[OpenCart 2.x] Защита от злоумышленников магазина

четт я не понял смысла модуля. Рекапча в оупенкарте есть по дефолту,а ломают обычно не брутофорсом , а с помощью фишинга и инъекции в базу данных.

 

Тут к примеру можно сделать вход по серкетному ключу или же по разбложенным ip, это тоже много чего значит и выручает от взлома

 

Люди, закрыть админку от переборов паролей и всякой чуши, можно более надёжно и бесплатно.
Настройте Basic Authentication в Apache через .htaccess (в поисковиках ищите).
Грубо говоря пароль на папку.
Закрывает логином и паролем, доступ к папке (любой) и не даёт перебирать и т.д. На уровне сервера.
p.s.
Я так закрываю админки всех сайтов своих и клиентских.

 

У меня по дефолту всегда пароли от 45 символов, даже без капчи сбрутофорсить нереально, на Ваш подход мне определенно нравится- спасибо за то что поделились!
У коллег по работе (крупный магазин на оупенкарте) сперли базу данных без всяких брутофорсов- просто sql injection и все. Грамотные хакеры дорого стоят, но они могут очень многое.

 

Я делаю проще и обхожусь без дополнительных модулей, в файл .htaccess в папке admin добавляю разрешение заходить в админ-панель только с определенного ip. Когда у меня меняется ip, просто иду туда и переписываю на новый, можно всем кто работает с сайтом сделать выделенный ip и просто указать их в файле.

 

Мое мнение что лучше не дожидаться того момента когда ты станешь кому то интересен, а уже будет поздно. Лучше за ранее себя обеспечить, по опыту скажу, был случай с магазином, которые я делал, спустя пару лет был хакнутый, они тоже думали никому еще не интересны, но почему то их хакнули и наделали пакостей.

 

еще пару человек и поехали, пока не подорожало )

 

Вот меня постоянно удивляют люди, которые записываються в складчинку, и тут как уже цена близка к минималке при назначении даты сбора, которая только через 5 дней, сразу бегут. В данном случае это относиться к тебе @Artemius_Gold , зачем тогда вообще записывались ?

 

Поддержу складчину, ребят, продукт сможет сэкономить большие деньги Вам и защитить от взлома сайта, так же сможете ставить на сайты своих клиентов и с них брать дополнительное вознаграждение. Итого вы не только окупите продукт, но еще и заработаете и сделаете доброе дело. Так что все кто использует opencart обязательно записывайтесь, потом будите логти кусать. Использовать забугорные англоязычные модули конечно можно, но иногда себе дороже. Так что призываю использовать качественные продукты от Российских разработчиков.

 

Чему удивляться? Записался, чтобы иметь ввиду складчину, не пропустить сборы и снизить взнос. Когда увидел в списке складчин на ближайший сбор выписался, тк сейчас модуль не актуален для меня.
Представим 2 ситуации:
1) 10 человек ставит складчину в отслеживание, взнос остается прежним. если доходит до сбором половина пропускает оповещение на почту
2) 10 человек записалось в складчину, снизило взнос, тем самым привлекли еще 5 человек, ожидающих сбор. и 5 (один из них я) выписались в итоге
Что лучше?)
Потому и записываюсь почти во все, что меня интересует. Зачастую забываю выписаться и молча оплачиваю - никто не жалуется.
Когда снижаю взнос на раннем этапе тоже вроде не плохо