Модуль OpenSecurity, повышаем безопасность Opencart

25.12.2015 02:34

Привет!

Сегодня я хочу представить Вам свою собственную разработку- модуль повышения безопасности для Opencart 2.x. Модуль бесплатный и распространяется под лицензией GPLv3.

Капча на форме авторизации Opencart

Дополнение написано на родном апи и не использует vQmod, не требуется устанавливать ничего дополнительно.

Возможности:

  • Автоматическая капча
  • Автоматический чёрный список
  • Автоматическое исключение ip адреса из чёрного списка
  • Уведомления на e-mail
  • Журнал событий

Каждая функция имеет настройки в меню администратора.

Настройки модуля Opensecurity

Принцип работы: Если человек несколько раз подряд вводит некорректные учётные данные, то ему предлагается ввести капчу, чтобы подтвердить что он человек, а не робот. Если ввод неверных данных продолжается, то ip адрес блокируется на 1 час, а администратору магазина присылается уведомление.

Модуль защищает не только админ-панель Opencart, но и страницы авторизации пользователей.

Безопасность Opencart

Установка:

  1. Сделайте резервную копию файлов и базы данных.
  2. Распакуйте папку upload в корневую директорию Вашего сайта.
  3. Зайдите в меню управления модулями и установите модуль OpenSecurity.

Модуль заменяет все стандартные шаблоны и контроллеры авторизации, и, в случае, если Вы используете нестандартные страницы авторизации, их нужно отключить. Например, модуль "Admin Enhanced module" через vQmod изменяет страницу авторизации в админ панели. Одновременная работа Admin Enhanced и OpenSecurity невозможна.

Скачать с магазина дополнений Opencart.

Update

Что-то произошло на сайте opencart.org. И я потерял доступ к репозиторию. Такие дела.



Безопасность opencart

Сегодня я хочу поговорить о безопасности интернет- магазина. В opencart встроен механизм блокировки подбора пароля. К сожалению, он основан на использовании cookie. Этот подход помогает отсеять только живых людей, пытающихся вручную подобрать пароль.

Wordpress защита админки

Продолжаем разбирать тему безопасности сайтов. В этот раз коснёмся безопасности самой популярной ЦМС в мире.


(3) Комментариев

Андрей - 24.01.2016 15:46:13
- 0    + 0
Модуль то что надо, ни чего лишнего, спасибо.
Алексей - 25.11.2016 11:21:47
- 0    + 0
При неудачных попытках авторизации во время оформления заказа работает как надо. А вот при попытке просто войти через верхнее меню сходу выдаёт такую ошибку:
Notice: Error: Could not load template /home/roswep/store.roswep.ru/docs/catalog/view/theme/default/template/default/template/account/login.tpl! in /home/roswep/store.roswep.ru/docs/system/storage/modification/system/library/template/basic.php on line 26
Почему задваивается "default/template/" - понять не могу.
Opencart 2.2.0.0
ЗЫ У вас там, кстати, языковые папки называются "russian", а в 2.2 - "ru-ru", но это так, для сведения.
Алексей - 25.11.2016 11:33:03
- 0    + 0
Всё, нашёл причину. В контроллере в строке 290
$this->response->setOutput($this->load->view('default/template/account/login.tpl', $data));
"default/template/" - лишнее.