Один з найбільш частих способів зламати будь-який сайт на будь-якому движку - перебір пари логін-пароль. Якщо логін або пароль складні, то злом триватиме досить довго. Але багато хто вказує стандартні дані, такі як Admin, Administrator і так далі. Знаючи один з ключів пари логін-пароль, отримати несанкціонований доступ до сайту буде набагато простіше. Таким чином, перший пункт захисту адміністративної частини (адмінки) ресурсу - це створення складного пароля і логіна.
Говорячи про Opencart 2 і більш ранніх версіях, админку можна і потрібно захищати додатково. Для цього можна використовувати відразу кілька способів або один з найбільш підходящих. Розглянемо їх.
1. Йдемо на хостинг, відкриваємо файл login.tpl, розташований по шляху /admin/view/template/common/login.tpl
2. Відкривши файл на редагування, перед самою верхнім рядком вставляємо код:
5. Запам'ятовуємо придумані дані і зберігаємо файл.
Відтепер підібрати дані буде дуже складно.
Адміністративну частину сайту потрібно обов'язково заборонити до індексування пошуковими роботами - там немає нічого такого, що знадобиться або допоможе вашому ресурсу піднятися у видачі, скоріше навпаки.
За замовчуванням, в файлі robots.txt вказується директива Disallow: / admin і можна залишити її. Але краще дану рядок прибрати, а індексування заборонити в такий спосіб:
1. Відкрити файл header.tpl по шляху / admin / view / template / common /
2. Знайти в файлі відкриває теги після нього вставити додаткову рядок:
Ведемо хибним шляхом
Для цього в файлі robots.txt створюємо рядок Disallow: /adminka-sayta.php, зберігаємо і в кореневому каталозі розміщуємо файл adminka-sayta.php, в вміст якого можна вставити будь-які дані. Можна обізвати злочинців поганими словами, а можна просто створити фейковий форму введення логіна-пароля, яка б при будь-якому варіанті видавала помилку - нехай помучаться.
Крім того, можна налаштувати відстеження цього файлу за допомогою Яндекс.Метрики і так дізнатися про те, як часто ваш сайт намагаються зламати.
Захищаємо админку Opencart 2 від злому за допомогою .htpasswd (додатковий пароль)
Якщо практично безпробойний варіант захисту адмінки сайту від перебору пари логін-пароль - це створення додаткового пароля відразу на всю папку Admin.
Отже, для захисту адінкі Opencart 2 від злому за допомогою .htpasswd, додаємо в файл .htaccess (повинен лежати в корені сайту) такий запис: