Вход
Регистрация
Помощь
Можно видеть: кто, когда и с какого адреса IP пытался авторизоваться в административной части Magento.
Косвенно можно определить тип атаки.
В частности, на иллюстрации ниже атака велась методом Перебор по словарю.
Самое простое, что можно сделать для предотвращение атак на административную часть — это изменить веб-адрес административной части.
Обратите внимание, что менять адрес административной части надо аккуратно и именно по указанной выше инструкции.
Попытка изменения адреса административной части непосредственно из административной части приводит к проблемам: 266, 2175, 3082.
Изменение адреса административной части помогает от разных типов атак.
Например, сайты с нестандартным адресом административной части не были подвержены недавней атаке SUPEE-5344 в том случае, если этот адрес не был известен злоумышленникам.
Более того, нестандартный адрес административной части типа
http://example.ru/tAbec2yA/вместо
http://example.ru/admin/выполняет функцию дополнительного пароля.
