Защита админки Joomla - компонент jSecure Authentication
Многие современные сайты (в том числе коммерческие) делают на базе CMS Joomla. Причин для этого несколько. Во-первых, для создания сайта в данном случае не надо обладать какими-то специальными знаниями. Следует лишь изучить основы HTML и CSS. Во-вторых, на базе Joomla сайт можно создать буквально за 1-2 дня. В-третьих, сайт будет полностью работоспособным и довольно функциональным (благодаря наличию большого числа модулей и компонентов).
Но не следует забывать, что в плане безопасности популярные CMS, в том числе и Joomla. все равно будет отставать от сайтов, созданных с нуля. Ведь системы управления контентом наподобие Joomla обладают открытым программным кодом. При наличии должных знаний и умений простой сайт на Joomla довольно легко взломать. Стоит хотя бы вспомнить про стандартный путь к странице входа в админку. Если после установки движка вы ничего не меняли, то адрес страницы входа в админку будет следующим – site.ru/administrator.
Как же избавиться от такой уязвимости? Существует специальный компонент, задача которого – скрывать страницу входа в админку посредством изменения ее URL-адреса. Компонент называется jSecure Authentication. Скачать можно внизу страницы (подходит для версии 1.5 и выше). Устанавливается jSecure Authentication точно так же, как и другие компоненты. Настроек тут мало.
Чтобы активировать компонент, в поле «Enable» следует выбрать «Yes». В этом случае будет действовать новый URL-адрес для страницы входа в админку. В следующем поле «Pass Key» выбираем тип маскировки, то есть «URL». Далее идет самое важное поле «Key». Вот здесь нам и нужно вписать ту часть URL-адреса страницы входа, которая добавится к стандартному слову «administrator». Можно использовать цифры, а также слова и словосочетания, написанные латинскими буквами без пробелов (с нижним подчеркиванием). К примеру, kodovaya_fraza. В последнем поле «Redirect Options», указываем страницу, на которую будет перенаправляться человек, пытающийся попасть в админку по стандартному адресу, то есть site.ru/administrator. В конце сохраняем настройки. Важно: Кодовую фразу необходимо вписать сразу после установки и записать ее где нибудь!
Теперь попасть в админку можно только с этой страницы - site.ru/administrator?kodovaya_fraza. Все пользователи, пытающиеся попасть в нее по старому адресу, будут перенаправляться на главную страницу сайта (в том случае, если в настройках вы выбрали именно ее). Главное – не забыть самому эту самую кодовую фразу, чтобы иметь возможность попасть в админку.
На странице с базовыми настойками компонента располагается список всех IP-адресов, с которых предпринимались попытки входа в админку. В расширенных настройках вы вручную можете указать IP-адрес для бана пользователя. Также можно и удалить некоторые IP-адреса из бана.
Еще в расширенных настройках можно поставить дополнительный пароль на сам компонент. Данная опция будет полезна в том случае, когда доступ в админку имеют сразу несколько людей (модераторы сайта, копирайтеры и т.д.). Опция «Master Password» позволит заблокировать все настройки плагина и вход в эти настройки для других людей.
Необходимо отметить, что данный компонент я не использую. Мне достаточно защиты админки с помощью .htaccess.
Удачи Вам в ваших начинаниях!
| Файл | Описание | Размер файла: |
|---|---|---|
 jsecure_joomla1.5-2.5.zip | 72 Кб |
Следующие статьи:
Предыдущие статьи:
- Global Flash Galleries компонент флэш галереи для Joomla 2.5 - >
- Akeeba Backup для Joomla, создание резервной копии и восстановление из резервной копии сайта - >
- Akeeba Backup для Joomla, установка и настройка компонента резервного копирования - >
- Fox Contact –компонент форм обратной связи для Joomla 2.5 - >
- Kunena форум для Joomla 2.5. Установка и настройка - >
