Защита админки в opencart

Топикстартер · 21 май 2013

Защита админки в opencart

Ultimate Opencart Protection

Вас ещё не взламывали?
Не брутфорсили Вашу админку?
Не инфицировали php скрипты и sql таблицы?

Не стоит дожидаться, когда Ваш проект вырастет до размеров, когда Вы станете интересны конкурентам или хакерам. Защитите себя сейчас.

Why did you need to used CrawlProtect?

As a webmaster, one of your biggest fear is to discover one day that your website has been hacked. The risk to lose your data, your Google position and/or your customers is high if a hacker take the control of your website.
Sur you are carefull, you update regularly the scripts your are using and use sophisticated passwords. The PC you are using to upload your files is equipped with an uptodate antivirus, you never doing ftp transfer from a public PC. As a summary you are applying all the common sense rules to avoid hacking.

CrawlProtect do more, by blocking:

-some code injection attempts
-some SQL injection attempts
-some visits coming from crawler known as "Badbots" (crawlers used by hackers)
-some website copier
-some shell command execution attempts

As all protection system, CrawlProtect cannot garantee that your website will never be hacked, but it's a new wall that hackers need to pass if they want to hack your website.

What are the risk link to a hacking?

Hacking of your site may have consequences more or less dramatic. The attacker can simply replace your homepage with a page that claimed his exploit.

The danger is that he has found a way to enter your site and nothing says that next time he will not do more damage.
Indeed it can also erase all your data, including in the most severe cases your databases.
But there are also hacks more pernicious, undetectable at first but infinitely more dangerous for your guests and yourself.
The attacker can add on your pages of malicious scripts that will either retrieve the data entered by your visitors either inject a virus on their PC . It can also add on your website pages that will serve as a trap by phishing. In the latter case, your criminal liability may be incurred.

How CrawlProtect will protect you?

CrawlProtect act at two levels, firstly with the htaccess file which will analyze incoming requests on your site and immediately blocked those that are recognized as hacking attempts (attempt to inject a script, attempts to inject a SQL query, query made by robots known as badbot, etc. ...).

The second level of protection depends on you, CrawlProtect offers an easy way to change in a few clicks the chmod of your file or folders to the most appropriate level.

Note: CrawlProtect is a free script. This extension integrates CrawlProtect to your opencart administration and adds advanced protection level to your code that is provided by CrawlProtect.

Скрытое содержимое.

povorotti · 22 май 2013

Для тех, кто на nginx будет полезна эта информация

Скрытое содержимое.

Так же можно попробовать эту штуку

Скрытое содержимое.

Но ставить на продакшн я побоялся... А информация из первой ссылки работает!

Илья1981 · 31 май 2013

Главное что бы была возможность обновить этот модуль, а то со временем, если модуль не обновлять, защита станет уязвимой.

F5000 · 2 июн 2013

Admin Login Security Lockdown Suite - ничего толком не делает, а в этой складчине - на него больше половины цены. Просто балласт, с этим проще и эфективнее справится через панель управления сайтом, поставив пароль на папку админа. Может выкинуть его из складчины? Или заменить на более адекватный модуль по теме безопасности?

Тарас · 3 июн 2013

F5000 сказал(а): ↑

Admin Login Security Lockdown Suite - ничего толком не делает, а в этой складчине - на него больше половины цены. Просто балласт, с этим проще и эфективнее справится через панель управления сайтом, поставив пароль на папку админа. Может выкинуть его из складчины? Или заменить на более адекватный модуль по теме безопасности?
Нажмите, чтобы раскрыть...

Что можете посоветовать на замену?

Тарас · 3 июн 2013

Хорошенько разобрался. Действительно то что делает Admin Login Security Lockdown Suite, єто можно прописать в коде самому или в .htaccess.
А автоматический вход по IP - это вообще полный бред. Какая после этого защита.

Давайте заменил этот модуль другим, если есть предложения, или я просто удалю его из этой складчины и будем покупать только Ultimate Opencart Protection.

Жду мнений складчиков.

specialist · 3 июн 2013

защитить админку труда не представляет = средства сервера
исходный код движка = система контроля версий
как защитить базу данных и данные клиентов в ней = ?

Есть такой модуль?

Тарас · 3 июн 2013

Leotop сказал(а): ↑

защитить админку труда не представляет = средства сервера
исходный код движка = система контроля версий
как защитить базу данных и данные клиентов в ней = ?

Есть такой модуль?
Нажмите, чтобы раскрыть...

Ничего подобного не наблюдал под OpenCart. Используйте общие способы

specialist · 3 июн 2013

Тарас сказал(а): ↑

Ничего подобного не наблюдал под OpenCart. Используйте общие способы
Нажмите, чтобы раскрыть...

А под другие движки, ничего не попадалось?

Солярис · 4 июн 2013

А откуда цена в 1500 рублей?, вроде там сказано 25 долларов и 19 долларов итого по курсу 32 рубля за доллар будет 1408 рублей!

Тарас · 4 июн 2013

Оставил только Ultimate Opencart Protection.
Давайте еще позовем нескольких человек, чтобы до минималки дотянуть.

povorotti · 4 июн 2013

zarema, вы когда нибудь были оргом складчины?
обналичка webmoney стоит в среднем 4%
Курс при оплате палкой совсем не 32, а как минимум на 1 рубль больше, поэтому я все складчины открываю с небольшим запасом. Даже если и останется что-то сверх суммы - даже на мороженое не хватит.

povorotti · 4 июн 2013

Тарас. Мне был интересн именно второй модуль. Пароль на админку ломается брутом за пол дня. или инъекциями. Взяли и испортили отличную складчину! Я выхожу, т.к. мне первый модуль вообще не подходит, т.к. апача у меня нет. Нехорошо!!!

Солярис · 4 июн 2013

povorotti сказал(а): ↑

zarema, вы когда нибудь были оргом складчины?
обналичка webmoney стоит в среднем 4%
Курс при оплате палкой совсем не 32, а как минимум на 1 рубль больше, поэтому я все складчины открываю с небольшим запасом. Даже если и останется что-то сверх суммы - даже на мороженое не хватит.
Нажмите, чтобы раскрыть...

Я сама плачу ПейПалом, и знаю что расплачиваясь долларами, пейпал все равно списывает в рублях, причем по курсу Европейского Банка, а не ЦБ РФ, где разница между курсом скажем доллара и рублями выгоднее именно в Европесйком Банке. И если бы скажем сейчас я платила одно Евро через Пейпал, с моей бы карточки ПейПал списал 41,57 рублей, в то время как если бы я купила одно Евро в России мне обошлось уже как минимум в 41,72 рубль ( не считая накрутки банка, оказывающего мне такую услугу). Поэтому и спросила.

Илья1981 · 5 июн 2013

Модуль стоящий или ерунда? Стоит ли на него скидываться? Смотрю 20 человек в списке, а цена почти 70 руб, дорого что то.

Тарас · 5 июн 2013

Илья1981 сказал(а): ↑

Модуль стоящий или ерунда? Стоит ли на него скидываться? Смотрю 20 человек в списке, а цена почти 70 руб, дорого что то.
Нажмите, чтобы раскрыть...

70 рублей - это не много. Если вы новичок в этом, то я думаю, что вам будет тяжело с настройкой и применением.

Илья1981 · 5 июн 2013

Да новичок, этот модуль сложно наладить?

fallout · 5 июн 2013

Друзья, приглашаю присоединиться к теме сортировки и упорядочения товаров в ваших магазинах, ссылка в подписи

Войти или зарегистрироваться

Защита админки в opencart

Приемлемая цена для этой складчины?

до 50 руб

до 100 руб.

до 200 руб.

до 300 руб.

Защита админки в opencart

Поделиться этой страницей

Войти или зарегистрироваться

Защита админки в opencart

Приемлемая цена для этой складчины?

до 50 руб

до 100 руб.

до 200 руб.

до 300 руб.

Защита админки в opencart

Поделиться этой страницей

Быстрый поиск