Una dintre cele mai comune metode de a hack orice site pe orice motor este de a sorta prin perechea de login-parola. Dacă logarea sau parola sunt complexe, atunci hacking-ul va dura mult timp. Dar mulți indică date standard, cum ar fi Admin, Administrator și așa mai departe. Cunoscând una dintre cheile perechii log-parola, obținerea accesului neautorizat la site va fi mult mai ușoară. Astfel, primul punct de protecție al părții administrative (admin) a resurselor este crearea unei parole complexe și autentificarea.
Vorbind despre Opencart 2 și versiunile anterioare, panoul de administrare poate și ar trebui protejat suplimentar. Pentru a face acest lucru, puteți utiliza mai multe metode simultan sau una dintre cele mai potrivite. Luați în considerare.
1. Du-te la hosting, deschide fișierul login.tpl, situat pe calea /admin/view/template/common/login.tpl
2. După deschiderea fișierului pentru editare, introducem codul în fața liniei de sus:
5. Amintiți-vă datele inventate și salvați fișierul.
De acum înainte, preluarea datelor va fi foarte dificilă.
Partea administrativă a site-ului trebuie strict interzisă să fie indexată de către roboți de căutare - nu este nevoie de nimic sau vă va ajuta resursele să crească în chestiune, mai degrabă invers.
În mod implicit, fișierul robots.txt specifică directiva Disallow: / admin și îl puteți lăsa. Dar este mai bine să eliminați linia dată și să interziceți indexarea după cum urmează:
1. Deschideți fișierul header.tpl de calea / admin / view / template / common /
2. Găsiți în tag-ul de deschidere a fișierului după ce introduceți o linie suplimentară:
Urmăm calea greșită
Pentru a face acest lucru, în fișierul robots.txt, creați linia Disallow: /adminka-sayta.php, salvați-l și plasați fișierul adminka-sayta.php în directorul rădăcină, în care puteți introduce orice date. Puteți să-i numiți pe infractori cu cuvinte proaste sau puteți să creați o formă falsă de introducere a unei parole de conectare, care ar da o eroare la orice opțiune - lăsați-i să sufere.
În plus, puteți configura urmărirea acestui fișier utilizând Yandex.Metrica și prin urmare aflați despre cât de des site-ul dvs. încearcă să hack.
Protejam Opencart 2 de hacking folosind .htpasswd (parola aditionala)
Dacă o versiune practic imposibil de distructivă a protecției administratorului site-ului de la perechi brute-force login-password este crearea unei parole adiționale imediat întregului dosar Admin.
Deci, pentru a proteja Opencart 2 de hacking folosind .htpasswd, adăugați următoarea intrare în fișierul .htaccess (ar trebui să fie în rădăcina site-ului):