Защита папки admin в магазине на Opencart

С тех пор как Opencart стал системой с открытым исходным кодом, он стал сравнительно легкой мишенью для взломщиков из-за всем известной иерархии файлов и каталогов магазина, а так же общедоступности принципов работы кода ядра. Один из наиболее доступных способов защиты вашего магазина — это переименование админского каталога.

opencart_zashita_ot_vzlomaПо умолчанию доступ к админ части мы можем получить введя урл_сайта/admin и после ввода пароля и логина мы попадем в админку. Так вот наша цель изменить имя каталога и тогда адрес для доступа к админке изменится на урл_сайта/новое_название_каталога.

 

 

 

 

 

 

Ближе к делу.

  1. Заходим в админку нашего хостинг-провайдера, дальше в файловый менеджер, или же используем FTP-клиент .
  2. Переименовываем админкский каталог (admin — по умолчанию) и присваиваем ему НИКОМУ не известное имя
  3. В корне нашего сайта находим файл config.php.  Заменяем  во всех  путях admin  на новое имя админского каталога. Заменить название во всех путях предлагаю с помощью автозамены, если таковая имеется.
  4. Теперь изменяем все пути в файле config.php, расположенному в админском каталоге вашего магазина. Тут так же используем автозамену (Всего  5 замен в этом файле). Красным обозначены места где нужно произвести замену admin новым именем админского каталога
    / HTTP
    define('HTTP_SERVER', 'http://test.domain.com/opencart/admin/');
    define('HTTP_CATALOG', 'http://test.domain.com/opencart/');
    // HTTPS
    define('HTTPS_SERVER', 'http://test.domain.com/opencart/admin/');
    define('HTTPS_CATALOG', '>http://test.domain.com/opencart/');
    // DIR
    define('DIR_APPLICATION', '/home/userna5/public_html/opencart/admin/');
    define('DIR_SYSTEM', '/home/userna5/public_html/opencart/system/');
    define('DIR_DATABASE', '/home/userna5/public_html/opencart/system/database/');
    define('DIR_LANGUAGE', '/home/userna5/public_html/opencart/admin/language/');
    define('DIR_TEMPLATE', '/home/userna5/public_html/opencart/admin/view/template/');
    define('DIR_CONFIG', '/home/userna5/public_html/opencart/system/config/');
    define('DIR_IMAGE', '/home/userna5/public_html/opencart/image/');
    define('DIR_CACHE', '/home/userna5/public_html/opencart/system/cache/');
    define('DIR_DOWNLOAD', '/home/userna5/public_html/opencart/download/');
    define('DIR_LOGS', '/home/userna5/public_html/opencart/system/logs/');
    define('DIR_CATALOG', '/home/userna5/public_html/opencart/catalog/');
    // DB
    define('DB_DRIVER', 'mysql');
    define('DB_HOSTNAME', 'localhost');
    define('DB_USERNAME', 'userna5_ocar341');
    define('DB_PASSWORD', 'password');
    define('DB_DATABASE', 'userna5_ocar341');
    define('DB_PREFIX', 'oc_');

 

Дорогой пользователь, ставь лайки и делай репосты в социальных сетях — увеличение посещаемости мотивирует меня к написанию новых постов!))))

 

Защита файлов конфигурации в опенкарт

Кроме переименования админкского каталога, важным шагом для защиты вашего магазина является установление правильных прав доступа к файлам конфигурации (config.php и admin/config.php). В этих файлах содержатся данные для доступа к БД и другая не менее важная информация. Установите права этих файлов в 440 .


Добавить комментарий