OcStore (Opencart) — защищаем админку от взлома. Админка opencart
OpenCart — админка -меняем дизайн | Модули, Шаблоны, Движки
Модуль меняет дизайн админки и страницы авторизации. Совместим с версиями 1.5.4 — 1.5.6.3. Не требует vQmod. После установки модуля админ-панель приобретает новый вид.
Страница авторизации:
Админ-панель:
![[IMG]](/800/600/http/jul-collection.com/wp-content/uploads/2014/05/opencart-admin-module.jpg)
Страница товаров:
Меню:
Скачать модуль «OC Admin 2.0 Design/Layout».
В архиве модуля есть две папки «new_design» и «original_files». В папке new_design находятся установочные файлы для нового дизайна админки. Выбираем нужную версию и закачиваем содержимое в корневую папку магазина. При этом не забываем делать бекап перед установкой модуля. Будет перезаписано несколько файлов. У меня установка проходила безупречно, все работало идеально и с первого раза, но если у вас возникли какие-либо проблемы или «недоделки» после заливки файлов, то всегда можно воспользоваться бекапом или файлами из папки original_files и вернуть прежний вид админ-панели.
Что из себя представляет новый дизайн:
- современный вид в оранжево-серых тонах,
- изменена шапка,
- изменен вид главного меню,
- подсветка таблиц,
- новый дизайн страницы авторизации.
OcStore (Opencart) — защищаем админку от взлома » Блог Загвосткина Владислава
Видел сотню различных методов как это сделать, вплоть до «переименуйте файл admin.php в любой другой и закройте его от индексации в robots.txt» — прям как спрятать ключ от дома под ковриком и оставить в двери записку «Мама, ключ под ковриком».
Решил все-таки поделиться своим методом защиты от брута (а.к.а перебор) да и вообще спрятать подальше админку — зачем лишний раз провоцировать 🙂
Итак, приступим:
Открываем файл /admin/view/template/common/login.tpl
В самый верх файла (над строчкой <?php echo $header; ?>) вставляем такой код, предварительно заменив слова secretkey и secretkeyvalue на свои уникальные, например access и denied (пробелы, если есть, заменяем на подчеркивания или дефисы):
<?php if (isset($_GET['secretkey'])) {$seckey = $_GET['secretkey']; setcookie ("secretkey", $_GET['secretkey']);} else if (isset($_COOKIE['secretkey'])) {$seckey = $_COOKIE['secretkey']; } else {$seckey = '';} if ($seckey != 'secretkeyvalue') {header("HTTP/1.0 404 Not Found"); exit; } else { ?> |
В самый конец файла, примерно после строки <?php echo $footer; ?> добавляем:
Сохраняем…
Все, теперь не зная связки из этих двух слов злоумышленники не смогут обнаружить админку и соответственно приступить к перебору паролей. Кстати, если вы сами забудете эту связку то тоже не сможете войти на сайт, так что запомните ее.
Теперь, чтобы попасть на страницу авторизации в админ-часть, необходимо в поле адреса указать www.вашсайт.com/admin?secretkey=secretkeyvalue (где вместо secretkey и secretkeyvalue ваши значения, которые вы указали в файле login.tpl)
Можно пойти дальше и запретить индексацию админки поисковиками…
Для этого открываем файл header.tpl, который лежит в той же папке, что и login.tpl (/admin/view/template/common/) и в любом месте между тегами <head></head> вставляем строчку:
<meta name="robots" content="noindex" /> |
Сохраняем. Теперь проверьте файл в корне сайта robots.txt на наличие там записей вида:
Disallow: /admin и удаляем ее. Или если есть время, можете навести злоумышленников на ложный след — заменяем (Disallow: /admin на Disallow: /administrator.php) В корень сайта кладем php-документ administrator.php, в котором будет муляжная форма ввода логина и пароля, которая при любых значениях возвращает ошибку «Неправильная пара логин/пароль»
vladislav.kz
Смена url админки OpenCart (ОпенКарт) и ocStore
| Совместимость | OpenCart 1.5.3.1, OpenCart 1.5.4.1, OpenCart 1.5.5.1, OpenCart 1.5.6, OpenCart 1.5.6.1, OpenCart 1.5.6.2, OpenCart 1.5.6.3, OpenCart 1.5.6.4, OpenCart 2.0, OpenCart 2.1, OpenCart 2.2, OpenCart 2.3, OpenCart 3.0, OCStore 1.5.3.1, OCStore 1.5.4.1, OCStore 1.5.5.1, OCStore 1.5.5.1.1, OCStore 1.5.5.1.2, OCStore 2.1, OCStore 2.3, OcShop 1.5.6.4.х, Opencart.pro 2.0.3.х, Opencart.pro 2.1, Opencart.pro 2.3, MaxyStore 1.5.5.1.1, MaxyStore 2.0.1.1 |
Параметр secretkey можно легко заменить на свой в этом учаcтке кода.
$mysecretkey='mysecretkey'; Для версий 2.х использовать ocmod - думаю и на 3х запустится Для версих 1.5.х использовать vqmod файл| Основное | |
| Способ распространения | Бесплатно |
| Совместимость | OpenCart 1.5.3.1, OpenCart 1.5.4.1, OpenCart 1.5.5.1, OpenCart 1.5.6, OpenCart 1.5.6.1, OpenCart 1.5.6.2, OpenCart 1.5.6.3, OpenCart 1.5.6.4, OpenCart 2.0, OpenCart 2.1, OpenCart 2.2, OpenCart 2.3, OpenCart 3.0, OCStore 1.5.3.1, OCStore 1.5.4.1, OCStore 1.5.5.1, OCStore 1.5.5.1.1, OCStore 1.5.5.1.2, OCStore 2.1, OCStore 2.3, OcShop 1.5.6.4.х, Opencart.pro 2.0.3.х, Opencart.pro 2.1, Opencart.pro 2.3, MaxyStore 1.5.5.1.1, MaxyStore 2.0.1.1 |
| VQmod | Да |
| Ocmod | Да |
| Статистика | |
| В первый раз файл добавлен | 08.08.2017 |
| Последнее изменение | 08.08.2017 |
| Просмотров | 2119 |
liveopencart.ru
Экспресс короткая инструкция по работе с админкой CMS Opencart (опенкарт)
Управление админкой Opencart.1. Видео уроки и документация: https://yadi.sk/d/GPzko3IkpTpZJ
В читать далее еще 20 пунктов.
2. Контент на сайте:
Картинки, которые вы хотите загрузить на сайт, должны быть не более 300 кб.
Важный момент!
Название картинок, папок, сео урл — должно быть только латиницей или цифрами, проблемы и прочие знаки не допускаются! только знаки — и _Заполнение уникального урла обязательно для каждой страницы, категории и товара.
Текст, который вы добавляете либо в товар, к примеру описание, либо на информационных страниц, если вы его откуда-то копируете ! то с начало его надо вставить в текстовый редактор-блокнот и потом оттуда перенести в поле для заполнения на сайте ! В противном случае вы можете скопировать стили и вирусы чужого сайта.
3. Изменение контактов и адреса:
Система — настройки — изменить — вкладка «Общее»
4. Замена картинок слайдера и баннеры, указание нужных ссылок для перехода:
Система — дизайн — баннеры — изменить
5. Если в товаре выбираются опции, к примеру размеры, цвета и прочее:
Для того, что бы в товаре добавить опции для выбора, сначала необходимо их создать.Создание опций:Каталог- опции — добавить или изменить.
Далее в товаре в вкладке «Опции» добавляются нужные опции.
6. Создание категорий каталога:
Каталог — Категории (добавить-изменить)
Сео текст для каждой категории заполняется в вкладке «Общие»
Во вкладка «Данные» — указывается название , сео урл, выбирается родительская категория, рекламный баннер, порядок сортировки, статус
7. Создание товара:
Каталог — Товары (добавить, изменить, копировать)
Вкладка «Общие» — указывается название, данные для сео, описание.
Вкладка «Данные» — указывается артикули или модель, цена, количество на складке, стикеры, сео урл, основное изображение, статус, порядок сортировки в каталоге.
Вкладка «Связи» — указывается бренд, производитель, категории, где товар должен выводится, товарные блоки.
Вкладка «Опции фильтра» — указываются значения , которые должны участвовать в фильтре.
Вкладка «Опции» — выбираются опции (размер, цвет и т.п)
Вкладка «Акции» — создается цена на акции
Вкладка «Изображения» — заполняются дополнительные картинки.
8. Настройка фильтра:
Каталог — фильтр
Тут создаются значения фильтра.
Вкладка «Основное» — указывается название опции фильтра, выбираются категории, где должна выводится , тип отображения, статус
Вкладка «Значение» — создаются варианты для выбора.
9. Работа с брендами (Производителями):
Каталог- производители.
Вкладка «Общее» указывается название, сео урл, изображение, описание, порядок сортировки, данные для сео.
10. Работа с информационными разделами:
Каталог- Информационные разделы
11. Отзывы о магазине:
Каталог- Отзывы о магазине
12. Вопрос-ответ (ФАК):
Каталог- Вопросы и ответы
13. Товарный модули на главной странице:
Каталог- Товары, модули
14. Отчеты, Аналитика:
Вкладка отчеты, содержи варианты для выбора:
Продажи, Товары, Покупатели.
15. Работа с пользователями (создание различных уровней доступа к сайту):
Система — покупатели.
16. Покупатели:
Продажи — покупатели
17. Заказы:
Продажи — заказы
18. Купоны:
Продажи — купоны
19. Рассылка и подписчики:
Продажи — подписка (хранятся емайлы подписчиков)
Продажи — почта (создаются шаблоны писем)
20. Возвраты:
Продажи — Возвраты
21. Статусы заказа:
Система — локализации — статусы заказов
shopdev.biz
