OpenCart-Hellas 

Η Ελληνική κοινότητα υποστήριξης του Opencart

Θέματα που αφορούν τη γενικότερη λειτουργία του Opencart.
Από Dafy
#8637
Καλησπέρα,

Παρατήρησα πριν δυο εβδομάδες οτι όταν προσπαθούσα να συνδεθώ στο admin οτι ο κωδικός ήταν μπλοκαρισμένος από πολλές προσπάθειες εισόδου.
Συνεπώς μετονόμασα το admin έτσι ώστε να μην μπορεί κάποιος να το βρεί απλά χρησιμοποιόντας το στάνταρ /admin για να μπεί στο διαχειριστικό.
Τις τελευταίες μέρες παρατηρώ καθημερινά στο Online report άπειρες προσπάθειες στο https://url/admin αλλά και χτυπήματα τύπου https://url/wp-content/themes/twentytwe ... /index.php

Προφανώς αυτό γίνεται απο bot αλλά το θέμα είναι οτι πιθανόν δημιουργούν θέματα φορτώνοντας το traffic του καταστήματος αλλά και cloud καθώς χρησιμοποιώ quick-cloud πέραν του θέματος ασφαλείας.

Έχει αντιμετωπίσει κάποιος αντίστοιχο θέμα; Υπάρχει κάποια λύση σε αυτό;
Άβαταρ μέλους
Από Alexandra
#8638
Καλημέρα,

Ναι, ενεργοποίησε εξωτερική προστασία basic authentication στο admin. Έτσι οι κλήσεις δεν φτάνουν σε επίπεδο εφαρμογής και δεν επιβαρύνεται η βάση από τις κλήσεις των bots. Ο web server μπορεί να χειριστεί χιλιάδες τέτοιες κλήσεις χωρίς πρόβλημα.

Επίσης, ενεργοποίησε fail2ban jail να βλέπει τις επαναλαμβανόμενες κλήσεις με αποτυχημένο authentication και να τις κάνει ban πχ μετά από 3 προσπάθειες. Έτσι μετά από ένα μικρό διάστημα όλα τα bots θα έχουν κοπεί σε επίπεδο firewall και τέλος μέχρι να περάσει η επίθεση.

Εναλλακτικά, αν δεν μπορείς να εφαρμόσεις τα παραπάνω και μπορείς να βάλεις το site στην Cloudflare, εκεί υπάρχουν διάφορα εργαλεία καταπολέμησης των bots ακόμη και στους δωρεάν λογαριασμούς.

Ριξε μια ματια στο /admin/view/template/extension/[…]

Προβολή images webp

Δυστυχώς δεν δουλεύει, από ότι καταλαβαίνω το πρόβ[…]

Ευχαριστώ πολύ

Δεν έχω ασχοληθεί παραπάνω, όταν το είχε ζητήσει τ[…]

Πριν ζητήσετε βοήθεια στο φόρουμ, παρακαλούμε ελέγξτε αν υπάρχει έτοιμη λύση στο OpenCart Extension Marketplace!