Opencart 2 - protecția părții administrative de hacking

Una dintre cele mai comune metode de a hack orice site pe orice motor este de a sorta prin perechea de login-parola. Dacă logarea sau parola sunt complexe, atunci hacking-ul va dura mult timp. Dar mulți indică date standard, cum ar fi Admin, Administrator și așa mai departe. Cunoscând una dintre cheile perechii log-parola, obținerea accesului neautorizat la site va fi mult mai ușoară. Astfel, primul punct de protecție al părții administrative (admin) a resurselor este crearea unei parole complexe și autentificarea.

Vorbind despre Opencart 2 și versiunile anterioare, panoul de administrare poate și ar trebui protejat suplimentar. Pentru a face acest lucru, puteți utiliza mai multe metode simultan sau una dintre cele mai potrivite. Luați în considerare.

1. Du-te la hosting, deschide fișierul login.tpl, situat pe calea /admin/view/template/common/login.tpl






2. După deschiderea fișierului pentru editare, introducem codul în fața liniei de sus:

5. Amintiți-vă datele inventate și salvați fișierul.

De acum înainte, preluarea datelor va fi foarte dificilă.

Partea administrativă a site-ului trebuie strict interzisă să fie indexată de către roboți de căutare - nu este nevoie de nimic sau vă va ajuta resursele să crească în chestiune, mai degrabă invers.

În mod implicit, fișierul robots.txt specifică directiva Disallow: / admin și îl puteți lăsa. Dar este mai bine să eliminați linia dată și să interziceți indexarea după cum urmează:

1. Deschideți fișierul header.tpl de calea / admin / view / template / common /

2. Găsiți în tag-ul de deschidere a fișierului după ce introduceți o linie suplimentară:

Urmăm calea greșită

Pentru a face acest lucru, în fișierul robots.txt, creați linia Disallow: /adminka-sayta.php, salvați-l și plasați fișierul adminka-sayta.php în directorul rădăcină, în care puteți introduce orice date. Puteți să-i numiți pe infractori cu cuvinte proaste sau puteți să creați o formă falsă de introducere a unei parole de conectare, care ar da o eroare la orice opțiune - lăsați-i să sufere.

În plus, puteți configura urmărirea acestui fișier utilizând Yandex.Metrica și prin urmare aflați despre cât de des site-ul dvs. încearcă să hack.

Protejam Opencart 2 de hacking folosind .htpasswd (parola aditionala)

Dacă o versiune practic imposibil de distructivă a protecției administratorului site-ului de la perechi brute-force login-password este crearea unei parole adiționale imediat întregului dosar Admin.

Deci, pentru a proteja Opencart 2 de hacking folosind .htpasswd, adăugați următoarea intrare în fișierul .htaccess (ar trebui să fie în rădăcina site-ului):

Articole similare

• Cum de a proteja împotriva hacking opencart

• Opencart - cum să protejați magazinul online de hackingcollection, colectare

• Setările de confidențialitate Facebook, protecția împotriva conturilor de hacking

Trimiteți-le prietenilor: