc_v2.3.ocmod.zip (для 2.3.x) fs_monitor_v1.1_oc_v3.x.ocmod.zip (для 3.x) Настройка путей
      В настройках модуля можно настроить дополнительные папки для сканирования или же исключить определенные файлы. Пути указываются АБСОЛЮТНЫЕ, а не относительные, например, /var/www/user_name/data/www/sitename.ru/excluded/. 
       
      Инструкция по установке
      Добавил halfhope Добавлено 02.08.2016 Категория Инструменты, утилиты Системные требования Сайт разработчика halfhope.ru Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1 ocStore 3.0
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Старая цена  
    • By shoputils
      Скачать/Купить дополнение


      Антиспам формы обратной связи
      О модуле Shoputils.Antispam 1.5.x - 2.x - 3.x (Антиспам формы обратной связи и антирегистрация ботов):
       
      Дополнение позволяет отсечь спам через форму обратной связи, который в Опенкарте стал массовым явлением, и запрещает автоматическую регистрацию ботов.
      Если запрос через обратную связь модуль идентифицирует как спам, либо будет попытка авторегистрации - злоумышленник будет послан на error/not_found, либо произойдет эмуляция успешной отправки письма / регистрации (зависит от настроек модуля).
      Также пристутсвует возможность добавлять свои стоп-слова (только для формы обратной связи) и запрещенные IP-адреса.
      При этом в соответствующий журнал модуля запишется какие запросы отправлялись на сервер, если это включено в настройках модуля.
       
      Совместимость: все версии Opencart/ocStore 1.5.x - 2.x - 3.x (1.5.x, 2.0.x, 2.1.x, 2.2.x, 2.3.x, 3.0.x, 3.1.x), регистрация через SimpleCheckout, регистрация через шаблон Revolution.
       
       
      Системные требования
      - Opencart/ocStore 1.5.x - 2.x - 3.x
       
      Установка модуля
      Информацию по установке модуля читайте в инструкции к модулю в файле README.TXT дистрибутива вашей версии.
       

      Лицензия
      - Модуль имеет принцип распространения "as is" ("как есть").
      - Изменение функционала модуля ("допиливание" модуля под индивидуальные нужды) может быть оказано на платной основе.
       
       
       
      Добавил shoputils Добавлено 30.03.2018 Категория Инструменты, утилиты Системные требования Сайт разработчика https://opencart.market Метод активации Без активации Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1
      1.5.3.1 ocStore 3.0
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х Обращение к серверу разработчика Нет Старая цена  
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.