OpenCart әкімшінің URL мекенжайын өзгерту - оңай және қауіпсіз

Әдепкіде OpenCart әкімшілік панелінің мекенжайы /admin/. Мұны хакерлер мен әртүрлі боттар жақсы біледі. Бұл сілтемені өзгерту немесе жасыру – журналдардағы артық ақпаратты және брутфорс әрекеттерін азайтудың қарапайым тәсілі. Төменде OpenCart 1.5 / 2.x / 3.x үшін (соның ішінде ocStore 3.0.3.9) екі түсінікті нұсқа: қалтаны қайта атау немесе веб-сервер ережелері арқылы «виртуалды» URL орнату.

Бастамас бұрын

• Файлдар мен дерекқордың сақтық көшірмесін жасаңыз.
• Сайттың абсолютті жолын (мысалы, /var/www/site/) және доменді (https://example.com) анықтаңыз.
• Егер кэш/OPcache қолдансаңыз – тазалау немесе қайта жүктеуді жоспарлаңыз.
• OpenCart және ocStore 3 үшін DIR_STORAGE параметрін есте сақтаңыз (жиі сайт түбірінен тыс орналасады).

1-әдіс. admin қалтасын қайта атау

1. admin қалтасын қайта атаңыз – мысалы, secret-admin деп.
2. admin/config.php файлын жаңартыңыз, жаңа URL мен дұрыс жолдарды көрсетіп.

OpenCart 3 / ocStore 3

// HTTP
define('HTTP_SERVER', 'https://example.com/secret-admin/');

// HTTPS
define('HTTPS\_SERVER', '[https://example.com/secret-admin/](https://example.com/secret-admin/)');

// DIR
define('DIR\_APPLICATION', '/var/www/site/secret-admin/');
define('DIR\_SYSTEM', '/var/www/site/system/');
define('DIR\_IMAGE', '/var/www/site/image/');
define('DIR\_STORAGE', '/var/www/site/system/storage/'); // немесе сыртқы жол
define('DIR\_CATALOG', '/var/www/site/catalog/');

define('DIR\_LANGUAGE', DIR\_APPLICATION . 'language/');
define('DIR\_TEMPLATE', DIR\_APPLICATION . 'view/template/');
define('DIR\_CONFIG', DIR\_SYSTEM . 'config/');
define('DIR\_CACHE', DIR\_STORAGE . 'cache/');
define('DIR\_DOWNLOAD', DIR\_STORAGE . 'download/');
define('DIR\_LOGS', DIR\_STORAGE . 'logs/');
define('DIR\_MODIFICATION', DIR\_STORAGE . 'modification/');
define('DIR\_SESSION', DIR\_STORAGE . 'session/');
define('DIR\_UPLOAD', DIR\_STORAGE . 'upload/');

OpenCart 2.0–2.3

// HTTP/HTTPS
define('HTTP_SERVER', 'https://example.com/secret-admin/');
define('HTTPS_SERVER', 'https://example.com/secret-admin/');

// DIR
define('DIR\_APPLICATION', '/var/www/site/secret-admin/');
define('DIR\_SYSTEM', '/var/www/site/system/');
define('DIR\_IMAGE', '/var/www/site/image/');
define('DIR\_CATALOG', '/var/www/site/catalog/');

define('DIR\_LANGUAGE', DIR\_APPLICATION . 'language/');
define('DIR\_TEMPLATE', DIR\_APPLICATION . 'view/template/');
define('DIR\_CONFIG', DIR\_SYSTEM . 'config/');
// Басқа DIR\_\* — сіздің жинағыңызға байланысты (жиі system/storage ішінде)

OpenCart 1.5.x

// HTTP
define('HTTP_SERVER', 'https://example.com/secret-admin/');
// Алдыңғы бет:
define('HTTP_CATALOG', 'https://example.com/');

// DIR
define('DIR\_APPLICATION', '/var/www/site/secret-admin/');
define('DIR\_SYSTEM', '/var/www/site/system/');
define('DIR\_IMAGE', '/var/www/site/image/');
define('DIR\_CATALOG', '/var/www/site/catalog/');

Өзгерістерден кейін кэшті тазалаңыз (2.x/3.x: «Кеңейтулер – Модификаторлар – Жаңарту»; егер админка ашылмаса – system/storage/cache және system/storage/modification ішін қолмен тазалаңыз) және жаңа мекенжай бойынша кіріп көріңіз.

Артықшылықтары: «қораптан шыққан» күйде жұмыс істейді, OpenCart/ocStore дұрыс сілтемелер жасайды.
Кемшіліктері: жаңа қалта атын есте сақтау және жолдарды мұқият жазу керек.

2-әдіс. Rewrite арқылы «виртуалды» URL (қалтаны өзгертпейміз)

Идея: қалта /admin/ болып қалады, бірақ сыртынан /cp/ арқылы кіресіз. Ол үшін көрінетін HTTP_SERVER-ды өзгертіп, веб-сервер ережелерін қосу керек.

1. admin қалтасын сол күйі қалдырыңыз.
2. admin/config.php ішінде «көрінетін» URL көрсетіңіз:

// Көрінетін мекенжайлар
define('HTTP_SERVER', 'https://example.com/cp/');
define('HTTPS_SERVER', 'https://example.com/cp/');

// Физикалық жолдар — нақты admin қалтасына
define('DIR\_APPLICATION', '/var/www/site/admin/');

Apache (.htaccess сайт түбінде)

RewriteEngine On

# /cp/ сұрауларын физикалық /admin/ қалтасынан беру

RewriteRule ^cp(/.\*)?\$ admin\$1 \[L]

# (Қосымша) Тікелей /admin/ кіруді блоктау

RewriteRule ^admin(/.\*)?\$ - \[R=404,L]

Nginx (server { ... } ішінде)

# Көрінетін URL
location ^~ /cp/ {
    rewrite ^/cp/(.*)$ /admin/$1 last;
}

# (Қосымша) /admin/ тікелей кіруді блоктау

location ^\~ /admin/ {
return 404;
}

Веб-серверді қайта қосыңыз, OpenCart кэштерін тазалаңыз – енді /cp/ арқылы кіріңіз.

Артықшылықтары: файл құрылымын өзгертудің қажеті жоқ.
Кемшіліктері: ережелерді дұрыс жазу керек, әйтпесе редиректтер бұзылуы мүмкін.

Қауіпсіздікті арттырудың қосымша жолдары

• Админкаға Basic Auth – OpenCart үстінен қосымша пароль. Мұны Basic HTTP авторизациясы модулі арқылы жасауға болады.
• IP whitelist (тек сіздің IP-леріңізден кіруге рұқсат).

/admin/.htaccess басына келесі жолдарды қосыңыз:

Order deny,allow
deny from all
Allow from 1.1.1.1

мұндағы 1.1.1.1 – сіздің IP-адресіңіз.

• Админдерге 2FA (екі факторлы аутентификация).
• Әдепкі admin логинін өзгертіп, артық аккаунттарды өшіріңіз.
• Админкаға Captcha.
• Мекенжайды өзгертудің орнына кіруге қосымша кілт қолдануға болады. Бұл мүмкіндік OCCleaner – тазалау және оңтайландыру модулінде бар.

Жиі қателерден қалай аулақ болу керек

• HTTP_SERVER/HTTPS_SERVER соңында қиғаш сызықтың болмауы: /cp/ болуы тиіс, /cp емес.
• DIR_* жолдарының қате болуы: сайттың нақты жолын тексеріңіз.
• Кэш тазаланбаған: интерфейс ескі нұсқаны көрсетуді жалғастырады.
• .htaccess/Nginx ережелерінің қайшылығы: RewriteRule және location ретін сақтау маңызды.
• Аралас контент: HTTPS кезінде http:// көрсетілсе – артық редиректтер мен ескертулер пайда болады.

Бірдеңе дұрыс болмаса, қалай қайтару керек

• 1-әдіс: қалтаға бұрынғы атын беріп, admin/config.php файлын қалпына келтіріңіз.
• 2-әдіс: Rewrite/location ережелерін уақытша алып тастаңыз және HTTP_SERVER-ды /admin/ етіп қайтарыңыз.
• Кэш/модификацияларды тазалаңыз, қажет болса PHP-FPM/веб-серверді қайта қосыңыз.