Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

[Поддержка] Защита от вирусов и хакеров


 Share

Recommended Posts

Защита от вирусов и хакеров


Защита от вирусов и хакеров


 

Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!

 

Модуль умеет :

  • Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS
  • Открывать доступ для разрешенных IP адресов 
  • Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)

 

В планах:

  • Добавить 2х этапную авторизацию от google.
  • Усложнить процесс создания секретного ключа 
  • Добавить возможность задавать ссылку для переадресации 

 

Лицензия:

  • Модуль продается с лицензией на один сайт, одна покупка = один домен
  • Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) 
  • Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения.
  • Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно.
  • Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.

 

Тип распространения:

  • as is (как есть)

 

Установка:

  • Загрузить через стандартный установщик Opencart
  • После установки в настройках магазина появится пункт "Защита админ панели"
  • Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" 
  • Важно! Если у вас переименованная папка admin модуль не будет работать

 

123.jpg


  • Добавил
  • Добавлено
    14.01.2018
  • Категория
  • Системные требования
    PHP 5.4 и выше
  • Метод активации
    Без активации
  • Ioncube Loader
    Нет
  • OpenCart
    2.3
    2.2
    2.1
    2.0
  • ocStore
    2.3
    2.2
    2.1
  • OpenCart.Pro, ocShop
    Opencart.pro 2.3
    Opencart.pro 2.1
    OcShop 2.0.3.х
    Не проверялось
  • Обращение к серверу разработчика
    Нет

 

  • +1 1
Link to comment
Share on other sites

Если не сложно, можно пояснить несведущим, насколько такая защита оправдана.

Правда взламывают, даже если пароль не простой? :(

 

И еще заинтересовался, чтобы Ваш модуль возымел популярность))

Так как в перспективе 2-х этапная авторизация.

И вот вопрос - посредством e-mail или sms?

Спасибо!

Link to comment
Share on other sites


@specialforce22, здравствуйте

Модуль не даст попасть в админку, тем самым исключаться возможность взлома и подбора паролей, даже при самом слабом пароле или при угоне данных не должно возникнуть проблем с безопасностю. Также если использовать просто кпчу можно усложнить брут в разы. А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку. 

 

Upd: Двух этапная авторизация от google, она бесплатная, если делать через смс нужно платить за отправку

  • +1 1
Link to comment
Share on other sites

Два вопроса:

  

Цитата

А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку.

1) Как узнать, динамический IP или какой? Типа с телефона не зайдёшь? У телефона на 3G есть свой ай пи?

 

2)Все файлы открыты и читаемы, ключей активации нет, лицензия "под честное слово"? Или как? 

Edited by florapraktik
Link to comment
Share on other sites


@florapraktik

1) Если Вы на заказывали отдельно у своего провайдера услугу динамического ip адреса, значит у Вас не меняется основной IP, при пере подключении к интернету могут изменять только последнее цифры в 192.168.0.(от 0 до 255), я в обновлении добавлю маску что бы не было проблем, примерно вот так 192.168.0.*

В 3g заявляет тот де Киевтар https://kyivstar.ua/ru/mm/services/comp/arhive/static_ip динамический ip

2) Да, на данный момент файлы открыты, это просто модификатор, но если будет нарушена лицензия сразу будет закрыть доступ к файлу 

  • +1 1
Link to comment
Share on other sites

Хорошая штука, кстати уже годами проверена, правда на других движках совсем. Хотелось бы выразить пожелание разработчику - предоставить возможность выбора страницы переадресации. На джумле например принято отправлять "бруталов" лезущих в site.com/admin на главную страницу сайта. Логика тут простая - раз уж пришли гадить - то пусть поработают над поведенческим фактором немножко, хоть какая то польза от них.)

Link to comment
Share on other sites


@Djek спасибо, в обновлениях добавлю такую возможность  

Link to comment
Share on other sites

Отличная вещь судя по описанию! В ближайшее время приобрету и протестирую на уже боевом проекте. Разработчику всех благ и удачи в развитии модуля!

Link to comment
Share on other sites


  • 2 weeks later...
В 15.01.2018 в 01:42, ArtemPitov сказал:

@Elitagro Спасибо, будем стараться  

 

Добрый день!

На опенкарт.ком нашел красоту для входа в админку, ну не знаю, нравится-хотца что-то, вот поставил https://olimpbilety.ru/admin/

Надо в этом случае менять login.tpl

 

Скажите, если сверху Ваш модуль накатить будет работать?

(а то я, дурень, на радостях на действующий сайт и установленный Ваш модуль накатил, да еще при включенной капче, разумеется войти не получилось)

 

Спасибо!

Прикладываю файл, который надо заливать для разукраски входа в админ  

login.tpl

Edited by specialforce22
Link to comment
Share on other sites


@specialforce22 , здравствуйте!

Смените на стандартный login.tpl, модуль рассчитан на стандартную админку и вывод капчи привязан модификатором к дефолтным элементам 

 

 

Link to comment
Share on other sites

2 часа назад, ArtemPitov сказал:

@specialforce22 , здравствуйте!

Смените на стандартный login.tpl, модуль рассчитан на стандартную админку и вывод капчи привязан модификатором к дефолтным элементам 

 

 

 

Уже менял, что-то пошло не так и в дефолтном уже не хотела капча показывать, поэтому я бэкапнулся...

Я всё равно буду Ваш модуль продолжать покупать)) он важнее, чем красота)))

 

Спасибо!

Link to comment
Share on other sites


Все привет.

К автору есть пожелания для доработки модуля.

Хотелось бы еще увидеть в вашем модуле Двухэтапная аутентификация для панели администратора

 

На примере модуля https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=32882&filter_license=0&page=3

 

 

Link to comment
Share on other sites


@AvtoBOT здравствуйте, в дальнейшем планируется, я об этом писал выше 

Link to comment
Share on other sites

  • 1 month later...
В 2/1/2018 в 13:04, ArtemPitov сказал:

@AvtoBOT здравствуйте, в дальнейшем планируется, я об этом писал выше 

Здравствуйте. Когда уже планируется обновить модуль?

Link to comment
Share on other sites


@AvtoBOT со следующего месяца добавлю 2х этапную авторизацию от гугла  

  • +1 1
Link to comment
Share on other sites

  • 2 weeks later...

Здравствуйте. Подскажите а реально ли если папка админ переименована сменить ее в вашем модуле чтобы он работал?

 

Link to comment
Share on other sites


  • 4 weeks later...

@VoBaH Здравствуйте, да, нужно модификатор поправить немного 

Link to comment
Share on other sites

  • 2 months later...

Всё установил вроде заработало. После добавления ключа сохранил и вышел из админки. Теперь попасть не могу, выдает 500 ошибку. В чем может быть проблема? 
Папка admin не переименована.
И как попасть в админку? ) 

UPD: проблема была не в модуле. Отдельное спасибо автору модуля за молниеносную реакцию и помощь! 
Ну а модуль отличный, рад покупке.

Edited by LionHunter
Link to comment
Share on other sites


@LionHunter пишите в ЛС, посмотрим какая у Вас проблема 

  • +1 1
Link to comment
Share on other sites

Проблема была не в модуле. Отдельное спасибо автору модуля за молниеносную реакцию и помощь! 
Ну а модуль отличный, рад покупке.

Link to comment
Share on other sites


  • 5 months later...
В 14.01.2018 в 17:00, ArtemPitov сказал:

@specialforce22, здравствуйте

Модуль не даст попасть в админку, тем самым исключаться возможность взлома и подбора паролей, даже при самом слабом пароле или при угоне данных не должно возникнуть проблем с безопасностю. Также если использовать просто кпчу можно усложнить брут в разы. А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку. 

 

Upd: Двух этапная авторизация от google, она бесплатная, если делать через смс нужно платить за отправку

Firebase от Google. Отправка sms бесплатная. У меня форма регистрации так работает через этот сервис. Правда на wordpress

Edited by Grosso2020
Link to comment
Share on other sites


Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.