Jump to content

Recommended Posts

Защита от вирусов и хакеров


Защита от вирусов и хакеров


 

Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!

 

Модуль умеет :

  • Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS
  • Открывать доступ для разрешенных IP адресов 
  • Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)

 

В планах:

  • Добавить 2х этапную авторизацию от google.
  • Усложнить процесс создания секретного ключа 
  • Добавить возможность задавать ссылку для переадресации 

 

Лицензия:

  • Модуль продается с лицензией на один сайт, одна покупка = один домен
  • Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) 
  • Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения.
  • Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно.
  • Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.

 

Тип распространения:

  • as is (как есть)

 

Установка:

  • Загрузить через стандартный установщик Opencart
  • После установки в настройках магазина появится пункт "Защита админ панели"
  • Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" 
  • Важно! Если у вас переименованная папка admin модуль не будет работать

 

123.jpg


  • Добавил
  • Добавлено
    14.01.2018
  • Категория
  • Системные требования
    PHP 5.4 и выше
  • Метод активации
    Без активации
  • Ioncube Loader
    Нет
  • OpenCart
    2.3
    2.2
    2.1
    2.0
  • ocStore
    2.3
    2.2
    2.1
  • OpenCart.Pro, ocShop
    Opencart.pro 2.3
    Opencart.pro 2.1
    OcShop 2.0.3.х
    Не проверялось
  • Обращение к серверу разработчика
    Нет
  • Старая цена
    1190

 

  • +1 1

Share this post


Link to post
Share on other sites

Если не сложно, можно пояснить несведущим, насколько такая защита оправдана.

Правда взламывают, даже если пароль не простой? :(

 

И еще заинтересовался, чтобы Ваш модуль возымел популярность))

Так как в перспективе 2-х этапная авторизация.

И вот вопрос - посредством e-mail или sms?

Спасибо!

Share this post


Link to post
Share on other sites

@specialforce22, здравствуйте

Модуль не даст попасть в админку, тем самым исключаться возможность взлома и подбора паролей, даже при самом слабом пароле или при угоне данных не должно возникнуть проблем с безопасностю. Также если использовать просто кпчу можно усложнить брут в разы. А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку. 

 

Upd: Двух этапная авторизация от google, она бесплатная, если делать через смс нужно платить за отправку

  • +1 1

Share this post


Link to post
Share on other sites

Понял. Спасибо!

Буду брать на днях)

Share this post


Link to post
Share on other sites

Два вопроса:

  

Цитата

А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку.

1) Как узнать, динамический IP или какой? Типа с телефона не зайдёшь? У телефона на 3G есть свой ай пи?

 

2)Все файлы открыты и читаемы, ключей активации нет, лицензия "под честное слово"? Или как? 

Edited by florapraktik

Share this post


Link to post
Share on other sites

@florapraktik

1) Если Вы на заказывали отдельно у своего провайдера услугу динамического ip адреса, значит у Вас не меняется основной IP, при пере подключении к интернету могут изменять только последнее цифры в 192.168.0.(от 0 до 255), я в обновлении добавлю маску что бы не было проблем, примерно вот так 192.168.0.*

В 3g заявляет тот де Киевтар https://kyivstar.ua/ru/mm/services/comp/arhive/static_ip динамический ip

2) Да, на данный момент файлы открыты, это просто модификатор, но если будет нарушена лицензия сразу будет закрыть доступ к файлу 

  • +1 1

Share this post


Link to post
Share on other sites

Хорошая штука, кстати уже годами проверена, правда на других движках совсем. Хотелось бы выразить пожелание разработчику - предоставить возможность выбора страницы переадресации. На джумле например принято отправлять "бруталов" лезущих в site.com/admin на главную страницу сайта. Логика тут простая - раз уж пришли гадить - то пусть поработают над поведенческим фактором немножко, хоть какая то польза от них.)

Share this post


Link to post
Share on other sites

@Djek спасибо, в обновлениях добавлю такую возможность  

Share this post


Link to post
Share on other sites

Отличная вещь судя по описанию! В ближайшее время приобрету и протестирую на уже боевом проекте. Разработчику всех благ и удачи в развитии модуля!

Share this post


Link to post
Share on other sites
В 15.01.2018 в 01:42, ArtemPitov сказал:

@Elitagro Спасибо, будем стараться  

 

Добрый день!

На опенкарт.ком нашел красоту для входа в админку, ну не знаю, нравится-хотца что-то, вот поставил https://olimpbilety.ru/admin/

Надо в этом случае менять login.tpl

 

Скажите, если сверху Ваш модуль накатить будет работать?

(а то я, дурень, на радостях на действующий сайт и установленный Ваш модуль накатил, да еще при включенной капче, разумеется войти не получилось)

 

Спасибо!

Прикладываю файл, который надо заливать для разукраски входа в админ  

login.tpl

Edited by specialforce22

Share this post


Link to post
Share on other sites

@specialforce22 , здравствуйте!

Смените на стандартный login.tpl, модуль рассчитан на стандартную админку и вывод капчи привязан модификатором к дефолтным элементам 

 

 

Share this post


Link to post
Share on other sites
2 часа назад, ArtemPitov сказал:

@specialforce22 , здравствуйте!

Смените на стандартный login.tpl, модуль рассчитан на стандартную админку и вывод капчи привязан модификатором к дефолтным элементам 

 

 

 

Уже менял, что-то пошло не так и в дефолтном уже не хотела капча показывать, поэтому я бэкапнулся...

Я всё равно буду Ваш модуль продолжать покупать)) он важнее, чем красота)))

 

Спасибо!

Share this post


Link to post
Share on other sites

Все привет.

К автору есть пожелания для доработки модуля.

Хотелось бы еще увидеть в вашем модуле Двухэтапная аутентификация для панели администратора

 

На примере модуля https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=32882&filter_license=0&page=3

 

 

Share this post


Link to post
Share on other sites

@AvtoBOT здравствуйте, в дальнейшем планируется, я об этом писал выше 

Share this post


Link to post
Share on other sites
В 2/1/2018 в 13:04, ArtemPitov сказал:

@AvtoBOT здравствуйте, в дальнейшем планируется, я об этом писал выше 

Здравствуйте. Когда уже планируется обновить модуль?

Share this post


Link to post
Share on other sites

@AvtoBOT со следующего месяца добавлю 2х этапную авторизацию от гугла  

  • +1 1

Share this post


Link to post
Share on other sites

Здравствуйте. Подскажите а реально ли если папка админ переименована сменить ее в вашем модуле чтобы он работал?

 

Share this post


Link to post
Share on other sites

@VoBaH Здравствуйте, да, нужно модификатор поправить немного 

Share this post


Link to post
Share on other sites

Всё установил вроде заработало. После добавления ключа сохранил и вышел из админки. Теперь попасть не могу, выдает 500 ошибку. В чем может быть проблема? 
Папка admin не переименована.
И как попасть в админку? ) 

UPD: проблема была не в модуле. Отдельное спасибо автору модуля за молниеносную реакцию и помощь! 
Ну а модуль отличный, рад покупке.

Edited by LionHunter

Share this post


Link to post
Share on other sites

@LionHunter пишите в ЛС, посмотрим какая у Вас проблема 

  • +1 1

Share this post


Link to post
Share on other sites

Проблема была не в модуле. Отдельное спасибо автору модуля за молниеносную реакцию и помощь! 
Ну а модуль отличный, рад покупке.

Share this post


Link to post
Share on other sites
В 14.01.2018 в 17:00, ArtemPitov сказал:

@specialforce22, здравствуйте

Модуль не даст попасть в админку, тем самым исключаться возможность взлома и подбора паролей, даже при самом слабом пароле или при угоне данных не должно возникнуть проблем с безопасностю. Также если использовать просто кпчу можно усложнить брут в разы. А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку. 

 

Upd: Двух этапная авторизация от google, она бесплатная, если делать через смс нужно платить за отправку

Firebase от Google. Отправка sms бесплатная. У меня форма регистрации так работает через этот сервис. Правда на wordpress

Edited by Grosso2020

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By pawana
      Добрый день!

      Подскажите, пожалуйста, как изменить высоту этих полей. Пытался жестко в шаблоне изменить - не выходит. То ли лыжи не едут, то ли я что-то не так сделал.
       

       
       
    • By mirek
      750
      Скачать/Купить дополнение


      Двух факторная Google авторизация для покупателей
      Модуль позволяет обезопасить доступ к профилю покупателей на сайтах с CMS OcStore/OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту профиля покупателя магазина. Даже в том случае если злоумышленник получил логин и пароль от профиля покупателя магазина  - он не сможет войти! Модуль активирует вход в профиль покупателя магазина используя двух факторную Google авторизацию!

      Модуль интегрируется в стандартную тему OcStore/Opencart
       
      Коды доступа меняются с интервалом в 30 секунд!

      Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство
      приложение Google Authenticator!  Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации
      на Вашем сайте

      Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве!

      Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени 
      между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете
      для получения кодов для прохождения двух факторной Google авторизации

      Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! 
       
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.
       Тип распространения:
      as is (как есть)  
      Установка:
      Для установки модуля customers2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений
      загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в меню профиля покупателя появятся пункты "2fa google авторизация"   
      Добавил mirek Добавлено 07.04.2018 Категория Модули Системные требования Метод активации Без активации Ioncube Loader Нет OpenCart 2.3
      2.2
      2.1 ocStore 2.3
      2.2
      2.1 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Старая цена  
    • By mirek
      Модуль позволяет обезопасить доступ к профилю покупателей на сайтах с CMS OcStore/OpenCart 2.х от не санкционированного доступа Обеспечивает надежную защиту профиля покупателя магазина. Даже в том случае если злоумышленник получил логин и пароль от профиля покупателя магазина  - он не сможет войти! Модуль активирует вход в профиль покупателя магазина используя двух факторную Google авторизацию!

      Модуль интегрируется в стандартную тему OcStore/Opencart
       
      Коды доступа меняются с интервалом в 30 секунд!

      Для использования двух факторной Google авторизации Вам необходимо также скачать и установить на свое мобильное устройство
      приложение Google Authenticator!  Коды доступа генерируются в приложении Google Authenticator Их необходимо вводить в форму авторизации
      на Вашем сайте

      Приложение Google Authenticator Вы можете найти и скачать в Play Market на своем мобильном устройстве!

      Внимание! При использовании двух факторной Google авторизации имейте ввиду возможную рассинхронизацию времени 
      между времененм на хостинге на котором работает Ваш сайт и временем на мобильном устройстве которое Вы используете
      для получения кодов для прохождения двух факторной Google авторизации

      Код полученный на Вашем устройстве подходит только в то время которое показывает Ваше мобильное устройство! 
       
      Лицензия:
      Модуль продается с лицензией на один сайт, одна покупка = один домен Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав)  Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения. Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно. Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.
       Тип распространения:
      as is (как есть)  
      Установка:
      Для установки модуля customers2fa Вам необходимо в административной панели Вашего сайта в Разделе Дополнения -> Установка дополнений
      загрузить zip архив с модулем После того как модуль установится можно перейти в подраздел Дополнения -> Менеджер дополнений и обновить кеш (иконка в правом верхнем углу) После установки в меню профиля покупателя появятся пункты "2fa google авторизация"   
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.