Модуль IP Security (версия 2.4.2)

Модуль IP Security (версия 2.4.2)

Модуль позволяет ограничивать доступ к сайту по IP адресу или отключать сайт на техническое обслуживание.

Подробнее...
FREE
FREE
для покупателей из ЕС может быть применён НДС
IP Security
  • IP Security
  • IP Security
  • IP Security
  • IP Security
  • IP Security
Совместимость 1.3.2.4—1.9.3.x

Модуль позволяет ограничивать доступ к сайту по IP адресу или по IP маскам. При срабатывании правила перенаправляет посетителя на указанную CMS страницу или просто на пустую страницу. Можно настроить оповещение владельца сайта о сработавшем правиле по е-майл. Доступна функция отключения сайта на техническое обслуживание.

Особенности

  • Отдельные белые/чёрные списки IP для пользовательской части и панели администрирования
  • Оповещение владельца магазина по е-майл о сработавшем правиле блокировки
  • Два типа действий при срабатывании правила (Показ пустой страницы и Перенаправление на указанную CMS страницу)
  • Редактируемые шаблоны писем оповещения
  • Можно указывать как IP адреса, так и маски адресов и диапазоны IP адресов. К каждому правилу можно добавить комментарий. Подробнее тут
  • Сохранение в базе данных ИП адресов на которые сработала блокировка. Просмотр журнала блокировки доступен в панели администрирования.
  • Функция Доступ по токену

Варианты использования

Ограничение доступа к панели администрирования (настройкам сайта)
Вы являетесь владельцем сайта и хотите, чтобы ваши операторы или менеджеры могли работать в панели администрирования только на рабочем месте. Для этого может быть несколько причин:
  • Вы не хотите, чтобы ваши операторы перерабатывали
  • Вы не хотите, чтобы ваши операторы могли пользоваться служебной информацией без надзора
  • Вы хотите сократить риск того, что к вашим данным получит доступ постороннее лицо, каким-либо образом узнавшее пароль оператора
С помощью этого модуля вы можете ограничить доступ к панели администрирования. Вы можете ввести список IP-адресов (или IP-маску), с которых можно будет попасть в эту часть сайта. При заходе с других адресов, в зависимости от настроек модуля, будет показываться либо пустая, либо специальная текстовая страница.
Ограничение доступа к сайту (пользовательская часть)
Вы не хотите, чтобы ваши операторы тратили своё рабочее время на определённые категории посетителей. Например, это могут быть:
  • Лица, оставляющие нежелательные сообщения в отзывах, метках и других разделах сайта, где можно вписать какой-либо текст.
  • Лица, пытающиеся оплатить заказ крадеными кредитными картами
  • Посетители из определённых стран (по составленным вами спискам IP адресов)
  • Просто лица, к которым вы испытываете антипатию
Также, как и в предыдущем случае, вы можете составить список адресов, с которых не будет доступа к пользовательской части сайта. В каждому правилу вы можете добавить комментарий, чтобы не забыть причину блокировки.
Отключение сайта на время проведения технических работ
Вы или Ваши программисты решили обновить версию Magento, установить дополнительный модуль или провести какие-либо другие технические работы на сайте. Появление на сайте сторонних посетителей в это время нежелательно, но терять их не хотите. Модуль позволяет закрыть доступ к сайту на время технических работ, показывая посетителям страницу с каким-то сообщением, например, сколько продлятся работы. А поисковым системам будет сообщено, что сайт закрыт временно, а не сломался.

Технические особенности

ver. 2.4.2 (19/04/2018)
  • убрано логирование несуществующей функции
  • исправлено отображение настроек на более старых версиях Magento
  • исправлена неправильная проверка существующего server_name
версия 2.4.1 (19/06/2017)
  • исправлена ошибка на странице downloader
  • исправлена ошибка в редакторе при загрузке изображений, используя доступ по токену
версия 2.4.0 (20/03/2017)
  • добавлена поддержка IPv6
версия 2.3.0 (08/02/2017)
  • теперь модуль ограничивает доступ и к странице RSS (используются настройки от панели администрирования)
версия 2.2.1 (11/10/2016)
  • исправлена ошибка при переключении магазинов в настройках IP Security
  • исправлено перенаправление на определённые текстовые страницы или блоки в разных магазинах, в панели администрирования перенаправляло на сайт с тем же доменом
  • исправлено исключение IPv6-адресов, теперь IPv6 не учитываются
версия 2.2.0 (10/08/2016)
  • добавлена функция "Доступ по токену", которая позволяет попасть на сайт с заблокированного IP адреса, если посетителю известен секретный токен и функция активирована
  • исправлена ошибка "undefined variable" при определении IP посетителя
  • исправлена редкая ошибка в просмотре журнала
  • исправлена потенциальная возможность подбора пароля (через POST). Эта проблема не является критичной, так как злоумышленник не мог получить доступ к панели администрирования сайта, даже при успешной атаке (подбирал пароль).
версия 2.1.3 (28/11/2015)
  • исправлена ошибка, не позволявшая открыть страницу с логом для пользователей без прав администратора
версия 2.1.2 (28/10/2015)
  • добавлена поддержка Magento 1.9.2.2 и обновления безопасности SUPEE-6788
версия 2.1.1 (30/04/2015)
  • добавлены пояснения к некоторым настройкам
  • оптимизация модуля для установки с помощью "Composer"
  • исправлена ошибка при использовании параметра HTTP_X_FORWARDED_FOR для получения IP адреса (надо проверять только первый IP)
    Пример:
    HTTP_X_FORWARDED_FOR возвращает 192.168.1.100, 10.0.0.100
    в этом случае адрес посетителя 192.168.1.100 и только его надо сравнивать с правилами
версия 2.1.0 (13/10/2014)
  • добавлена возможность выбрать название переменной, в которой сервер хранит IP адрес текущего посетителя. Раньше использовали только REMOTE_ADDR, а теперь можно выбрать и HTTP_X_REAL_IP, HTTP_CLIENT_IP, HTTP_X_FORWARDED_FOR, HTTP_X_CLUSTER_CLIENT_IP. В зависимости от того, как настроен ваш сервер.
  • исправлена ошибка показа неправильной даты в письме с оповещением
  • исправлена ошибка в обработке параметра "Оповещать всегда" при блокировке входа в панель администрирования
версия 2.0.1 (02/12/2013)
  • исправлена бесконечная переадресация (иногда завершающий слэш на странице переадресации мог вызывать бесконечный редирект)
  • исправлены мелкие ошибки (опечатки и т.п.)
версия 2.0.0 (10/09/2012)
  • изменён тип лицензии с AFL на ETWS Свободная Лицензия (EFL1)
  • код приведён к стандартам Magento
  • в журнале блокировок добавлено поле Последнее сработавшее правило
  • теперь модуль ограничивает доступ и к странице downloader (используются настройки от панели администрирования)
  • добавлена возможность использовать диапазоны IP адресов (Пример: 10.0.0.192/26|IP Ranges)
  • написаны Unit Tests
версия 1.5.3 (06/06/2011)
  • небольшие исправления (инициализация переменных)
версия 1.5.2
  • добавлена возможность использовать диапазоны IP адресов (Пример: 10.0.0.1-20.0.0.1|IP Range)
версия 1.5.1
  • исправлен бесконечный цикл при срабатывании правила блокировки для панели администрирования и включённых параметрах
    "Add Store Code to Urls" = Yes
    и перенаправлении на CMS страницу.
версия 1.5.0
  • добавлено сохранение заблокированных IP адресов в базе данных
  • добавлен просмотр журнала блокировок в панели администрирования
  • добавлена настройка: отсылать оповещение при каждой блокировке или только при первой блокировке IP адреса
версия 1.2.0
  • изменён code pool модуля с local на community
  • переработан раздел настроек
  • добавлена функция отключения сайта на техническое обслуживание
версия 1.1.0
  • добавлен Helper (без него не работал раздел Транзакционные письма - Добавление нового шаблона) - актуально для Magento версии 1.4.х
версия 1.0.9
  • добавлена возможность указывать комментарии к IP адресам в настройках модуля
  • добавлено оповещение по электронной почте при срабатывании правила блокировки (редактируемый шаблон письма)
  • теперь http статус страницы при сработавшем правиле блокировки устанавливается в 403
  • исправлена ошибка обработки правил
версия 0.1.0
  • стабильная версия

Легенда

  • добавлена функциональность
  • исправление
  • удалена функциональность

Документация доступна на информационном портале

Please ans
Hpw to block list of countries

Answer: This extension is designed to block/allow specific IP addresses. To block countries, use our other extension Country Blocker
Отзыв пользователя Manish (14.11.2016)
not work
it is blocked myself!!!!
i enter my ip in "Allow this IPs", but can not visit my website

Answer:
Please, use our ticket system to get help from our support team. Provide additional information in ticket: extension settings (screenshot).
Отзыв пользователя Tony (05.05.2016)
IPv6
Добрые день. Данный модуль поддерживает работу с ipV6?

Ответ:
Модуль не работает с ipV6.
Отзыв пользователя Арсений (13.08.2015)
Configurating
How to block All IP except Allowed?
It must be useful function of Admin panel security

Как заблокировать Все IP кроме разрешенных?
На мой взгляд очень нужная функция для доступа в Админку

Ответ:
В настройках модуля в секции "IP Security - Admin" указываете разрешённвые адреса в поле "Allow This IPs". Все адреса, кроме указанных не будут допущены в панель администрирования.
Отзыв пользователя Leo (30.07.2015)
Good
Good but don't allow domain. This patch will helpful if you have dynamic IP and user DynDNS service

Edit app/community/ET/IpSecurity/Model/Observer.php
Find
----------------------------------------------------------------------
protected function _convertIpToComparableString($ip)
{
$partsOfIp = explode(".", trim($ip));
----------------------------------------------------------------------
and inseart lines
----------------------------------------------------------------------
if ($partsOfIp[2]=='com' OR $partsOfIp[2]=='net' OR $partsOfIp[2]=='org') {
$ip=gethostbyname($ip);
}
$partsOfIp = explode(".", trim($ip));
----------------------------------------------------------------------
(sorry for my English)


Answer:
Thank you for your contribution. But we do not plan to add this functionality to extension, because function gethostbyname() is to slow.
Отзыв пользователя Lighthousehn (26.10.2014)
why IP limisted to save?
I can't save more IP adress, because i have a lot of IP need to block, but this addon only save a part of them, others just overflow. how to solve it?

Answer: Please see documentation tab and question "The extension saves only part of my list of IP addresses. What should I do?"
Отзыв пользователя jason (09.09.2013)
There has been an error processing your request
I installed yesterday, and had no troubles. Today I tried to get in my admin area, e I got this!

:5:{i:0;s:67:"Mage registry key "_singleton/etipsecurity/observer" already exists";i:1;s:1317:"#0 /home/portodac/public_html/app/Mage.php(192): Mage::throwException('Mage registry k...')
#1 /home/portodac/public_html/app/Mage.php(446): Mage::register('_singleton/etip...', false)
#2 /home/portodac/public_html/includes/src/__default.php(20646): Mage::getSingleton('etipsecurity/ob...')
#3 /home/portodac/public_html/app/Mage.php(416): Mage_Core_Model_App->dispatchEvent('controller_acti...', Array)
#4 /home/portodac/public_html/includes/src/__default.php(13458): Mage::dispatchEvent('controller_acti...', Array)
#5 /home/portodac/public_html/includes/src/Mage_Adminhtml_Controller_Action.php(152): Mage_Core_Controller_Varien_Action->preDispatch()
#6 /home/portodac/public_html/includes/src/__default.php(13362): Mage_Adminhtml_Controller_Action->preDispatch()
#7 /home/portodac/public_html/includes/src/__default.php(17629): Mage_Core_Controller_Varien_Action->dispatch('index')
#8 /home/portodac/public_html/includes/src/__default.php(17220): Mage_Core_Controller_Varien_Router_Standard->match(Object(Mage_Core_Controller_Request_Http))
#9 /home/portodac/public_html/includes/src/__default.php(19712): Mage_Core_Controller_Varien_Front->dispatch()
#10 /home/portodac/public_html/app/Mage.php(640): Mage_Core_Model_App->run(Array)
#11 /home/portodac/public_html/index.php(80): Mage::run('', 'store')
#12 {main}";s:3:"url";s:6:"/admin";s:11:"script_name";s:10:"/index.php";s:4:"skin";s:5:"admin";}

I Tried to take the folders os the module, but still giving the same error.

Answer:
Please use our support system to report issues.
Next time read installation instruction before installing any extension. Tou have forgot to disable compilation.
Отзыв пользователя George (26.06.2013)
Модуль IP Security
Прекрасный модуль, замечательно блокирует неправильных пользователей.
Был один - сливал мой контент вручную, заходил на каждую страницу оставаясь там минут на 3 - 5.
Заблокировал.
Был рад.)

Чего и вам желаю!

Отзыв пользователя Константин (07.03.2013)

Оставьте свой отзыв на Модуль IP Security

Если вы хотите задать вопрос по работе модуля или сообщить об ошибке, пожалуйста, воспользуйтесь нашей системой задач.

Вы возможно также заинтересованы в следующих товарах

Country Blocker

Модуль Country Blocker

40 EUR
     

Пожалуйста, подождите...

Продолжить выбор

{{var product.getAttributeText('definition')}} {{var product.getName()}}
добавлен в корзину.