Совместимость:
OpenCart 2.0OpenCart 2.1OpenCart 2.2OpenCart 2.3OpenCart 3.*OCStore 2.1OCStore 2.3OCStore 3.*Opencart.pro 2.0.3.хOpencart.pro 2.1Opencart.pro 2.3MaxyStore 2.1.0.2MaxyStore 2.3.0.2DigiStore 1.0.0.1MaxyStore 3.*
Щит — защита админ-панели (OpenCart)
Дополнительная форма авторизации для
админ-панели, дополнительный слой защиты.
Стоп-экран с логином и паролем перед админкой. Работает даже в инкогнито.
Что делает «Щит»
«Щит» добавляет перед админкой дополнительный экран авторизации и проверяет логин / пароль
до выполнения остального кода, тем самым даже в случае перебора паролей ботами, создается гораздо меньшая нагрузка на сервер чем при стандартной форме авторизации.
Включили - админка закрыта. Выключили - система вернулась в исходное состояние, не оставив мусора.
Кому пригодится
- Дополнительный слой защиты на рабочем сайте.
- Закрытый доступ на dev / stage во время правок.
- Быстрый «приват» для демо-витрины или B2B-кабинета.
Безопасность под капотом
- Тайминг-безопасные проверки логина и пароля, исключающие утечки по времени отклика.
- CSRF-токен в форме.
- Анти-брутфорс: после 3 ошибок IP блокируется на 1 час (порог и время можно изменить).
- Подробные логи успешных и неудачных входов + блок-лист в формате JSON.
- Прямая попытка открыть auth-файл даёт 404.
Администрирование
- Включение и отключение делаются из настроек модуля.
- Поля логина и пароля снабжены кнопкой «показать» и генератором надёжного значения.
- При изменении пароля на e-mail администратора автоматически уходит уведомление.
Преимущества
- Срабатывает до загрузки админки и всех модификаций.
- Не требует .htaccess, кастомных правил nginx и сторонних библиотек — чистый PHP.
- Совместим с режимом инкогнито, не конфликтует с кэшем и SEO-модулями.
- Полный откат изменений одной кнопкой, при отключении модуля.
Установка
Загрузите OCMOD-архив через стандартный установщик.
В «Расширения → Модули» найдите «Щит», включите его и задайте логин / пароль — защита активна сразу.
FAQ
Инкогнито поддерживается?
Да, благодаря безопасным cookie и строгим сессиям.
Влияет ли на SEO или кэш?
Нет, логика изолирована и не трогает ядро.
Как откатить изменения?
Выключите модуль: вставка и файл удалятся, а сессии экрана очистятся.
Где смотреть логи?
В storage/logs (или system/storage/logs) файл auth_admin_access.log и JSON-блок-лист.
Лицензия и поддержка
Одна лицензия - один домен.
Поддержка и доработка осуществляется на платной основе.
