joomix

Защита админки OpenCart 2

Приветствуем Вас!

Мы продолжаем рубрику "Помощь новичкам". Сегодня речь пойдет об достаточно важном вопросе - безопасности.

Безопасность — это важная часть любого сайта. Особенно трепетно нужно относится к административной части сайта, т.е админке. Можно конечно поставить дополнение для этих целей, но порой простые решения не менее эффективны.
В нашей статье мы покажем один из способов защитить вход в админ панель OpenCart 2. 

Суть метода, в том, что для зашедшего пользователя по пути https://site.com/admin выдаст 404 ошибку. Для входа в админку потребуется открыть страницу админки с определенным ключевым полем, которое мы будем передавать в виде параметра ссылки.

1. Для начала давайте сделаем бекап файла login.tpl, находящегося по пути: /admin/view/template/common/login.tpl

2. В начало файла вносим следующие изменения, чтобы получилось:

<?php
if (isset($_GET['secretkey'])) {
	$seckey = $_GET['secretkey'];
	setcookie ("secretkey", $_GET['secretkey']);
} else if (isset($_COOKIE['secretkey'])) {
	$seckey = $_COOKIE['secretkey']; 
	} else {
		$seckey = '';
	}
if ($seckey != 'secretkeyvalue') {
	header("HTTP/1.0 404 Not Found");
	exit;
} else { ?>

//содержимое файла login.tpl

<?php } ?>

3. Далее сохраняем файл и проверяем работу. Теперь, чтобы зайти в админку нужно открыть сайт по ссылке:
https://site.com/admin?secretkey=secretkeyvalue

Если не указывать - то выдаст 404 ошибку.

Вы можете изменить ключ доступа, заменив "secretkeyvalue" на свое значение. Также Вы можете и изменить сам параметр, аналогично заменив "secretkey" на свое значение, но это далеко не обязательно, хватит и "secretkeyvalue".

P.S аналогично можно закрыть и любой PHP файл, не обязательно связанный с OpenCart. Моете закрыть админку WordPress, или просто закрыть весь фронтэнд сайта. Т.е этот метод универсальный и очень простой.

На этом все, до новых встреч!


Рейтинг статьи

Рейтинг: 100% - 5 голоса (-ов)

100%