Для ограничения доступа к административной панели CMS OpenCart (например, для защиты от перебора паролей) необходимо:
- Зайти в Панель управления аккаунтом хостинга, затем перейти в раздел Файловый менеджер и перейти в папку public_html/admin сайта.

- Кликнуть правой кпокой мыши на пустом белом поле, выбрать в меню вариант "Новый файл -> TXT: Простой текст", далее переименовать созданный файл в .htaccess (точка в начале имени обязательна).

- Открыть созданный файл на редактирование двойным кликом левой кнопкой мыши, при необходимости выбрать редактор в выпадающем меню (рекомендуется ACE Editor).
-
В появившемся окне указать директивы в зависимости от используемой на сайте версии PHP:
- версии PHP 5.2-7.3 включительно
Order Deny,Allow
Deny from all
Allow from 123.123.123.123
- версии PHP 7.4 и новее
Require ip 77.222.44.126
Require ip 123.123.123.123
где вместо:
- 77.222.44.126 указывается IP-адрес сервера, на котором расположен ваш аккаунт. Узнать его можно в ПУ аккаунта, в разделе IP-адреса.
- 123.123.123.123 указывается внешний IP-адрес администратора сайта. Узнать его можно, открыв со стороны администратора сайт https://2ip.ru/.
В случае с динамическим IP-адресом следует узнать у интернет-провайдера подсеть, из которой им выделяются адреса, затем указать эту подсеть в команде "Allow from/Require ip" вместо адреса, полученного через https://2ip.ru/. Например, для адресов из подсети 123.123.123 (адреса от 123.123.123.0 до 123.123.123.255) команда будет иметь вид:
Allow from 123.123.123.
Require ip 123.123.123.
Если требуется задать несколько адресов или подсетей, то в файл .htaccess следует внести подряд несколько строк вида:
allow from My_IP
Require ip My_IP
5. Сохранить изменения в файле.
После выполнения всех указанных действий рекомендуется обновить кэш интернет-браузера (сочетание клавиш Ctrl+F5 на Windows/Linux или Cmd+F5 на macOS).