Son günlerde özellikle OpenCart yazılımların /admin/ dizinlerine brute login force saldırıları geldiğini gözlemliyoruz. Belirli bir dizin altındaki form kısmına erişimin belirli kurallar ise engellenmesi ve post limiti getirilmesi haricinde ek olarak /admin/ dizin yolunu değiştirmeniz de büyük ölçüde güvenliğinizi artıracaktır. Cliaweb olarak bu makalede OpenCart /admin/ dizin yolunun yani girişinin nasıl değiştirilebileceğini anlatacağız.
Öncelike /admin/config.php dosyasını dosya yöneticisinden, ftp den veya ssh dan editör ile açın ve /admin/ yerine yeni bir admin giriş dizin yolunu belirleyin. Biz örneğin admin panel dizin yolunu /admin123/ yapacağız.
Dosyada admin yazan satırları buluyoruz
|
1 2 3 4 5 6 7 8 9 |
define('HTTP_SERVER', 'https://www.cliaweb.com/admin/'); // HTTPS define('HTTPS_SERVER', 'https://www.cliaweb.com/admin/'); // DIR define('DIR_APPLICATION', '/home/cliaweb/domains/cliaweb.com/public_html/admin/'); define('DIR_LANGUAGE', '/home/cliaweb/domains/cliaweb.com/public_html/admin/language/'); define('DIR_TEMPLATE', '/home/cliaweb/domains/cliaweb.com/public_html/admin/view/template/'); |
Ve kendimize göre değiştiriyoruz;
|
1 2 3 4 5 6 7 8 9 |
define('HTTP_SERVER', 'https://www.cliaweb.com/admin123/'); // HTTPS define('HTTPS_SERVER', 'https://www.cliaweb.com/admin123/'); // DIR define('DIR_APPLICATION', '/home/cliaweb/domains/cliaweb.com/public_html/admin123/'); define('DIR_LANGUAGE', '/home/cliaweb/domains/cliaweb.com/public_html/admin123/language/'); define('DIR_TEMPLATE', '/home/cliaweb/domains/cliaweb.com/public_html/admin123/view/template/'); |
Hemen ardından vqmod/pathReplaces.php dosyasını açıyoruz ve en alt satıra kendi yolumuzu aşağıdaki gibi ekliyoruz;
|
1 |
$replaces[] = array('~^admin\b~', 'admin123'); |
Bu işlemler sonrasında OpenCart sitenizin admin paneline cliaweb.com/admin123 örneği gibi erişebilirsiniz.
