В последнее время на разных сайтах с опенкарт замечаю подозрительно наглые попытки достучаться в админку. С разных IP, десятки запросов в секунду. Попытки пробраться в админку, пароль подобрать и подобные радости - не первый раз, явление частое, но сегодня мне VPS уложили, ночью.. потому и решил написать. Думаю, в любом случае будет полезно.
Пример из лога:
16.171.40.244 - - [25/Jan/2022:05:39:06 +0300] "POST /admin/ HTTP/1.0" 401 811 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
И вот скриншот, опять же для примера:
В общем, как универсальный вариант, на всякий случай, рекомендую установить дополнительную авторизацию для админки, с помощью .htpasswd
Как - вот здесь есть инструкция и генератор. Файлы закидываем в /admin.
Альтернативный вариант - небольшой скрипт в admin/index.php. В сравнении с первым вариантом, при входе ничего не изменится, но работает это только если идут пустые post запросы
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
if (empty($_GET)) {
header('HTTP/1.0 403 Forbidden');
exit;
}
}
Добавляем в самое начало, сразу после <?php