OpenCart — защита админ-панели — модуль SecureMyAdmin 2016-06-10

Модуль SecureMyAdmin меняет путь страницы авторизации, таким образом он скрывает вход в админку.

  1. admin
    И снова тема поста о защите магазина. Особо говорить тут не о чем — все знают, что сайты, магазины в том числе, подвергаются атакам, взломам и т.д., а это значит, что их стоит и необходимо защищать. Так что цель сегодняшнего модуля — это защита магазина, а точнее безопасность и защита админки магазина на OpenCart.

    Модуль SecureMyAdmin меняет путь страницы авторизации, таким образом он скрывает вход в админку.

    По умолчанию, вход в админ-панель магазина на системе управления OpenCart имеет следующий путь — www.имя-магазина/admin. Эта страница довольно «публична», так как кто же не знает, что вход в админку осуществляется именно по этому пути? Для того же, чтобы сделать страницу частной, индивидуальной, мы и воспользуемся модулем SecureMyAdmin.

    Скачать модуль SecureMyAdmin.

    Модуль совместим с версиями 1.5.0 — 1.5.6.1. Мною протестирован на 1.5.5.1.2 и на 1.5.6.4, на обеих версиях работает отлично. Необходим установленный vqmod.

    Установка и настройка модуля.

    1. В корневую папку магазина необходимо закачать содержимое скачанного архива — папки admin и vqmod.

    2. Отправляемся в Дополнения/Модули и устанавливаем модуль Secure My Admin — Secure URL for Administrator Backend.

    3. Заходим в настройки модуля и меняем статус модуля на «Enable», задаем Secure Key и Secure Value, которые будут необходимы для входа в админку. Желательно использовать такой ключ и значение, которые вам будет несложно запомнить, но в то же время не следует использовать стандартные «123456», «admin», «qwerty» и т.д.

    Обязательно запомните или запишите оба значения, так как без них вы не сможете попасть в админку магазина.

    opencart-securemyadmin.png

    4. Сохраняйте внесенные изменения и проверяйте «приватность» админ-панели: выходите из админки и пробуйте зайти в нее по старинке — страница авторизации не открывается.

    5. Входим по новому пути, используя придуманные нами Secure Key и Secure Value. Для этого используем следующий путь:

    www.имя-магазина/admin/?securekey=securevalue.

    То есть, если у нас Secure Key — secret, а Secure Value — shop, то наш новый путь примет такой вид:

    www.имя-магазина/admin/?secret=shop

    Теперь админка будет доступна только по новому пути.

    Удаление модуля.

    Если вам модуль не подошел/не понравился/забыли секретные данные и т.д., то вы можете его удалить двумя простыми действиями:

    1. Заходим в vqmod/xml и переименовываем файл secureMyAdmin.xml на secureMyAdmin._xml — этим мы, так сказать, деактивировали модуль.

    2. Идем в phpmyadmin, заходим в нужную базу данных и делаем запрос (вкладка SQL) следующего содержания:


    Код:
    UPDATE`DB_PREFIX_setting`SET`value`='0'WHERE`group`='secureurl'and`key`='secure_status';
    В котором «DB_PREFIX» меняем на префикс базы данных нашего магазина.

    Вторым действием мы отменили введенные нами секретные данные. Теперь админка будет доступна по старому адресу.
    vadsniffer, josechris, khoi и 10 другим нравится это.