Перейти к содержанию

Безопасность и Защита для OpenCart

Дополнения по защите и безопасности для вашего интернет магазина на CMS OpenCart

9 файлов
  1. 1 200 ₽

    Расширенное управление правами пользователей админки (UPP)

    Расширенное управление правами пользователей админки Users Permissions Plus или просто UPP.
        На написание данного модуля сподвигло  постоянная «головная боль» на поддерживаемых проектах. Какие права у менеджеров? Какие у кладовщиков? Какие у контентщиков? Кто видит все заказы? Кто что то не видит? Кто имеет права удалять заказы, а кто нет?  Кто мог удалить карточку товара, а кто не мог?  
        Штатные инструменты OpenCart мягко говоря «не удобны», т.к. это тупое перечисление контроллеров, идущее «портянкой» в которой может потеряться и опытный пользователь магазина. Особое «ФИ» вызывает невозможность  «на лету» проверить за что отвечает тот или иной контроллер с «фендепеперным» названием.
        Каждые такие «непонятки» убивают массу времени на изучение того, у кого же какие права? Кто в какой группе, и что может та или иная группа. Как правило каждая такая необходимость = изучение всего как в первый раз.  
        И вот, посчитав сколько времени убивается, на эти «бестолковые, раздражающие, но необходимые в любом проекте», действия созрела идея данного модуля.

    И так основные преимущества модуля:
    - Наглядная инфографика прав доступа каждого пользователя;
    - Возможность наглядного сравнения прав, и эффект «выскакивания» при несоответствиях;
    - Клонирование прав того или иного пользователя;
    - Импорт\Экспорт прав с любых существующих проектов (в рамках модуля);
    - Разные варианты сортировок;
    - Возможность кастомной сортировки списка, методом «Drag-and-drop»;
    - Быстрый, прямой доступ к странице контроллера в новой вкладке (если не понятно за что он отвечает);
    - Возможность собственного названия для контроллеров + предустановки наиболее популярных названий на русском;
    - Быстрая логинизация под выбранным пользователем (в 1 клик) для проверки корректности работы;
    - Запрет исполняемых методов (к примеру удаление, редактирование, изменение);
    - Изменение статуса пользователя в 1 клик (вкл\выкл);
    - Возможность создания типовых шаблонов под разные задачи;
    - Комментарии к контроллерам;
    - Имя активного пользователя в шапке сайта для OC 2.x (дабы не запутаться под каким аккаунтом выполнен вход);
    - Система динамичных подсказок (разберется даже далекий от кода пользователь);
    - Не заменяет системных файлов,  установленные права сохраняются даже после удаления модуля;
    - AJAX обработка изменений...

        Тестировалось на OpenCart 2.3.x и OpenCart 3.x, но должно работать и на других.
    На OpenCart 1.5, допилю в случае востребованности модуля.
    Так же, хочу обратить внимание, что данный модуль, будет конфликтовать с "Запрет действий пользователей админки" от SlavaSoft. Поэтому, если Вы его используете, перед установкой UPP, "запрет действий" стоит удалить.
     
    Какие файлы качать после покупки:
    Узнайте версию своей CMS и PHP, файлы в названии имеют соответствующие версии. Например, если у Вас установлены OcStore 3.0.3.7 и PHP 7.1, скачайте:
    ReadMe_oc3x.zip - документация к модулю, в ней подробно описан процесс установки; upp_oc_3.0.3_v_1.0.0_php_7.1.ocmod.zip - сам модуль. Для PHP версий 7.2 и выше, нужен файл "upp_oc_3.0.3_v_1.0.0_php_7.2.ocmod.zip".
    Так же, для безошибочной установки, советую скачать и установить модификатор "Local Copy", он так же лежит в центре загрузок.
     
    Рекомендации после установки модуля:
         После установки модуля, настоятельно рекомендую, создать нового пользователя, выбрать его и администратора, после в редакторе прав создать шаблоны администратора и «нулевой» шаблон (у нового пользователя пустые права), для их использования в будущем. Для лучшей сохранности шаблонов, лучше всего экспортировать их к себе на компьютер.
         Про создание шаблонов, можете узнать из документации.
     

    2 покупки   10 раз скачали

       (1 отзыв)

    Обновлено

  2. 900 ₽

    Custom templates Pro

    Модуль является расширенной версией модуля "Персонализованные шаблоны". Отличается тем, что работает без ocmod, может подменять любой tpl/twig файл в движке, обладает расширенным набором условий для подмены шаблонов и распространяется под другой лицензией. Является близким родственником модуля "Расширенные схемы".
     
    Преимущества
     
    Использует события, работает без внедрения в файлы Совместим с 99% тем оформления. Так же работает с Journal, без каких либо правок. Не влияет на производительность Дружественный интерфейс Устанавливается без ошибок, в 1 клик.  
    Возможности
     
    Модуль позволяет подменять любые файлы шаблонов (tpl/twig) в движке в зависимости от условий Показывает список модификаторов и строки, которые вносят изменения в файл заменяемого шаблона  
    Примеры
     
    Можно выбрать отдельный шаблон (tpl/twig):
     
    для страницы конкретного товара, категории, товаров в выбранной категории и т.д. для шапки сайта, для выбранной группы покупателя модуля слайдшоу для мобильных устройств (и любых других модулей и устройств) для модуля рекомендуемых товаров в выбранных в категориях для конкретных записей блога любого модуля новостей/статей для страницы товара производителя Apple, только для зарегистрированных пользователей зашедших с мобильного устройства, использующих валюту RUB (одновременно)  
    Доступные фильтры
     
    Категории (для страниц категорий и товаров) Производители (для страниц производителей и товаров) Информационные страницы (для информационных страниц) Товары (для страниц товаров) Языки Валюты Группы покупателей Магазины (мультистор) Диапазоны (от 0 до a, от a до b, от b и более) - Стоимость товаров в корзине, кол-во товаров в корзине, подитог, вес, Тип устройства (Мобильный, Планшет, Настольный) Платформа (Windows, Linux, MacOS и другие) Браузер (Chrome, FireFox, Opera и другие) Кастомный $_GET параметр. Например, gallery_id=12 или record_id=12 или route=gallery/gallery, можно несколько значений, разделенные запятой  
    Совместимость
     
    OpenCart/ocStore 2.3 и 3.x. Языки Русский, Английский  Совместим с 99% тем оформления  
    Демо
     
    Админка https://ctp.shth.ru/admin/ Каталог https://ctp.shth.ru/  
    Описание демо
     
    В демо подменяются 9 шаблонов:
     
    Шаблон для главной, для настольных ПК (Desktop) Шаблон для категорий Windows, PC, MP3 Плееры Шаблон для производителей Apple, Hewlett-Packard, Sony, для языков Russian Шаблон для товаров из категории Windows, Macs Шаблон для товаров производителей Canon Шаблон для выбранных товаров - Apple Cinema 30, HP LP3065 Шаблон модуля "Рекомендуемые товары" для товаров производителей Canon, Palm Шаблон модуля "Рекомендуемые товары" для страниц категорий Windows, Macs Шаблон модуля "Рекомендуемые товары" для группы пользователей "Гость"  
    Лицензия
     
    Лицензия распространяется на один магазин/мультимагазин + поддомен. Покупка модуля дает право на получение обновлений в течение 2-х лет.   
    Контрольные суммы
     
    custom_templates_pro_v1.1_oc_v2.3.ocmod.zip md5 c5ab746383393a8dea094e4537c3f689 custom_templates_pro_v1.1_oc_v3.x.ocmod.zip md5 74304e289e90ac0ed9dc566bf4d13370  
    Установка
     
    Установите модуль через "Менеджер дополнений". После установки перейдите в раздел "Расширения" > "Модули" и установите модуль "Custom templates Pro".  
    Руководство
     
    Допустим, вам нужно заменить шаблон определенного товара (product.twig) на свой (product_showcase.twig). Для этого:
     
    создаете копию файла catalog/view/theme/ваша-тема/product/product.twig и называете ее product_showcase.twig; открываете product_showcase.twig и вносите необходимые вам изменения; перейдите на страницу расширения "Custom templates Pro" и создайте новую замену. В первом всплывающем окне вводим product/product, во втором; product/product_showcase и выбираете нужные вам условия или товары, которым нужно заменить шаблон; сохраните настройки и готово.  
    Нюансы
     
    Пути к шаблонам указываются без расширения файла. Например, common/home или extension/module/featured. Шаблон, который нужно заменить назначается в первом всплывающем окне. Шаблон, который его заменит, во втором (в форме с условиями).  Будьте внимательны, не забывайте о сторонних модификаторах, которые вносят изменения в файлы шаблонов. В модуле есть функция показа списка модификаторов, которые вносят изменения в файл заменяемого шаблона. Это значительно облегчает поиск модификаторов. Так же можете использовать редактор модификаций для быстрой правки модификаторов, скачать его можно тут.

    1 покупка   1 раз скачали

       (0 отзывов)

    Обновлено

  3. 300 ₽

    Ссылка на источник

    Ссылка на источник.
         Заказываете уникальные тексты? (или уникализируете существующие) Дорожите информацией на сайте? Делаете оригинальные фото? Тогда этот небольшой модуль то, что Вам нужно. 
         Решение данной проблемы, казалось бы, простое - добавить в конце каждого текста гиперссылку на источник данных. Но проблема данного способа в том, что поисковые машины очень отрицательно реагируют на наличие в информации сайта ссылки на самого себя. (Одна из дороботок OpenCart-а заключается в том, чтобы научить хлебные крошки не ссылаться на страницу, где они показываются). Так же сам текст может быть скопирован не полностью, из-за чего добавление гиперссылки внизу просто теряет смысл.
        Второе (наиболее популярное) решение данной проблемы - это отключение меню на правой кнопке мыши. Это решение не без недостатков, лично я, сразу же закрываю подобные сайты, испытывая при этом какое-то ущемление, это в "свободной-то" сети Интернет. 
         Данный модуль третье и на мой взгляд, наиболее правильное решение размещения ссылки на первоисточник. И так, его работа основана на JavaScript, который отслеживает событие браузера копирования текста. И производит модификацию буфера обмена пользователя, добавляя заданный в админке модуля произвольный текст, поддерживающий использование переменных для гиперссылок (к примеру ссылка на страницу где было произведено копирование или же на основной домен).
    Особенности модуля:
    Гибкость. Можно самому задать шаблон текста, модифицирующий буфер обмена, в меню настройки модуля, а так же назначить длину строки, после которой, копирайт будет вставляться; Универсальность. Работает с любыми шаблонами (кроме китайских "поделок" :D ); Нет перелинковки. Модуль встраивает ссылку не в HTML, а непосредственно в буфер обмена; Простота. Имеет предустановленную настройку; Открытость. Модуль не закодирован;  
    Системные требования:
    PHP 5.6+; SSL/TLS сертификат (сайт должен работать на https).  
    Любое усовершенствование алгоритма модификации буфера обмена, можем обсудить в личке, для персональных, оригинальных решений. 
    Допил на версии 1.5 и 2.1, в случае востребованности модуля.

    0 покупок   0 раз скачали

       (0 отзывов)

    Обновлено

  4. 2 000 ₽ 1 500 ₽

    Очистка сайтов и серверов от вирусов

    Чищу сайты и сервера от вредоносного кода. Предпочитаемые движки - opencart/laravel/wordpress. Очень большой опыт работы. За 8 лет работы я очистил несколько сотен серверов и сайтов.  Есть скидки на большое кол-во сайтов (от двух). Есть период автоматического наблюдения за файлами сайта после очистки. Гарантия на очистку - 1 год. Поэтому в моих же интересах - вылечить ваш сайт раз и навсегда. По окончании работ - подробный отчет с рекомендациями.

    0 покупок   0 раз скачали

       (0 отзывов)

    Обновлено

  5. 750 ₽

    FSMonitor - отслеживание изменений в файлах сайта

    Модуль позволяет отслеживать новые, измененные и удаленные файлы сайта. Таким образом вы будете всегда в курсе внесенных изменений в файлы сайта. А быстрый просмотр, с подсветкой синтаксиса, предоставляет удобный интерфейс для быстрого просмотра содержимого файлов.
     
    Автоматическое сканирование (cron) позволит автоматизировать проверки и уведомить администратора по email в случае каких-либо изменений в файлах. 
     
    Модуль не заменяет какие-либо файлы, работает без ocmod/vqmod. Устанавливается через менеджер дополнений или же простым копированием файлов.
     
    Возможности
     
    Отслеживает новые, измененные, удаленные файлы Настройка расширений сканируемых файлов (по умолчанию - исполняемые файлы систем, базирующихся на ядре linux) Возможность добавлять дополнительные, доступные для чтения, директории сервера для мониторинга Возможность исключать директории и файлы из мониторинга по маске Просмотр содержимого файлов с подсветкой синтаксиса, без возможности редактирования. Автоматическое сканирование используя планировщик cron (wget/curl/cli) с последующим уведомлением администратора при наличии изменений  
    Демо
     
    Админка - https://fsmonitor.shth.ru/admin/   
    Спасибо
     
    Отдельное спасибо пользователю osworx за перевод модуля на немецкий язык, код-ревью и множество ценных советов  
    Описание файлов и хэш
     
    fs_monitor_1.2_oc_v_1.5.vqmod.zip для версий 1.5.x md5 a5e64872ceb765a1cbe10d99c3ed5a51 fs_monitor_1.2_oc_v_2.x.ocmod.zip для версий младше 2.3 md5 3094f56f2abbb7f37ae8b85df2c60e7e fs_monitor_1.2_oc_v_2.3.ocmod.zip для версий 2.3.x md5 26ff12330bc62574f6cf58ad5f116356 fs_monitor_1.2_oc_v_3.x.ocmod.zip для версий 3.x md5 797aa1acffc7d7d55da6491b569a154d fs_monitor.ocmod.zip для версий 4.x md5 0ce52aeadfe7611328e31a3657bae74f  
    Инструкция по установке
     
    Перейдите в раздел "Дополнения" > "Модули". Выберите файл для вашей версии движка и установите его.

    1 покупка   3 раза скачали

       (1 отзыв)

    Отправлено

  6. Бесплатный

    Управление правами пользователей

    Удобное и простое решение \ модификатор для назначения прав пользователей OpenCart3, 2 колонки + перевод.
    Синхронизированный скроллинг двух колонок.
    Если вам не хватает какого то перевода в списке прав пользователей, то идем в папку admin/language/ru-ru и по указанному в списке доступов пути где нужен перевод, ищем файл в папке admin/language/ru-ru/... и в найденном файле в верхней строке "heading_title" делаем перевод.
    Если файл отсутствует, то создаем новый файл с нужным именем и расширением *.php и вставляем свой перевод. 
    Пример: 
    -В списке доступов прав имеется путь -  catalog/attribute : Атрибуты
    -Перевод находится в файле - admin/language/ru-ru/catalog/attribute.php
    В самом верху:
    <?php
    // Heading
    $_['heading_title']          = 'Атрибуты';  (Это и есть строка с переводом)
    Аналогичным образом можете создать любой файл с нужным переводом, по указанному пути в списке прав пользователей, со строками:
    <?php
    $_['heading_title']          = 'Тут перевод\название ';  
    И данное название будет отображаться в списке при назначении прав пользователей в ОпенКарт3, модификатор сам выведет перевод в список.

     

    10 раз скачали

       (0 отзывов)

    Обновлено

  7. Бесплатный

    Permission Counters - счетчики при редактировании прав доступа

    Permission Counters - простой, но весьма полезный мод, добавляющий счетчики при редактировании прав доступа пользователям
    Наглядная информация о количестве включенных прав в группах настроек облегчает работу и поможет избежать ошибок при их предоставлении
     
    DEMO 3x
    DEMO 2x
     
     
    Особенности:
    ✔ счетчики количества включенных прав на просмотр / редактирование в группах настроек
    ✔ не затрагивает сам функционал прав доступа
    ✔ использует javascript / JQuery
    ✔ в ocStore поддерживается дополнительная группа настроек для скрытия дополнений
     
    совместим с ocStore  / OCSHOP - Opencart.pro / Opencart версий 2x-303x
    не создает дополнительных полей и таблиц в БД
    никакие файлы не заменяет, используется OCMOD
     
    Установка 2x:
    1. Загрузить файл permission-counters.ocmod.xml в Дополнения > Установка дополнений
    2. Обновить кеш модификаторов в Дополнения > Менеджер дополнений
     
    Установка 3x:
    1. Загрузить архив permission-counter-3x.ocmod.zip в Extensions > Extension Installer (Дополнения > Установка дополнений)
    2. Обновить кеш модификаторов в Extensions > Modifications (Дополнения > Менеджер дополнений)
    3. Обновить кеш шаблона (theme cache) в Dashboard > Developer Settings (Панель управления > Настройки разработчика)

    5 раз скачали

       (0 отзывов)

    Обновлено

  8. Бесплатный

    Защита входа в админку

    zip архив для установки через админку, ocmod.xml можно просто в папку system закинуть
    В итоге в настройках вот такое появится

     
    вводите свой секретный ключ и запоминаете его, при желании можно поменять сам GET параметр. В итоге ссылка для входа в админку будет
    admin/index.php?route=common/login&setlogin=ваш ключ или
    ваш сайт/admin?setlogin=ваш ключ  

    13 раз скачали

       (2 отзыва)

    Отправлено

  9. Бесплатный

    Upload Killer - Отключение загрузки файлов на сервер

    Если вы столкнулись (скорее всего столкнулись, возможно еще не обращали внимание на папки) с наличием непонятных файлов (которые вы не загружали типа kartinka.php.jpg.f55555e6a9fef23ea5d1f5ba65c4d5b86) в папках /system/storage/upload (магазины 2.1, 2.2, 2.3, 3.x) или /download (магазины 1.5, 2.0), то данное дополнение поможет избавиться от данной проблемы, которая может привести к загрузке файлов с вредоносным кодом или переполнению свободного места
     
    Внимание! Использование данного дополнения актуально только в случае не использования прикрепления файлов через опции или оформление заказа (либо модулей которые используют стандартную функцию загрузки файлов на сервер из коробки магазина)

    4 раза скачали

       (0 отзывов)

    Обновлено


×
×
  • Создать...