Bảo mật Opencart từ A -> Z

Thay đổi đường dẫn quản trị.

Mặc định khi cài xong opencart, đường dẫn mặc định của phần quản trị website có dạng: your-domain/admin. Nếu bạn để nguyên đường dẫn này thì rất dễ bị hacker lợi dụng để tấn công website của bạn.Do vậy mình khuyên các bạn sau khi cài xong Opencart thì nên thay đổi lại đường dẫn này để bảo mật hơn.

Để thay đổi đường dẫn mặc định này các bạn làm như sau:

  • Đổi tên thư mục admin  thành tên mà bạn muốn.
  • Vào file config.phpadmin/config.php tìm đến những dòng có chứa admin đổi lại thành tên mới.

Update 19/01/2017:

Bảo mật Opencart từ .htaccess

Vừa rồi một số website làm bằng opencart bị tấn công, chèn thêm mã độc vào các file .php, do đó mình cập nhật thêm phương thức bảo mật cho website opencart bằng file .htaccess.

Đầu tiên tìm đến file .htaccess ở thư mục chính của website và chèn thêm đoạn mã này:

Mục đích là cấm tất cả truy cập vào các file .php, .tpl, .txt trừ địa chỉ IP của bạn. Do đó bạn cần điền IP của bạn vào để loại trừ nhé.

Tiếp theo bạn vào file .htaccess trong thư mục admin (nếu chưa có thì tạo mới nhé) và thêm đoạn code sau:

Việc này sẽ cấm toàn bộ truy vấn trừ IP của bạn đến đường dẫn /admin.

Bảo mật Opencart từ A -> Z
Đánh giá bài viết

Bài viết liên quan

admin

admin has written 93 articles

Các bạn cần hỗ trợ hoặc kết bạn vui lòng liên hệ:
Skype: lephonghau37
Email: lephonghau@gmail.com

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">