[Поддержка] Логирование действий пользователей админки

[chukcha]

5
Скачать / Купить дополнение

Логирование действий пользователей админки

---

Модуль позволяет вести лог действий пользователей в админке магазина.

Благодаря наличию настроек лог действий можно настроить под свои нужды.

Кроме того, модуль можно использовать для отслеживания попыток взлома, с анализом ip и брутоустойчивости паролей.

А также для контроля над разработчиками, тестировщиками, попыток входа в запрещенные разделы.

 

 

Порядок установки

Требования - vqmod.  Проверялось на ocStore 1.5.5.1.2

Демо:

http://demo.slasoft.kharkov.ua/admin/index.php?route=tool/user_log

login:userlog

password:userlog

 

Версия под 2.1.0.1, 2.1.0.2

Демо:

http://demo2.slasoft.kharkov.ua/admin/index.php?route=tool/user_log

login:userlog

password:userlog

 

На демо отключен показ ip и не разрешены изменения

Для тех кто хочет каких-то доработок, со словами тогда куплю:

Утром деньги - вечером стулья (с)

Для купивших - Если я посчитаю, что Ваше пожелание входит в техподдержку - вы получите нужный функционал. Иначе - только на платной основе. Уровень доработки я определяю сам.

Ссылкой на бесплатный модуль в лицо не тыкать. Потому что модули подобного плана на офсайте таких денег не стоит.

Для любителей вареза. Не стоит оно таких усилий. У вас всегда будет не актуальная версия.

 

 

 

---

• Добавил
  chukcha
• Добавлено
  26.02.2016
• Категория
  Прочее
• Системные требования
• Метод активации
  Без активации
• Ioncube Loader
  Нет
• ocStore
  3.0
  2.3.0.2.4
  2.3
  2.2
  2.1
  1.5.5.1.2
  1.5.5.1.1
  1.5.5.1
  1.5.4.1.2
  1.5.4.1.1
  1.5.4.1
  1.5.3.1
  1.5.2.1
  1.5.1.3
• OpenCart.Pro, ocShop
  Opencart.pro 2.3
  Opencart.pro 2.1
• Обращение к серверу разработчика
  Нет

 

[HyperLabTeam]

На 2ку ждать?
тут отдельно?

[chukcha]

Да, будет на 2-ку

[warezliker]

поставил, протестил, работает, то что надо.

Немного не понятны опции

Логировать доступ к просмотру

и

Логировать доступ к изменениям

оно логирует действия определенного пользователя с правами чтения или чтения/записи (хотя они ж вроде уже логируются) или само изменение прав к определенным разделам?

[chukcha]

Есть права - modify - проверяются модулем - т.е. , чтения/записи

 

И есть чистый access - проверка на чтение

 

В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого

 

 

Если при modify будет еще и попытка записи - добавится - save

 

Что делал пользователь, можно судить по ссылке на которую он пришел..

[chukcha]

Есть смелые на 2-ку?

[warezliker]

Есть права - modify - проверяются модулем - т.е. , чтения/записи

 

И есть чистый access - проверка на чтение

 

В каждом можно выбрать тех пользователей которых не нужно логировать, например себя любимого

 

 

Если при modify будет еще и попытка записи - добавится - save

 

Что делал пользователь, можно судить по ссылке на которую он пришел..

 

т.е. грубо говоря, я могу отследить, менял ли что-либо в заказе менеджер с правами редактирования заказа или вообще смотрел ли его. Я правильно понял?

[chukcha]

Да. Все верно. По крайней мере - нажал кнопочку - Сохранить

[graliv]

Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. 

[chukcha]

Ваши предложения?

 

Написать инструмент как наказать менеджера?

[graliv]

Ваши предложения?

 

Написать инструмент как наказать менеджера?

Хороший вопрос, как раньше )  Критикуешь - предлагай!))

Собственно куда тыкал манагер знать то особо и не нужно, важно что он натворил своими кликами. Вот из этого и можно выделить: 

• удаления заказа
• изменение заказа
• удаления модуля
• изменения модуля
• удаленные товары/категории манагером

ну и что там он еще может натворить))

Изменения товара можно еще добавить, у меня в карточке товара пишется так: http://skrinshoter.ru/s/010316/qejbsF

 

т.е. прям заходим в модуль, выбираем пользователя, тыкаем на "удаленные заказы" и получаем время-дату-номер заказа которые удалили. Ну и дальше по аналогии

 

Ну моя не программист, моя пользователь и как это реализовать и возможно ли совсем не в курсе, так шт не ругайтесь))

[chukcha]

Изменения товара можно еще добавить, у меня в карточке товара пишется так

 

Есть у меня такое, но не в этом модуле..

Для такого решения необходимо немного - создание доп полей в объектах

Или же создание истории для каждого типа объекта.

Но также и, соответственно  - реакция

 

Удаление - подразумевает удаление..

В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты.

Но это интересно на десятке - пользователей.И естественно необходимости аудита.

 

А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :)

[graliv]

Есть у меня такое, но не в этом модуле..

Для такого решения необходимо немного - создание доп полей в объектах

Или же создание истории для каждого типа объекта.

Но также и, соответственно  - реакция

 

Удаление - подразумевает удаление..

В принципе, мною уже рассматривался вопрос создания копий объектов, с указанием объекта, пользователя и даты.

Но это интересно на десятке - пользователей.И естественно необходимости аудита.

 

А делать специально модуль под это... Будете инвестором? Не за 200р.? еще , хотя бы два нуля :)

 

А зачем копии? восстанавливать не надо, для этого бекапы делаются. Надо только видеть что манагер удалил..

Инвестором не буду))) это не моя область заработка.

[chukcha]

А зачем копии? восстанавливать не надо, для этого бекапы делаются.

 

Да?

Откатили, и заказы и остатки и...

 

Проще - откатить на момент изменения одной записи..

Но под это нужны инвестиции...

 

И.. нужны потребители...

[graliv]

 

 

И.. нужны потребители...

 

Кто ж спорит то))

[HyperLabTeam]

Спасибо вери матч) купил - со свободной минуткой потестим)

Все хорошо, но если косяк манагера обнаружился через пару дней, сколько тыщ раз он уже после этого что то сделал. Концов не сыскать. 

датировать каждые действия (00:00 - ДД/ММ/ГГ)
Вести по мимо общего списка и списки каждому по отдельности (можно фильтром в шапке)

Изменено 5 марта 2016 пользователем AWARO

[chukcha]

так они ж вроде датируются..

 

В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет.

[HyperLabTeam]

так они ж вроде датируются..

 

В планах - фильтрация по route . Будут покупки, будет и реализация планов, иначе - смысла нет.

тогда не понятно о чем это graliv

[aminco]

Добрый день.

Купил - установил.

 

В логах напротив IP пользователя пишет Скрыто для демо пользователей

 

OpenCart 1.5.6.4

[chukcha]

скачайте заново

[aminco]

скачайте заново

Спасибо, все работает

[warezliker]

есть косяк небольшой (во всяком случае, на той версии, что у меня):
если выделить одну запись и нажать на кнопку "Удалить отмеченные", то удаляется весь лог и остаются две записи:

delete record (1) и clear log.

Если птицу вообще не поставить и нажать "удалить отмеченные", то происходит очистка всего лога и остается запись

clear log.

 
Версия модуля в админке нигде не указывается, поэтому точнее сказать не могу. Скачивал 29-го февраля.

Изменено 10 марта 2016 пользователем warezliker

[chukcha]

обновитесь, уже исправлено

и добавлен фильтр

сначала удалите в модулях через кнопку удалить, а потом  скопировать и установить

[warezliker]

Есть предложение по доработке функционала, конкретно - автоматический бан.

Благодаря модулю увидел, что последнее время кто-то пытается сбрутить админку.

 

Я создал в корне admin файл .htaccess с содержимым

Order Deny,Allow
Deny from 89.21.79.187
Deny from 212.47.223.128

и добавляю в него хосты, с которых идет брутфорс.

 

Очень полезной функцией было бы, если б модуль позволял автоматически делать такую блокировку, т.е., к примеру, 5 неудачных попыток входа подряд с одного ip, добавляем его в .htaccess и он больше не беспокоит. Это предотвратит вариант, когда уехал в отпуск на неделю, а магазин взломали.

 

П.С. Брутят, кстати, по ночам, с часу ночи и до утра, т.е. время, когда 99% человек спит.

П.П.С. Вариант заблочить все, кроме добашнего ip тоже не вариант, т.к. динамика, моб. интернет и т.д.

Изменено 28 марта 2016 пользователем warezliker

[chukcha]

Скажу сразу, писать в htaccess - нехорошо

 

Далее..

В  принципе это в планах, как-то рубить..

Есть только несколько нюансов, один из них  это работа за cloudflare, когда ip - это не realip

 

Поэтому нужно рубить очень осторожно.

 

 

Кстати..

Ставить защиту надо на количество неверных попыток от пользователя, который есть в системе, а не просто.. блокировать..

 

Убрать admin (administrator) и наиболее часто используемые.

 

Можно и другой способ придумать...

 

Будут покупки - будут решения..

На всех сайтах где установлен модуль - пользователей admin (administrator) - не существует, уже. Хотя.. на одном есть - сопротивляются - мы так привыкли.

 

Могут найтись люди, которые скажут - меняйте путь к админке. Можно, вероятность брутфорса уменьшается в сотни раз, вот только вероятность забыть путь к админке :), тоже увеличивается.