Защита Opencart

На OS CMS типа Wordpress, Joomla есть куча способов и плагинов по защите админки от недруга.
А что с opencart? есть способы защиты?

 

да есть, вы можете найти их в "платных модулях" но мне кажется вы тупо набиваете посты.

 

Да, есть. Но, если есть есть знания в программировании достаточно переименовать папку admin и прикрутить http авторизацию. Можете вообще папку admin на другой сервер перенести, на локальный. Только при условии, что сервер баз данных будет доступен в глобальной сети и вне NAT.
P.S. мне тоже кажется, что Вы набиваете сообщения.

 

Вообще, так ли эта тема актуальна для ostore 1.5.5.1 ну или вообще опенкарт в целом?
Как то не доводилось встречать активного обсуждения способов защиты, мб тут все из коробки в шоколаде..

 

Почему сразу так. Дело то не в постах. Просто модули на вышеуказанных CMS реально предоставляют рекомендации, как повысить защиту CMS.
На opencart я еще такого не встречал.
А на сколько я знаю, что Opencart - не самая защищенная из OS CMS

 

Да какой там модуль может помочь... Только ручная работа по коду.. Ведь взломать можно до этапа активации кода самого модуля защиты

 

rtyrtyrty, есть рекомендации? Что-то и правда опенкартовцы защитой похоже не очень обеспокоены, возможно эта тема просто пургу наводит и можно об этом не беспокоиться.

 

Самое примитивное :

создайте или отредактируйте файл .htaccess
укажите с каких ip можно заходить в админку, остальных - deny

 

Очень четко подмечено! Грамотно настроенный .htaccess по директориям - решение 80% опасений с возможным взломом

 

А если перевернуть тему, может кто нибудь знает явные дырки в опенкарте через которые можно получить доступ к админке?

 

а может быть я попрошу админа что бы тебе обнулили счетчик? и это будет правильно! если беспокоишься ищи инфу на форуме - а она есть по защите опенкарта или в гугле

 

в каждом варианте магазина есть свои дыры через которые можно залить элементарные шелы,все модули бесполезные и особой пользы не несут
может кто-то задумаеться о том что нужно и руками что-то делать а не только модулями?
тс создал тему чтоб по флудить и скачать те же модули и в итоге вопрос и рыбку сьесть и ну х*й не сесть?

 

я тут прикинул ....если ломают сайты президентов если ломают сайты оон и т.д. какой смысл париться по поводу магаза? есть модули которые закрывают дыры но при желании хакера все будет сломано. так что нет смысла париться. удалите кто нибудь эту тему!!!!!!!! сил моих больше нет на это смотреть как люди посты набивают

 

SkyLine, то, что можно взломать что угодно - факт. Но если максимально усложнить эту задачу, то можно оградить себя хотя бы от некоторых не очень квалифицированных ломателей

 

У всех моих клиентов программа солидарности к хакерам. За дырки платят деньги. По крайней мере за полгода 4 дырки на трех сайтах у некоторых сторонних модулей прикрыл.

 

ты лучше когда "синевы" достигаешь, не пости херню собачью... при твоё рассуждении так получается лучше и не жить на "белом свете" , так как один хер помрешь... и Что значит желания хакера ?, что за бред ?!, ты знаешь что все дыры , это ошибки программистов(т.е. другими словами "человеческий фактор" здесь присутствует... ), написавших сей продукт, ? , заслуги кхакеров , это только , то , что они смогли найти "дыры"... и чем больше у тебя будет установлены разные модули и говна или сложность скрипта , тем тупо повышается шанс взлома , так как где-то и кем-то, когда-то была допущена при написании софта , ошибка на "проверку" загруженных расширений или элементарная кривая обработка входных данных в скуле ...


ЗЫ. ты знаешь, что кхакеры ломают сложные ресы или соседей ради основной жертвы, так как основная жертва , будет настолько "проста" в написании , что тупо там не будет дырок... для горе хакера...

 

себе попроси, тема интересная и важная, а флуд здесь только от тебя.

 

1. Я давно на этот форуме, и я видел много подобных тем для набивания постов.
Ни кто не запрещает участнику под ником R4an_93 в поиске форума или гугле набрать "защита опенкарта" и т.д. Тема обсуждения слишком общая. Здесь можно долго дискутировать, но конкретных решений вряд ли кто то предложит, кроме тех которые уже всем известны. Соответственно тема изначально создавалась для набивания постов.
2. В данной тем нет ни одного полезного совета по защите опенкарта от взлома. Какие то предположения и умозаключения.
3. "и чем больше у тебя будет установлены разные модули и говна или сложность скрипта , тем тупо повышается шанс взлома" - это из разряда если у тебя дома срач и на полу валяются носки то это поможет защититься от вора домушника.
4. Тема интересная сама по себе, как и взлом других бесплатных cms. но опять же ни кто не скажет, что нужно сделать, что бы гарантировать защиту сайта от взлома. Скажут но за бабло но я сомневаюсь, что именно этот ответ ждал автор темы.
5. А все из за того, что я помню времена, когда что бы набить 30 постов нужно было сильно потрудиться, а сейчас просто создаешь "говнотему" вроде а) защита от взлома опенкарта б) как сжать рисунки в опенкарте в) что такое опенкарт и т.д. и вот тебе уже 30 постов.
6. А лучшим показателем полезности ваших сообщений являются "симпатии" из ваших 114 сообщений, лишь 22 понравилось. Соответственно 92 являются бесполезными для сообщества сайта

 

вот модуль -
http://www.opencart.com/index.php?r...ension_id=15901&filter_search=security&page=1