OpenCart: как защитить админку

Админка, по умолчанию, находится по адресу сайт.ру/admin. Это проблема.

Что делать

  1. Открываем сайт/admin/controller/common/login.php.
  1. Находим код:
$this->load->language('common/login');
  1. После него вставляем:
$pass = null;
if (!isset($_GET[PASS_KEY]) || $_GET[PASS_KEY] != PASS) {
    $this->response->redirect('http://'.$_SERVER['HTTP_HOST']."/");
}
else {
    $pass = '&'.PASS_KEY.'='.PASS;
}
  1. Находим код:
$data['action'] = $this->url->link('common/login', '', true);
  1. Заменяем его на:
$data['action'] = $this->url->link('common/login', '', true).$pass;
  1. Открываем сайт/admin/config.php.
  1. После тега <?php, на новой строке, вставляем:
define('PASS_KEY', 'ключ');
define('PASS', 'пароль');
  1. Заменяем ключ на, например, access, а пароль на hellohacker.
  1. Сохраняем, обновляем кэш.
  1. Готово.
  1. Админка будет находиться по адресу сайт.ру/admin?access=hellohacker.
  1. Если адрес ввести неверно, произойдёт переадресация на главную страницу.
Поделиться
Отправить
 49   10 дн   OpenCart 3
2 комментария
Сергей 10 дн

Крутой у вас блог. Всегда нахожу для себя что-то полезное. Спасибо.

Антон Ким 10 дн

Спасибо за отзыв, приятно :—)

Сергей 9 дн

Антон, кстати, письма от вашего блога падают в папку Спам. Я бы рекомендовал вам настроить SPF, DKIM, DMARC для домена.

Антон Ким 9 дн

Странно, всё настроено. Выясню. Спасибо, что сообщили.

Популярное