Thay đổi đường dẫn quản trị.
Mặc định khi cài xong opencart, đường dẫn mặc định của phần quản trị website có dạng: your-domain/admin. Nếu bạn để nguyên đường dẫn này thì rất dễ bị hacker lợi dụng để tấn công website của bạn.Do vậy mình khuyên các bạn sau khi cài xong Opencart thì nên thay đổi lại đường dẫn này để bảo mật hơn.
Để thay đổi đường dẫn mặc định này các bạn làm như sau:
- Đổi tên thư mục admin thành tên mà bạn muốn.
- Vào file config.php và admin/config.php tìm đến những dòng có chứa admin đổi lại thành tên mới.
Update 19/01/2017:
Bảo mật Opencart từ .htaccess
Vừa rồi một số website làm bằng opencart bị tấn công, chèn thêm mã độc vào các file .php, do đó mình cập nhật thêm phương thức bảo mật cho website opencart bằng file .htaccess.
Đầu tiên tìm đến file .htaccess ở thư mục chính của website và chèn thêm đoạn mã này:
<FilesMatch "\.(php|tpl|txt)$"> Order Deny,Allow Deny from all Allow from "your ip address" </FilesMatch>
Mục đích là cấm tất cả truy cập vào các file .php, .tpl, .txt trừ địa chỉ IP của bạn. Do đó bạn cần điền IP của bạn vào để loại trừ nhé.
Tiếp theo bạn vào file .htaccess trong thư mục admin (nếu chưa có thì tạo mới nhé) và thêm đoạn code sau:
<Files *.*> Order Deny,Allow Deny from all Allow from "your ip address" </Files>
Việc này sẽ cấm toàn bộ truy vấn trừ IP của bạn đến đường dẫn /admin.