Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Поддержка] Защита от вирусов и хакеров


ArtemPitov

Recommended Posts

Защита от вирусов и хакеров


Защита от вирусов и хакеров


 

Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!

 

Модуль умеет :

  • Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS
  • Открывать доступ для разрешенных IP адресов 
  • Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)

 

В планах:

  • Добавить 2х этапную авторизацию от google.
  • Усложнить процесс создания секретного ключа 
  • Добавить возможность задавать ссылку для переадресации 

 

Лицензия:

  • Модуль продается с лицензией на один сайт, одна покупка = один домен
  • Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) 
  • Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения.
  • Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно.
  • Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.

 

Тип распространения:

  • as is (как есть)

 

Установка:

  • Загрузить через стандартный установщик Opencart
  • После установки в настройках магазина появится пункт "Защита админ панели"
  • Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" 
  • Важно! Если у вас переименованная папка admin модуль не будет работать

 

123.jpg


  • Автор
  • долучення
    14.01.18
  • Категорія
  • Системные требования
    PHP 5.4 и выше
  • Метод активации
    Без активации
  • Ioncube Loader
    Нет
  • ocStore
    2.3
    2.2
    2.1
  • OpenCart.Pro, ocShop
    Opencart.pro 2.3
    Opencart.pro 2.1
    OcShop 2.0.3.х
    Не проверялось
  • Звернення до сервера розробника
    Нет

 

  • +1 1
Надіслати
Поділитися на інших сайтах

Если не сложно, можно пояснить несведущим, насколько такая защита оправдана.

Правда взламывают, даже если пароль не простой? :(

 

И еще заинтересовался, чтобы Ваш модуль возымел популярность))

Так как в перспективе 2-х этапная авторизация.

И вот вопрос - посредством e-mail или sms?

Спасибо!

Надіслати
Поділитися на інших сайтах


@specialforce22, здравствуйте

Модуль не даст попасть в админку, тем самым исключаться возможность взлома и подбора паролей, даже при самом слабом пароле или при угоне данных не должно возникнуть проблем с безопасностю. Также если использовать просто кпчу можно усложнить брут в разы. А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку. 

 

Upd: Двух этапная авторизация от google, она бесплатная, если делать через смс нужно платить за отправку

  • +1 1
Надіслати
Поділитися на інших сайтах

@specialforce22 Всегда рад помочь :wink:

Надіслати
Поділитися на інших сайтах

Два вопроса:

  

Цитата

А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку.

1) Как узнать, динамический IP или какой? Типа с телефона не зайдёшь? У телефона на 3G есть свой ай пи?

 

2)Все файлы открыты и читаемы, ключей активации нет, лицензия "под честное слово"? Или как? 

Змінено користувачем florapraktik
Надіслати
Поділитися на інших сайтах


@florapraktik

1) Если Вы на заказывали отдельно у своего провайдера услугу динамического ip адреса, значит у Вас не меняется основной IP, при пере подключении к интернету могут изменять только последнее цифры в 192.168.0.(от 0 до 255), я в обновлении добавлю маску что бы не было проблем, примерно вот так 192.168.0.*

В 3g заявляет тот де Киевтар https://kyivstar.ua/ru/mm/services/comp/arhive/static_ip динамический ip

2) Да, на данный момент файлы открыты, это просто модификатор, но если будет нарушена лицензия сразу будет закрыть доступ к файлу 

  • +1 1
Надіслати
Поділитися на інших сайтах

Хорошая штука, кстати уже годами проверена, правда на других движках совсем. Хотелось бы выразить пожелание разработчику - предоставить возможность выбора страницы переадресации. На джумле например принято отправлять "бруталов" лезущих в site.com/admin на главную страницу сайта. Логика тут простая - раз уж пришли гадить - то пусть поработают над поведенческим фактором немножко, хоть какая то польза от них.)

Надіслати
Поділитися на інших сайтах


@Djek спасибо, в обновлениях добавлю такую возможность  

Надіслати
Поділитися на інших сайтах

@Elitagro Спасибо, будем стараться  

Надіслати
Поділитися на інших сайтах

  • 2 weeks later...
В 15.01.2018 в 01:42, ArtemPitov сказал:

@Elitagro Спасибо, будем стараться  

 

Добрый день!

На опенкарт.ком нашел красоту для входа в админку, ну не знаю, нравится-хотца что-то, вот поставил https://olimpbilety.ru/admin/

Надо в этом случае менять login.tpl

 

Скажите, если сверху Ваш модуль накатить будет работать?

(а то я, дурень, на радостях на действующий сайт и установленный Ваш модуль накатил, да еще при включенной капче, разумеется войти не получилось)

 

Спасибо!

Прикладываю файл, который надо заливать для разукраски входа в админ  

login.tpl

Змінено користувачем specialforce22
Надіслати
Поділитися на інших сайтах


@specialforce22 , здравствуйте!

Смените на стандартный login.tpl, модуль рассчитан на стандартную админку и вывод капчи привязан модификатором к дефолтным элементам 

 

 

Надіслати
Поділитися на інших сайтах

2 часа назад, ArtemPitov сказал:

@specialforce22 , здравствуйте!

Смените на стандартный login.tpl, модуль рассчитан на стандартную админку и вывод капчи привязан модификатором к дефолтным элементам 

 

 

 

Уже менял, что-то пошло не так и в дефолтном уже не хотела капча показывать, поэтому я бэкапнулся...

Я всё равно буду Ваш модуль продолжать покупать)) он важнее, чем красота)))

 

Спасибо!

Надіслати
Поділитися на інших сайтах


@specialforce22 всегда рад помочь) 

Надіслати
Поділитися на інших сайтах

Все привет.

К автору есть пожелания для доработки модуля.

Хотелось бы еще увидеть в вашем модуле Двухэтапная аутентификация для панели администратора

 

На примере модуля https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=32882&filter_license=0&page=3

 

 

Надіслати
Поділитися на інших сайтах


@AvtoBOT здравствуйте, в дальнейшем планируется, я об этом писал выше 

Надіслати
Поділитися на інших сайтах

  • 1 month later...

@AvtoBOT со следующего месяца добавлю 2х этапную авторизацию от гугла  

  • +1 1
Надіслати
Поділитися на інших сайтах

  • 2 weeks later...
  • 4 weeks later...

@VoBaH Здравствуйте, да, нужно модификатор поправить немного 

Надіслати
Поділитися на інших сайтах

  • 2 months later...

Всё установил вроде заработало. После добавления ключа сохранил и вышел из админки. Теперь попасть не могу, выдает 500 ошибку. В чем может быть проблема? 
Папка admin не переименована.
И как попасть в админку? ) 

UPD: проблема была не в модуле. Отдельное спасибо автору модуля за молниеносную реакцию и помощь! 
Ну а модуль отличный, рад покупке.

Змінено користувачем LionHunter
Надіслати
Поділитися на інших сайтах


@LionHunter пишите в ЛС, посмотрим какая у Вас проблема 

  • +1 1
Надіслати
Поділитися на інших сайтах

  • 5 months later...
В 14.01.2018 в 17:00, ArtemPitov сказал:

@specialforce22, здравствуйте

Модуль не даст попасть в админку, тем самым исключаться возможность взлома и подбора паролей, даже при самом слабом пароле или при угоне данных не должно возникнуть проблем с безопасностю. Также если использовать просто кпчу можно усложнить брут в разы. А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку. 

 

Upd: Двух этапная авторизация от google, она бесплатная, если делать через смс нужно платить за отправку

Firebase от Google. Отправка sms бесплатная. У меня форма регистрации так работает через этот сервис. Правда на wordpress

Змінено користувачем Grosso2020
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.