OpenCart-Hellas 

Η Ελληνική κοινότητα υποστήριξης του Opencart

Θέματα που αφορούν τη γενικότερη λειτουργία του Opencart.
Από Dafy
#8637
Καλησπέρα,

Παρατήρησα πριν δυο εβδομάδες οτι όταν προσπαθούσα να συνδεθώ στο admin οτι ο κωδικός ήταν μπλοκαρισμένος από πολλές προσπάθειες εισόδου.
Συνεπώς μετονόμασα το admin έτσι ώστε να μην μπορεί κάποιος να το βρεί απλά χρησιμοποιόντας το στάνταρ /admin για να μπεί στο διαχειριστικό.
Τις τελευταίες μέρες παρατηρώ καθημερινά στο Online report άπειρες προσπάθειες στο https://url/admin αλλά και χτυπήματα τύπου https://url/wp-content/themes/twentytwe ... /index.php

Προφανώς αυτό γίνεται απο bot αλλά το θέμα είναι οτι πιθανόν δημιουργούν θέματα φορτώνοντας το traffic του καταστήματος αλλά και cloud καθώς χρησιμοποιώ quick-cloud πέραν του θέματος ασφαλείας.

Έχει αντιμετωπίσει κάποιος αντίστοιχο θέμα; Υπάρχει κάποια λύση σε αυτό;
Άβαταρ μέλους
Από Alexandra
#8638
Καλημέρα,

Ναι, ενεργοποίησε εξωτερική προστασία basic authentication στο admin. Έτσι οι κλήσεις δεν φτάνουν σε επίπεδο εφαρμογής και δεν επιβαρύνεται η βάση από τις κλήσεις των bots. Ο web server μπορεί να χειριστεί χιλιάδες τέτοιες κλήσεις χωρίς πρόβλημα.

Επίσης, ενεργοποίησε fail2ban jail να βλέπει τις επαναλαμβανόμενες κλήσεις με αποτυχημένο authentication και να τις κάνει ban πχ μετά από 3 προσπάθειες. Έτσι μετά από ένα μικρό διάστημα όλα τα bots θα έχουν κοπεί σε επίπεδο firewall και τέλος μέχρι να περάσει η επίθεση.

Εναλλακτικά, αν δεν μπορείς να εφαρμόσεις τα παραπάνω και μπορείς να βάλεις το site στην Cloudflare, εκεί υπάρχουν διάφορα εργαλεία καταπολέμησης των bots ακόμη και στους δωρεάν λογαριασμούς.

Οκκκκ!! Να μαζέψω τις σκέψεις μου και θα επανέλθω!

Καλησπέρα, Η αποθήκευση του καλαθιού δουλεύει μια […]

Καλησπέρα σας, Θα ήθελα μια βοήθεια σχετικά με το[…]

Πριν ζητήσετε βοήθεια στο φόρουμ, παρακαλούμε ελέγξτε αν υπάρχει έτοιμη λύση στο OpenCart Extension Marketplace!