Спрятать админку

[Not Good 1]

Подскажите, как закрыть вход в админку от посторонних глаз? Пробовал через .htaccess и .htpasswd (файлы закинул в /admin) - эффекта никакого нет.

[XTRO 154]

Пробовал через .htaccess и .htpasswd

а конкретнее ? (хостер поддерживает работу с ними?)

Ещё как вариант - можно и через тот же ISPmanager вашего хостера : найти строку, которая отвечает за ограничение доступа к определённым папкам и файлам сайта. Скорее всего в категории "World Wide Web" и называется "Ограничение доступа": Откроется окно , там указать путь полный путь до каталога, начиная с www

[XTRO 154]

Пробовал через .htaccess и .htpasswd

генераторов много, идём, например, сюда http://www.ifstudio.org/seo/htaccess.php

генерим оба файла .htacess и .htpasswd

правильно указываем путь до каталога (можно посмотреть на верхнюю строку клиента)

броузер будет принимать от Apache 401 и выдавать форму для ввода данных

на всё уходит 5-6 сек

[Not Good 1]

Да, все ок. В абсолютном пути была ошибка.

[kkkv39 10]

Подскажите, в каком файле лежит форма авторизации, которая открывается по адресу: /admin/ ? Спасибо!

[kkkv39 10]

/apps/system/template/auth_page.tpl

Вот тут есть часть, но не понятно, где лежит сама {$formbody}.

[doma 22]

Дополним еще вопросом-как сделать так чтобы не смогли вообще ни "взломать" админку, ни "установить скрипт", то есть обезопаситься, как от слива базы, так и просто от ее удаления физически, мало ли кому кто может насолить или встретяться "ну очень обидчивые люди". Мы сталкивались не только с тем, что конкуренты сильно воевали, но еще и несколькими днями DDOSили сайты
 

[kkkv39 10]

Разобрался! То, что меня интересовало находится в файлах:

/apps/system/template/auth_page.tpl  

/apps/system/login.inc.php

А именно, хотел изменить адрес входа в админ панель.

[doma 22]

10 минут назад, kkkv39 сказал:

Разобрался! То, что меня интересовало находится в файлах:

/apps/system/template/auth_page.tpl

/apps/system/login.inc.php

А именно, хотел изменить адрес входа в админ панель.

вы уж расскажите подробности, что нашли как примерно сделали, и нам и других тоже было бы интересно.
Да и хоть какую то полезность размещения тут было бы. так как вы сейчас там "наделаете делов", а потом к разработчикам начнете стучаться
А так написали бы -может бы кто то, что то корретное написал бы, свой взгляд выразил, советы дал бы, покритиковал ы и т.д. + всем желающим дополнительный урок был бы
 

[kkkv39 10]

Решил поменять адрес входа со стандартного site.ru/admin на site.ru/abrakadabra
Конечно, не скажу, что это прорыв в области безопасности :), но я люблю все нестандартное, вот и экспериментирую.

1. Для начала сделал копию самой папки /admin и назвал ее /abrakadabra
Сама форма входа в админ сразу стала доступна как по адресу site.ru/admin, так и по site.ru/abrakadabra

2. Для того, чтобы кнопка входа посылала на нашу новую страницу, зашел в файл  /apps/system/login.inc.php и строке 220 заменил /admin/ на /abrakadabra/ так:

$smarty->assign('formbody', $this->get_simple_auth_form('/abrakadabra/', false, false));

3. Зашел в файл /apps/admin/admin/template1/sidebar.tpl и заменил "admin" в ссылках меню на "abrakadabra"

4. Переименовал папку /admin, например, в /111, чтобы не было путаницы.

!! Лучше сохранять все файлы и менять в копиях, потому что сами понимаете, все это в системных файлах делаете!! Будьте внимательны!

[Realtor 47]

Работает? Полет нормальный?

[kkkv39 10]

1 час назад, Realtor сказал:

Работает? Полет нормальный?

Да, все отлично!

[Realtor 47]

Надо взять на заметку!

[XTRO 154]

 

8 часов назад, doma сказал:

и несколькими днями DDOSили сайты

это проблема хостера

8 часов назад, doma сказал:

обезопаситься, как от слива базы, так и просто от ее удаления физически

бэкап * 3раза

7 часов назад, kkkv39 сказал:

А именно, хотел изменить адрес входа в админ панель.

а смысл? обновляться не планируете?

оно, конечно, можете сделать свой форк, благо код на гите, но это уже оффтоп для этой ветки и к скрипту отношения не имеет.

[doma 22]

3 минуты назад, XTRO сказал:

это проблема хостера

бэкап * 3раза

а смысл? обновляться не планируете?

мы тоже сделали  небольшие улучшения, стили, бордюры, поля и так далее
как сделать так чтобы при обновлении ничего не затерлось?
как это бекап 3 раза  ?? 3 раза в день, в неделю, месяц?
 

[XTRO 154]

4 минуты назад, doma сказал:

как это бекап 3 раза  ?? 3 раза в день, в неделю, месяц?

достовно: "бэкап, бэкап и ещё раз бэкап" . Это единственное, что спасает от потери данных. Ну, а частота - по необходимости.

[XTRO 154]

7 минут назад, doma сказал:

мы тоже сделали  небольшие улучшения, стили, бордюры, поля и так далее
как сделать так чтобы при обновлении ничего не затерлось?

я так понимаю, что это в темплейте, а значит при обновлении системы всё сохранится.

[doma 22]

хм ::)) а как узнать то что "что то сперли" или "что то обновили"
к примеру есть база 1000 объявлений, каждый день не отслеживаем, работает 10 пользователей, раз от разу добавляют объявления,  рассмотрим к примеру неделю
в понедельник было 1000+10

во вторник 1000+30
в среду 1000+50 сделали бекап
в четверг кто то зашел в базу :)) у удалил 400 объяв осталось 1000-400
в пятницу разместили 600+20
в субботу сделали бекап
в всокресенье 600+60  сделали бекап  -зашли "злоумышленники и все удали" :))
и какой и где бекап останется?  бекап надо где то сохранять отдельно и как?
 

[doma 22]

5 минут назад, XTRO сказал:

я так понимаю, что это в темплейте, а значит при обновлении системы всё сохранится.

да у нас все основное в template/realia там же файлы -там же стили, там же фантазии
но заметили как то -заменили в словарях "вход" на "Вход в ЛК",  а "выход" на "Выход из ЛК"  обновили system и все вернулось в первоначальное состояние :)) видимо затерлось
Если вы точно знаете на 100 % сообщите пожалуйста где и что затирается, а что нет. Спасибо
 

[XTRO 154]

каталог  templat/realia при обновлении системных файлов не трогается.

26 минут назад, doma сказал:

и какой и где бекап останется?  бекап надо где то сохранять отдельно и как?

нормальный хостер по умолчанию хранит ежедневные бэкапы как минимум за неделю, а процесс восстановления - два клика мышкой.Архивы хранятся на сервере с возможностью скачать. Ну. или вручную.

[Дмитрий Кондин 690]

5 часов назад, doma сказал:

и какой и где бекап останется?  бекап надо где то сохранять отдельно и как?
 

Можете настроить себе индивидуальный план бекапирования в cpanel

https://documentation.cpanel.net/display/ALD/Backup+Wizard

У нас бекапы делаются раз в неделю по-умолчанию.

[kkkv39 10]

7 часов назад, XTRO сказал:

а смысл? обновляться не планируете?

Пока нет, у нас закончится год, в течение которого можно обновляться!

[XTRO 154]

тогда так и отмечаем: частный случай ))

[abushyk 694]

В 06.04.2016 в 22:17, kkkv39 сказал:

Да, все отлично!

А аякс функционал в админке не отвалился от этого?

[kkkv39 10]

В 08.04.2016 в 12:33, abushyk сказал:

А аякс функционал в админке не отвалился от этого?

а как это проверить?