OpenCart-Hellas 

Η Ελληνική κοινότητα υποστήριξης του Opencart

Θέματα που αφορούν τη γενικότερη λειτουργία του Opencart.
Από Dafy
#8637
Καλησπέρα,

Παρατήρησα πριν δυο εβδομάδες οτι όταν προσπαθούσα να συνδεθώ στο admin οτι ο κωδικός ήταν μπλοκαρισμένος από πολλές προσπάθειες εισόδου.
Συνεπώς μετονόμασα το admin έτσι ώστε να μην μπορεί κάποιος να το βρεί απλά χρησιμοποιόντας το στάνταρ /admin για να μπεί στο διαχειριστικό.
Τις τελευταίες μέρες παρατηρώ καθημερινά στο Online report άπειρες προσπάθειες στο https://url/admin αλλά και χτυπήματα τύπου https://url/wp-content/themes/twentytwe ... /index.php

Προφανώς αυτό γίνεται απο bot αλλά το θέμα είναι οτι πιθανόν δημιουργούν θέματα φορτώνοντας το traffic του καταστήματος αλλά και cloud καθώς χρησιμοποιώ quick-cloud πέραν του θέματος ασφαλείας.

Έχει αντιμετωπίσει κάποιος αντίστοιχο θέμα; Υπάρχει κάποια λύση σε αυτό;
Άβαταρ μέλους
Από Alexandra
#8638
Καλημέρα,

Ναι, ενεργοποίησε εξωτερική προστασία basic authentication στο admin. Έτσι οι κλήσεις δεν φτάνουν σε επίπεδο εφαρμογής και δεν επιβαρύνεται η βάση από τις κλήσεις των bots. Ο web server μπορεί να χειριστεί χιλιάδες τέτοιες κλήσεις χωρίς πρόβλημα.

Επίσης, ενεργοποίησε fail2ban jail να βλέπει τις επαναλαμβανόμενες κλήσεις με αποτυχημένο authentication και να τις κάνει ban πχ μετά από 3 προσπάθειες. Έτσι μετά από ένα μικρό διάστημα όλα τα bots θα έχουν κοπεί σε επίπεδο firewall και τέλος μέχρι να περάσει η επίθεση.

Εναλλακτικά, αν δεν μπορείς να εφαρμόσεις τα παραπάνω και μπορείς να βάλεις το site στην Cloudflare, εκεί υπάρχουν διάφορα εργαλεία καταπολέμησης των bots ακόμη και στους δωρεάν λογαριασμούς.

Error δεν έχω σε κανένα log. Ούτε του σέρβερ ούτε […]

Καλησπέρα, Εν τέλη η πελάτισσα είχε ήδη κάνει λογα[…]

Customer Addresses & Customer Group

Καλησπέρα, Αν έχεις suhosin ναι. Μόλις χθες κάνα[…]

Πριν ζητήσετε βοήθεια στο φόρουμ, παρακαλούμε ελέγξτε αν υπάρχει έτοιμη λύση στο OpenCart Extension Marketplace!