Модуль «Контроль работников магазина» — Пример реального использования

[16 июля 2019 г.]    Российская сборка Magento 2.52.2
Magento 2: модули и услуги
magereport.com: составление перечня необходимых для установки заплаток SUPEE
#1 Дмитрий Федюк
  • Администратор
  • Иконка
  • Группа: Администратор
  • Сообщений: 8995
  • Регистрация: 20.02.2010

06.05.2015 18:41

Модуль «Контроль работников магазина» Российской сборки Magento позволяет контролировать действия не только работников магазина, но и взломщиков сайта.
Можно видеть: кто, когда и с какого адреса IP пытался авторизоваться в административной части Magento.
Косвенно можно определить тип атаки.
В частности, на иллюстрации ниже атака велась методом Перебор по словарю.
Прикрепленное изображение: Контрольный-журнал.png

Самое простое, что можно сделать для предотвращение атак на административную часть — это изменить веб-адрес административной части.
Обратите внимание, что менять адрес административной части надо аккуратно и именно по указанной выше инструкции.
Попытка изменения адреса административной части непосредственно из административной части приводит к проблемам: 266, 2175, 3082.
Изменение адреса административной части помогает от разных типов атак.
Например, сайты с нестандартным адресом административной части не были подвержены недавней атаке SUPEE-5344 в том случае, если этот адрес не был известен злоумышленникам.
Более того, нестандартный адрес административной части типа
http://example.ru/tAbec2yA/
вместо
http://example.ru/admin/
выполняет функцию дополнительного пароля.

Поделиться темой: