0/5, Голосов: 0
Закрыто

Защита админки в opencart

Тема в разделе "Скрипты и программы", создана пользователем povorotti, 21 май 2013.

?

Приемлемая цена для этой складчины?

  1. до 50 руб

    79,5%
  2. до 100 руб.

    18,2%
  3. до 200 руб.

    2,3%
  4. до 300 руб.

    0 голосов
    0,0%
Цена: 610р.
Взнос: 138р.
100%

Основной список: 18 участников

Резервный список: 7 участников

Статус обсуждения:
Комментирование ограничено.
  1. Топикстартер

    Топикстартер ЧКЧлен клуба

    Ultimate Opencart Protection

    Вас ещё не взламывали?
    Не брутфорсили Вашу админку?
    Не инфицировали php скрипты и sql таблицы?

    [​IMG]

    Не стоит дожидаться, когда Ваш проект вырастет до размеров, когда Вы станете интересны конкурентам или хакерам. Защитите себя сейчас.

    Why did you need to used CrawlProtect?

    As a webmaster, one of your biggest fear is to discover one day that your website has been hacked. The risk to lose your data, your Google position and/or your customers is high if a hacker take the control of your website.
    Sur you are carefull, you update regularly the scripts your are using and use sophisticated passwords. The PC you are using to upload your files is equipped with an uptodate antivirus, you never doing ftp transfer from a public PC. As a summary you are applying all the common sense rules to avoid hacking.

    CrawlProtect do more, by blocking:

    -some code injection attempts
    -some SQL injection attempts
    -some visits coming from crawler known as "Badbots" (crawlers used by hackers)
    -some website copier
    -some shell command execution attempts

    As all protection system, CrawlProtect cannot garantee that your website will never be hacked, but it's a new wall that hackers need to pass if they want to hack your website.



    What are the risk link to a hacking?

    Hacking of your site may have consequences more or less dramatic. The attacker can simply replace your homepage with a page that claimed his exploit.

    The danger is that he has found a way to enter your site and nothing says that next time he will not do more damage.
    Indeed it can also erase all your data, including in the most severe cases your databases.
    But there are also hacks more pernicious, undetectable at first but infinitely more dangerous for your guests and yourself.
    The attacker can add on your pages of malicious scripts that will either retrieve the data entered by your visitors either inject a virus on their PC . It can also add on your website pages that will serve as a trap by phishing. In the latter case, your criminal liability may be incurred.

    How CrawlProtect will protect you?

    CrawlProtect act at two levels, firstly with the htaccess file which will analyze incoming requests on your site and immediately blocked those that are recognized as hacking attempts (attempt to inject a script, attempts to inject a SQL query, query made by robots known as badbot, etc. ...).

    The second level of protection depends on you, CrawlProtect offers an easy way to change in a few clicks the chmod of your file or folders to the most appropriate level.

    Note: CrawlProtect is a free script. This extension integrates CrawlProtect to your opencart administration and adds advanced protection level to your code that is provided by CrawlProtect.

     
  2. Последние события

    1. skladchik.com

      talib4eg не участвует в складчине.

      6 июл 2017
    2. skladchik.com

      Складчина закрыта.

      6 май 2017
    3. skladchik.com

      Складчина доступна.

      4 май 2017

    Последние важные события

    1. skladchik.com

      Складчина закрыта.

      6 май 2017
    2. skladchik.com

      Складчина доступна.

      4 май 2017
  3. povorotti

    povorotti БанЗабанен

    Для тех, кто на nginx будет полезна эта информация

    Так же можно попробовать эту штуку

    Но ставить на продакшн я побоялся... А информация из первой ссылки работает!
     
  4. Илья1981

    Илья1981 ЧКЧлен клуба

    Главное что бы была возможность обновить этот модуль, а то со временем, если модуль не обновлять, защита станет уязвимой.
     
  5. F5000

    F5000 ЧКЧлен клуба

    Admin Login Security Lockdown Suite - ничего толком не делает, а в этой складчине - на него больше половины цены. Просто балласт, с этим проще и эфективнее справится через панель управления сайтом, поставив пароль на папку админа. Может выкинуть его из складчины? Или заменить на более адекватный модуль по теме безопасности?
     
  6. Тарас

    Тарас ОргОрганизатор (А)

    Что можете посоветовать на замену?
     
  7. Тарас

    Тарас ОргОрганизатор (А)

    Хорошенько разобрался. Действительно то что делает Admin Login Security Lockdown Suite, єто можно прописать в коде самому или в .htaccess.
    А автоматический вход по IP - это вообще полный бред. Какая после этого защита.

    Давайте заменил этот модуль другим, если есть предложения, или я просто удалю его из этой складчины и будем покупать только Ultimate Opencart Protection.

    Жду мнений складчиков.
     
  8. specialist

    specialist ЧКЧлен клуба

    защитить админку труда не представляет = средства сервера
    исходный код движка = система контроля версий
    как защитить базу данных и данные клиентов в ней = ?

    Есть такой модуль?
     
  9. Тарас

    Тарас ОргОрганизатор (А)

    Ничего подобного не наблюдал под OpenCart. Используйте общие способы
     
  10. specialist

    specialist ЧКЧлен клуба

    А под другие движки, ничего не попадалось?
     
  11. Солярис

    Солярис ЧКЧлен клуба

    А откуда цена в 1500 рублей?, вроде там сказано 25 долларов и 19 долларов итого по курсу 32 рубля за доллар будет 1408 рублей!
     
  12. Тарас

    Тарас ОргОрганизатор (А)

    Оставил только Ultimate Opencart Protection.
    Давайте еще позовем нескольких человек, чтобы до минималки дотянуть.
     
  13. povorotti

    povorotti БанЗабанен

    zarema, вы когда нибудь были оргом складчины?
    обналичка webmoney стоит в среднем 4%
    Курс при оплате палкой совсем не 32, а как минимум на 1 рубль больше, поэтому я все складчины открываю с небольшим запасом. Даже если и останется что-то сверх суммы - даже на мороженое не хватит.
     
  14. povorotti

    povorotti БанЗабанен

    Тарас. Мне был интересн именно второй модуль. Пароль на админку ломается брутом за пол дня. или инъекциями. Взяли и испортили отличную складчину! Я выхожу, т.к. мне первый модуль вообще не подходит, т.к. апача у меня нет. Нехорошо!!!
     
  15. Солярис

    Солярис ЧКЧлен клуба

    Я сама плачу ПейПалом, и знаю что расплачиваясь долларами, пейпал все равно списывает в рублях, причем по курсу Европейского Банка, а не ЦБ РФ, где разница между курсом скажем доллара и рублями выгоднее именно в Европесйком Банке. И если бы скажем сейчас я платила одно Евро через Пейпал, с моей бы карточки ПейПал списал 41,57 рублей, в то время как если бы я купила одно Евро в России мне обошлось уже как минимум в 41,72 рубль ( не считая накрутки банка, оказывающего мне такую услугу). Поэтому и спросила.
     
    1 человеку нравится это.
  16. Илья1981

    Илья1981 ЧКЧлен клуба

    Модуль стоящий или ерунда? Стоит ли на него скидываться? Смотрю 20 человек в списке, а цена почти 70 руб, дорого что то.
     
  17. Тарас

    Тарас ОргОрганизатор (А)

    70 рублей - это не много. Если вы новичок в этом, то я думаю, что вам будет тяжело с настройкой и применением.
     
  18. Илья1981

    Илья1981 ЧКЧлен клуба

    Да новичок, этот модуль сложно наладить?
     
  19. fallout

    fallout БанЗабанен

    Друзья, приглашаю присоединиться к теме сортировки и упорядочения товаров в ваших магазинах, ссылка в подписи
     
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей