1 відповідь
1
6 листопада 2025 (19:54)
Прийнята відповідь
Для захисту адмінки рекомендую комплексний підхід:
1. Fail2ban для блокування IP
# /etc/fail2ban/jail.local
[opencart-admin]
enabled = true
filter = opencart-admin
logpath = /var/www/html/storage/logs/error.log
maxretry = 5
bantime = 3600
2. Two-Factor Authentication
Встановіть модуль Google Authenticator з маркетплейсу.
3. Captcha
// В контролері login
if (!$this->captcha->verify()) {
$this->error['captcha'] = 'Invalid captcha';
}
4. Додатково:
- Обмежте доступ по IP через .htaccess
- Змініть шлях до адмінки
- Використовуйте HTTPS
1
Ваша відповідь
Увійдіть, щоб відповісти на це питання
Увійти