И снова тема поста о защите магазина. Особо говорить тут не о чем –
все знают, что сайты, магазины в том числе, подвергаются атакам, взломам
и т.д., а это значит, что их стоит и необходимо защищать. Так что цель
сегодняшнего модуля – это защита магазина, а точнее безопасность и
защита админки магазина на OpenCart.
Модуль SecureMyAdmin меняет путь страницы авторизации, таким образом он скрывает вход в админку.
По умолчанию, вход в админ-панель магазина на системе управления OpenCart имеет следующий путь – www.имя-магазина/admin. Эта страница довольно “публична”, так как кто же не знает, что вход в админку осуществляется именно по этому пути? Для того же, чтобы сделать страницу частной, индивидуальной, мы и воспользуемся модулем SecureMyAdmin.
Скачать модуль SecureMyAdmin.
Модуль совместим с версиями 1.5.0 – 1.5.6.1. Мною протестирован на 1.5.5.1.2 и на 1.5.6.4, на обеих версиях работает отлично. Необходим установленный vqmod.
Установка и настройка модуля.
1. В корневую папку магазина необходимо закачать содержимое скачанного архива – папки admin и vqmod.
2. Отправляемся в Дополнения/Модули и устанавливаем модуль Secure My Admin – Secure URL for Administrator Backend.
3. Заходим в настройки модуля и меняем статус модуля на “Enable”, задаем Secure Key и Secure Value, которые будут необходимы для входа в админку. Желательно использовать такой ключ и значение, которые вам будет несложно запомнить, но в то же время не следует использовать стандартные “123456″, “admin”, “qwerty” и т.д.
Обязательно запомните или запишите оба значения, так как без них вы не сможете попасть в админку магазина.
4. Сохраняйте внесенные изменения и проверяйте “приватность” админ-панели: выходите из админки и пробуйте зайти в нее по старинке – страница авторизации не открывается.
5. Входим по новому пути, используя придуманные нами Secure Key и Secure Value. Для этого используем следующий путь:
www.имя-магазина/admin/?securekey=securevalue.
То есть, если у нас Secure Key – secret, а Secure Value – shop, то наш новый путь примет такой вид:
www.имя-магазина/admin/?secret=shop
Теперь админка будет доступна только по новому пути.
Удаление модуля.
Если вам модуль не подошел/не понравился/забыли секретные данные и т.д., то вы можете его удалить двумя простыми действиями:
1. Заходим в vqmod/xml и переименовываем файл secureMyAdmin.xml на secureMyAdmin._xml – этим мы, так сказать, деактивировали модуль.
2. Идем в phpmyadmin, заходим в нужную базу данных и делаем запрос (вкладка SQL) следующего содержания:
В котором “DB_PREFIX” меняем на префикс базы данных нашего магазина.
Вторым действием мы отменили введенные нами секретные данные. Теперь админка будет доступна по старому адресу.
Создание сайтов "под ключ"
Модуль SecureMyAdmin меняет путь страницы авторизации, таким образом он скрывает вход в админку.
По умолчанию, вход в админ-панель магазина на системе управления OpenCart имеет следующий путь – www.имя-магазина/admin. Эта страница довольно “публична”, так как кто же не знает, что вход в админку осуществляется именно по этому пути? Для того же, чтобы сделать страницу частной, индивидуальной, мы и воспользуемся модулем SecureMyAdmin.
Скачать модуль SecureMyAdmin.
Модуль совместим с версиями 1.5.0 – 1.5.6.1. Мною протестирован на 1.5.5.1.2 и на 1.5.6.4, на обеих версиях работает отлично. Необходим установленный vqmod.
Установка и настройка модуля.
1. В корневую папку магазина необходимо закачать содержимое скачанного архива – папки admin и vqmod.
2. Отправляемся в Дополнения/Модули и устанавливаем модуль Secure My Admin – Secure URL for Administrator Backend.
3. Заходим в настройки модуля и меняем статус модуля на “Enable”, задаем Secure Key и Secure Value, которые будут необходимы для входа в админку. Желательно использовать такой ключ и значение, которые вам будет несложно запомнить, но в то же время не следует использовать стандартные “123456″, “admin”, “qwerty” и т.д.
Обязательно запомните или запишите оба значения, так как без них вы не сможете попасть в админку магазина.
4. Сохраняйте внесенные изменения и проверяйте “приватность” админ-панели: выходите из админки и пробуйте зайти в нее по старинке – страница авторизации не открывается.
5. Входим по новому пути, используя придуманные нами Secure Key и Secure Value. Для этого используем следующий путь:
www.имя-магазина/admin/?securekey=securevalue.
То есть, если у нас Secure Key – secret, а Secure Value – shop, то наш новый путь примет такой вид:
www.имя-магазина/admin/?secret=shop
Теперь админка будет доступна только по новому пути.
Удаление модуля.
Если вам модуль не подошел/не понравился/забыли секретные данные и т.д., то вы можете его удалить двумя простыми действиями:
1. Заходим в vqmod/xml и переименовываем файл secureMyAdmin.xml на secureMyAdmin._xml – этим мы, так сказать, деактивировали модуль.
2. Идем в phpmyadmin, заходим в нужную базу данных и делаем запрос (вкладка SQL) следующего содержания:
|
1
|
UPDATE `DB_PREFIX_setting` SET `value` = '0' WHERE `group` = 'secureurl' and `key` = 'secure_status' ;
|
Вторым действием мы отменили введенные нами секретные данные. Теперь админка будет доступна по старому адресу.
Создание сайтов "под ключ"
Немає коментарів:
Дописати коментар