Защита входа в админку OpenCart
Как запретить доступ к админке ?
На самом деле все очень просто и существует множество способов чтобы защитить вход в админку OpenCart.
Первый способ это установить пароль на саму директорию admin но честно говоря это надо будет потом вводить два раза логин пароль... На..ен оно надо.
Конечно можно переименовать папку но это тоже не то... и не надежно.
Может кто не знает спросят а зачем оно надо? тут все просто. Существует огромное количество пауков которые сканируют сайт независимо от запретов в файле на индексацию и тд например если он находит форму входа в директории admin тогда начинается перебор паролей....
Скриншет из жизни обычного сайта
И еще один пример
Вывод такой надо что то с этим делать.
Не давно в поле зрения попался мне модуль occleaner 1,20 По сути модуль был создан для удобной очистки опенкарт от мусора но Автор на этом не остановился (Красавчик!) И допилил в него вкладку безопасность в которую очень оригинально сделал такие способы защиты админки:
- защита входа в ссылку подставляется ключ параметр не зная который админка вам будет отдавать код 403 пример http://мой.сайт/admin/?секретный-ключ=секретное значение И о да только тот кто знает эту ссылку может попасть в админку.
- Еще момент такой как запомнить браузер, это нажимаете на кнопку в браузер кука остальные браузеры не видят админку.
- Конечно есть и Google ReCaptcha Для защиты от перебора
- И конечно же защита входа по айпи адресу где можно создать список разрешенных адресов
В общем отличный модуль всем рекомендую!
Оставьте комментарий