Защита админки Joomla - компонент jSecure Authentication

Защита админки Joomla - компонент jSecure AuthenticationМногие современные сайты (в том числе коммерческие) делают на базе CMS Joomla. Причин для этого несколько. Во-первых, для создания сайта в данном случае не надо обладать какими-то специальными знаниями. Следует лишь изучить основы HTML и CSS. Во-вторых, на базе Joomla сайт можно создать буквально за 1-2 дня. В-третьих, сайт будет полностью работоспособным и довольно функциональным (благодаря наличию большого числа модулей и компонентов).

Но не следует забывать, что в плане безопасности популярные CMS, в том числе и Joomla. все равно будет отставать от сайтов, созданных с нуля. Ведь системы управления контентом наподобие Joomla обладают открытым программным кодом. При наличии должных знаний и умений простой сайт на Joomla довольно легко взломать. Стоит хотя бы вспомнить про стандартный путь к странице входа в админку. Если после установки движка вы ничего не меняли, то адрес страницы входа в админку будет следующим – site.ru/administrator.

Как же избавиться от такой уязвимости? Существует специальный компонент, задача которого – скрывать страницу входа в админку посредством изменения ее URL-адреса. Компонент называется jSecure Authentication. Скачать можно внизу страницы (подходит для версии 1.5 и выше). Устанавливается jSecure Authentication точно так же, как и другие компоненты. Настроек тут мало.

Чтобы активировать компонент, в поле «Enable» следует выбрать «Yes». В этом случае будет действовать новый URL-адрес для страницы входа в админку. В следующем поле «Pass Key» выбираем тип маскировки, то есть «URL». Далее идет самое важное поле «Key». Вот здесь нам и нужно вписать ту часть URL-адреса страницы входа, которая добавится к стандартному слову «administrator». Можно использовать цифры, а также слова и словосочетания, написанные латинскими буквами без пробелов (с нижним подчеркиванием). К примеру, kodovaya_fraza. В последнем поле «Redirect Options», указываем страницу, на которую будет перенаправляться человек, пытающийся попасть в админку по стандартному адресу, то есть site.ru/administrator. В конце сохраняем настройки. Важно: Кодовую фразу необходимо вписать сразу после установки и записать ее где нибудь!Кодовую фразу необходимо вписать сразу после установки и записать ее где нибудь

Теперь попасть в админку можно только с этой страницы - site.ru/administrator?kodovaya_fraza. Все пользователи, пытающиеся попасть в нее по старому адресу, будут перенаправляться на главную страницу сайта (в том случае, если в настройках вы выбрали именно ее). Главное – не забыть самому эту самую кодовую фразу, чтобы иметь возможность попасть в админку.

Главное – не забыть самому эту самую кодовую фразу, чтобы иметь возможность попасть в админку

На странице с базовыми настойками компонента располагается список всех IP-адресов, с которых предпринимались попытки входа в админку. В расширенных настройках вы вручную можете указать IP-адрес для бана пользователя. Также можно и удалить некоторые IP-адреса из бана.

Еще в расширенных настройках можно поставить дополнительный пароль на сам компонент. Данная опция будет полезна в том случае, когда доступ в админку имеют сразу несколько людей (модераторы сайта, копирайтеры и т.д.). Опция «Master Password» позволит заблокировать все настройки плагина и вход в эти настройки для других людей.

Необходимо отметить, что данный компонент я не использую. Мне достаточно защиты админки с помощью .htaccess.

Удачи Вам в ваших начинаниях!

Вложения:
ФайлОписаниеРазмер файла:
Скачать этот файл (jsecure_joomla1.5-2.5.zip)jsecure_joomla1.5-2.5.zip 72 Кб

Добавить комментарий


Защитный код
Обновить