[Поддержка] Защита от вирусов и хакеров

[ArtemPitov]

10
Завантажити / Придбати розширення

Защита от вирусов и хакеров

---

 

Модуль позволит обезопасить ваш интернет-магазин на базе OpenCart 2.х от взлома, обеспечит надежную защиту административной части магазина. Даже если вы случайно попались на уловки мошенников или злоумышленник получил данные для входа - не проблема! Модуль обеспечит надежную защиту, просто настройте модуль и можете забыть о проблемах с безопасностью!

 

Модуль умеет :

• Открывать доступ к административной части магазина по секретному ключу. Пример: www.site.com/admin?my_secret_key. Видео: http://take.ms/NgocS
• Открывать доступ для разрешенных IP адресов 
• Добавлять капчу reCaptcha от google при авторизации. Капча усложняет процесс перебора паролей (брута)

 

В планах:

• Добавить 2х этапную авторизацию от google.
• Усложнить процесс создания секретного ключа 
• Добавить возможность задавать ссылку для переадресации 

 

Лицензия:

• Модуль продается с лицензией на один сайт, одна покупка = один домен
• Покупая копию модуля вы получаете право только на использование. Распространяя модуль платно или бесплатно вы нарушает лицензию - это грозит обнулением покупки, а так же уголовной ответственность предусмотренной статей 146 УК РФ (Нарушение авторских и смежных прав) 
• Автор оставляет за собой право изменят условия предоставления лицензии, цену и строк продления дополнения.
• Все доработки и изменения функционала не входят в стоимость и оплачиваются отдельно.
• Модуль официально продается только через площадку opencartforum, другое получения дополнения считается не легальным.

 

Тип распространения:

• as is (как есть)

 

Установка:

• Загрузить через стандартный установщик Opencart
• После установки в настройках магазина появится пункт "Защита админ панели"
• Важно! Чтобы работала reCaptcha нужно настроить модуль "Дополнения → Captcha → reCaptcha" 
• Важно! Если у вас переименованная папка admin модуль не будет работать

 

---

• Автор
  ArtemPitov
• долучення
  14.01.18
• Категорія
  Модули
• Системные требования
  PHP 5.4 и выше
• Метод активации
  Без активации
• Ioncube Loader
  Нет
• ocStore
  2.3
  2.2
  2.1
• OpenCart.Pro, ocShop
  Opencart.pro 2.3
  Opencart.pro 2.1
  OcShop 2.0.3.х
  Не проверялось
• Звернення до сервера розробника
  Нет

 

[specialforce22]

Если не сложно, можно пояснить несведущим, насколько такая защита оправдана.

Правда взламывают, даже если пароль не простой?

 

И еще заинтересовался, чтобы Ваш модуль возымел популярность))

Так как в перспективе 2-х этапная авторизация.

И вот вопрос - посредством e-mail или sms?

Спасибо!

[ArtemPitov]

@specialforce22, здравствуйте

Модуль не даст попасть в админку, тем самым исключаться возможность взлома и подбора паролей, даже при самом слабом пароле или при угоне данных не должно возникнуть проблем с безопасностю. Также если использовать просто кпчу можно усложнить брут в разы. А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку. 

 

Upd: Двух этапная авторизация от google, она бесплатная, если делать через смс нужно платить за отправку

[specialforce22]

Понял. Спасибо!

Буду брать на днях)

[ArtemPitov]

@specialforce22 Всегда рад помочь 

[florapraktik]

Два вопроса:

  

Цитата

А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку.

1) Как узнать, динамический IP или какой? Типа с телефона не зайдёшь? У телефона на 3G есть свой ай пи?

 

2)Все файлы открыты и читаемы, ключей активации нет, лицензия "под честное слово"? Или как? 

Змінено 14 січня 2018 користувачем florapraktik

[ArtemPitov]

@florapraktik

1) Если Вы на заказывали отдельно у своего провайдера услугу динамического ip адреса, значит у Вас не меняется основной IP, при пере подключении к интернету могут изменять только последнее цифры в 192.168.0.(от 0 до 255), я в обновлении добавлю маску что бы не было проблем, примерно вот так 192.168.0.*

В 3g заявляет тот де Киевтар https://kyivstar.ua/ru/mm/services/comp/arhive/static_ip динамический ip

2) Да, на данный момент файлы открыты, это просто модификатор, но если будет нарушена лицензия сразу будет закрыть доступ к файлу 

[Djek]

Хорошая штука, кстати уже годами проверена, правда на других движках совсем. Хотелось бы выразить пожелание разработчику - предоставить возможность выбора страницы переадресации. На джумле например принято отправлять "бруталов" лезущих в site.com/admin на главную страницу сайта. Логика тут простая - раз уж пришли гадить - то пусть поработают над поведенческим фактором немножко, хоть какая то польза от них.)

[ArtemPitov]

@Djek спасибо, в обновлениях добавлю такую возможность  

[Elitagro]

Отличная вещь судя по описанию! В ближайшее время приобрету и протестирую на уже боевом проекте. Разработчику всех благ и удачи в развитии модуля!

[ArtemPitov]

@Elitagro Спасибо, будем стараться  

[specialforce22]

В 15.01.2018 в 01:42, ArtemPitov сказал:

@Elitagro Спасибо, будем стараться  

 

Добрый день!

На опенкарт.ком нашел красоту для входа в админку, ну не знаю, нравится-хотца что-то, вот поставил https://olimpbilety.ru/admin/

Надо в этом случае менять login.tpl

 

Скажите, если сверху Ваш модуль накатить будет работать?

(а то я, дурень, на радостях на действующий сайт и установленный Ваш модуль накатил, да еще при включенной капче, разумеется войти не получилось)

 

Спасибо!

Прикладываю файл, который надо заливать для разукраски входа в админ  

login.tpl

Змінено 29 січня 2018 користувачем specialforce22

[ArtemPitov]

@specialforce22 , здравствуйте!

Смените на стандартный login.tpl, модуль рассчитан на стандартную админку и вывод капчи привязан модификатором к дефолтным элементам 

 

 

[specialforce22]

2 часа назад, ArtemPitov сказал:

@specialforce22 , здравствуйте!

Смените на стандартный login.tpl, модуль рассчитан на стандартную админку и вывод капчи привязан модификатором к дефолтным элементам 

 

 

 

Уже менял, что-то пошло не так и в дефолтном уже не хотела капча показывать, поэтому я бэкапнулся...

Я всё равно буду Ваш модуль продолжать покупать)) он важнее, чем красота)))

 

Спасибо!

[ArtemPitov]

@specialforce22 всегда рад помочь) 

[AvtoBOT]

Все привет.

К автору есть пожелания для доработки модуля.

Хотелось бы еще увидеть в вашем модуле Двухэтапная аутентификация для панели администратора

 

На примере модуля https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=32882&filter_license=0&page=3

 

 

[ArtemPitov]

@AvtoBOT здравствуйте, в дальнейшем планируется, я об этом писал выше 

[AvtoBOT]

В 2/1/2018 в 13:04, ArtemPitov сказал:

@AvtoBOT здравствуйте, в дальнейшем планируется, я об этом писал выше 

Здравствуйте. Когда уже планируется обновить модуль?

[ArtemPitov]

@AvtoBOT со следующего месяца добавлю 2х этапную авторизацию от гугла  

[VoBaH]

Здравствуйте. Подскажите а реально ли если папка админ переименована сменить ее в вашем модуле чтобы он работал?

 

[ArtemPitov]

@VoBaH Здравствуйте, да, нужно модификатор поправить немного 

[LionHunter]

Всё установил вроде заработало. После добавления ключа сохранил и вышел из админки. Теперь попасть не могу, выдает 500 ошибку. В чем может быть проблема? 
Папка admin не переименована.
И как попасть в админку? ) 

UPD: проблема была не в модуле. Отдельное спасибо автору модуля за молниеносную реакцию и помощь! 
Ну а модуль отличный, рад покупке.

Змінено 8 липня 2018 користувачем LionHunter

[ArtemPitov]

@LionHunter пишите в ЛС, посмотрим какая у Вас проблема 

[LionHunter]

Проблема была не в модуле. Отдельное спасибо автору модуля за молниеносную реакцию и помощь! 
Ну а модуль отличный, рад покупке.

[Grosso2020]

В 14.01.2018 в 17:00, ArtemPitov сказал:

@specialforce22, здравствуйте

Модуль не даст попасть в админку, тем самым исключаться возможность взлома и подбора паролей, даже при самом слабом пароле или при угоне данных не должно возникнуть проблем с безопасностю. Также если использовать просто кпчу можно усложнить брут в разы. А доступ только по IP закроет админку «железобетонно» при условии что он у Вас не динамический, с динамическм есть вероятность не попасть в админку. 

 

Upd: Двух этапная авторизация от google, она бесплатная, если делать через смс нужно платить за отправку

Firebase от Google. Отправка sms бесплатная. У меня форма регистрации так работает через этот сервис. Правда на wordpress

Змінено 2 січня 2019 користувачем Grosso2020