Оценок: 3
Opencart. DDoS-атаки, высокая нагрузка

Opencart. DDoS-атаки, высокая нагрузка

В последнее время на разных сайтах с опенкарт замечаю подозрительно наглые попытки достучаться в админку. С разных IP, десятки запросов в секунду. Попытки пробраться в админку, пароль подобрать и подобные радости - не первый раз, явление частое, но сегодня мне VPS уложили, ночью.. потому и решил написать. Думаю, в любом случае будет полезно.

Пример из лога:

16.171.40.244 - - [25/Jan/2022:05:39:06 +0300] "POST /admin/ HTTP/1.0" 401 811 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

И вот скриншот, опять же для примера:

Opencart attak

В общем, как универсальный вариант, на всякий случай, рекомендую установить дополнительную авторизацию для админки, с помощью .htpasswd

Как - вот здесь есть инструкция и генератор. Файлы закидываем в /admin.

Альтернативный вариант - небольшой скрипт в admin/index.php. В сравнении с первым вариантом, при входе ничего не изменится, но работает это только если идут пустые post запросы

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
	if (empty($_GET)) {
		header('HTTP/1.0 403 Forbidden');
		exit;
	}
}

Добавляем в самое начало, сразу после <?php

Оценок: 3

Комментарии (0)