Pon-logo

Защита админки Joomla

Оцените материал
(2 голосов)

Административная панель управления сайтом Joomla находится по-умолчанию по адресу http://site.ru/administrator Этим часто пользуются злоумышлинники, пытаясь заполучить доступ к Вашему сайту. Делается это путём продолжительного перебора возможных паролей. Данный процесс не только сильно повышает нагрузку на сервер Вашего сайта, но и в конечном итоге может привести к взлому ...

Чтобы этого избежать можно вольпользоваться плагином jlsecuremysite, который изменяет адресную строку доступа к панеле администратора сайта и злоумышленники уже не смогут подобрать пароль.

 

Плагин jlsecuremysite

jlsecuremysite простой плагин для Joomla 2.5 и 3.0, который добавляет ключ и значение к адресу административной панели управления сайтом. Это позволяет предотвратить несанкционированный доступ посетителей к панели администратора без правильного указания ключа и значения. Например, если настроить плагин на использование key=foo и value=bar, URL-адреса для вашей панели администратора будет:

http://www.yourdomain.com/administrator?foo=bar

Примечания:

  • Вы должны установить этот ключ и значение после установки плагина и включить плагин сразу же после этой операции.
  • KEY должен содержать только буквы: A-Z и a-z.
  • VALUE должен содержать только буквы и/или цифры: A-Z, a-z, 0-9.
  • После выхода из панели администратора, необходимо повторно ввести панели управления с парой KEY и VALUE, чтобы вновь войти в панель администратора.
  • KEY и VALUE в настройках плагина время от времени можно менять.

Скачать плагин jlsecuremysite

Скачать плагин можно на сайте разработчика http://www.jomland.com/free-stuff/secure-my-site или сразу сдесь на сайте 

jlsecuremysite 1.0.2

Установка плагина jlsecuremysite

Установка плагина осуществляется встроенными средствами. Зайдите в административную панель управления CMS и выберите в меню «Расширения» пункт «Менеджер расширений». Выберите в представленной форме файл дистрибутива jlsecuremysite_1.0.2.zip загруженный ранее на локальный компьютер и нажмите кнопку «Загрузить и установить». Плагин будет установлен в систему.

ustanovka-plagina-jlsecuremysite 300
Установка плагина jlsecuremysite

Настройка плагина jlsecuremysite

В менеджере плагинов выберите jlsecuremysite и перейдите в режим конфигурации. На вкладке «Основные параметры» введите требуемые секретный ключ и его значение. Затем включите плагин, сохраните изменения и выйдите из административной части сайта.

nastrojka-plagina-jlsecuremysite 300
Настройка плагина jlsecuremysite

konfiguratsiya-plagina-jlsecuremysite 300
Конфигурация плагина jlsecuremysite

Плагин настроен, теперь панель администратора сайта Joomla доступна по адресу, включающему в себя ключ и его значение.

zashhita-adminki-joomla 300
Защита админки Joomla

 

Помощь:

  • Если вы включили плагин со значениями по умолчанию, пытайтесь войти по следующей ссылке: http://www.yourdomain.com/administrator?secure_key=secure_value
  • Если это не сработало, вам необходимо войти в свой MySQL Admin (например PhpMyAdmin) и выполнить следующий запрос, чтобы отключить плагин:
UPDATE #__extensions SET enabled = 0 WHERE name LIKE '%jlsecure%' AND type='plugin' AND folder='system';
Замените #__ на префикс ваших таблиц. После этого плагин будет отключен и вы сможете войти как обычно.

Для создания статьи использовался материал сайта: http://e-kzn.ru

Опубликовано в Безопасность
Теги
Добавить комментарий


Наверх

Свежие материалы

Полезные ссылки

Дружественные сайты
Яндекс.Метрика

По всем вопросам, связанным с сайтом просьба обращаться на e-mail: pontin@mail.ru