Защита админки Joomla-файл .htaccess в помощь
Здравствуйте друзья блога lessons-joomla.ru. Сегодня прочитал на блоге http://pr-cy.ru/ что:
Уважаемые клиенты! Уже более 3х суток продолжается brute force атака с целью получения данных от административных частей CMS Wordpress и Joomla. В данный момент наша система защиты блокирует все попытки входа в административные части упомянутых выше CMS.
Чтобы предотвратить взлом своих сайтов, а также не попасть в черный список нашей системы защиты, мы настоятельно рекомендуем защитить административные части своих CMS от взлома, а именно скрыть вход в них. C примерами методов защиты можете ознакомиться тут: Wordpress - http://forum.searchengines.ru/showpost.php?p=12014848&postcount=181 Joomla -http://e-kzn.ru/joomla/dostup-i-bezopasnost/zashchita-adminki-joomla.html.
Ну прочитал и прочитал. Однако придя на работу, попытался зайти в админпанель на один из моих сайтов под управлением Joomla. К своему великому удивлению увидел следующее сообщение.
Естественно не вводя никакие пароли, думая что меня взломали, я кинулся писать в техподдержку своего хостинга о своей проблеме. Как всегда мне ответили в течении 10 минут.
Вы понимаете, что я был в шоке. В шоке от такой заботы о своих клиентах. Поэтому исходя из своего опыта предлагаю свои простые методы защиты админки от взлома.
Защита админки Joomla-файл .htaccess в помощь
Все очень просто. Это работает как на Joomla 1.5, так и на Joomla 2.5. Создаем файл в текстовом редакторе windows файл с именем .htaccess. Да да именно так. Точка, а потом htaccess и вписываем следующие строки:
deny from all
allow from 000.000.00.00
где 000.000.00.00 наш ip компьютера. Этот файл закидываем в корень папки administrator. Это позволит входить в административную часть сайта только с определенного айпишника. Понимаю, что практически у всех ip динамический, то есть меняется при перезагрузки компьютера. Ну тут выбирать вам, что важнее – каждый раз заходить по FTP и менять номер ip в файле .htaccess папки administrator, или жертвовать безопасностью сайта.
Кроме этого производим дополнительные меры безопасности по защите админки Joomla и самого сайта. А именно:
- меняем логин admin на свой – отличный от этого слова;
- отключаем в Расширения > Менеджер шаблонов > Настройки > Просмотр позиций модулей.
Ну что, теперь понятен ответ защита админки Joomla-файл .htaccess в помощь.
А я со своей стороны рекомендую хостинг E-planet – это действительно классный хостинг, где работают профессионалы (это рефка).
Удачи вам, и пусть все ваши враги обломают зубы о ваш сайт .