Oleme viimasel ajal näinud suurenenud liiklust/ründeid uuendamata Opencart baasil e-poodide adminlehtede pihta.
Sümptomid on alati samad:
1. e-poe tarkvara on jäänud kliendil endal uuendamata ja/või leht on ununenud seisma
2. cPanel kontol tõuseb koormus CPU ja entry processes all
3. METRICS -> Visitors lehel on näha palju külastajaid e-poe /admin/ kausta pihta

Mida tuleks teha või kuidas antud murekohta lahendada

1. Opencart’i kaheastmelise autentimise lisamine lisamooduliga
1. Logi sisse Opencarti adminlehel
2. Otsi ja lisa 2 astmeline autentimise lisaosa oma opencharti e-poele
Lisaosad on leitavad vastavalt Opencart versioonile ka lehelt:
Opencart Marketplace – Two Factor Authentication
3. Peale aktiveerimist antud lisaosa adminkaustale, kontrollige uuesti cPaneli kaudu, kas murekoht laabub.

2. Opencart /admin/ kausta lisakaitse eraldi parooliga
1. Logi sisse oma cPanel veebimajutusekontole
2. Liigu kohta FILES -> Directory Privacy
3. Otsi üles oma e-poe sisuhalduse /admin kaust kataloogipuust ja kliki selle kaustaga samal real olevale nupule EDIT
4. Aktiveeri paroolikaitse ja lisa paroolikaitsele pealkiri ja salvesta
5. Kliki uuesti EDIT ja lisa kasutajanimi ja parool ja salvesta
Peale seda peaks olema aktiveeritud antud kaustal lisakaitse parooliga ning konto ressursikasutus hakkab vähenema.

NB! Kui aga veebileht annab 404 veateate peale paroolikaitse aktiveerimist ja pääs veebilehele endiselt toimib ning koormus püsib:
Tuleks samas /admin/ kaustas olevale .htaccess failile (kus on ka paroolikaitse read) lisada esireale kood:

ErrorDocument 401 default

3. Opencart adminkausta ümbernimetamine
(Antud muudatus teeb küll Opencart adminlehe turvalisemaks, kuid juba toimuva ründe korral ei lõpeta olemasolevaid protsesse /admin/ kaustale!)
1. Liigu cPanelis FileManager’i all e-poe kausta ja nimeta ümber kaust “admin” (näitena “uusadmin”)
2. Liigu ümbernimetatud kausta alla ja ava editoris config.php
3. Nimeta config.php’s olevad /admin/ kirjed ümber vastavalt eelpool valitud kaustanimele (näitena “/uusadmin/”)
4. Salvesta failimuudatused.
Kui kõik muudatused tehti korrektselt toimib Opencart adminleht korrektselt nüüd uuest kaustast
(Näitena: teiedomeen.ee/uusadmin/ – kui vana aadress oli teiedomeen.ee/admin/ )

Radicenter 2022
See veebileht kasutab küpsiseid, mis aitavad teha lehe külastamise mugavamaks. Meie veebilehte külastades nõustute meiepoolse küpsiste kasutamisega.
Sain aru.