К основному контенту

Как защитить админку joomla

Защита сайта от взлома - это сегодня одна из щепетильных тем для владельцев сайтов.
Как показывает статистика, самые популярные системы управления контентом в мире это WordPress и Joomla которые и подвергаются больше всего атакам.
Поэтому для этих систем разработаны куча плагинов и компонентов призванных защитить ваш сайт от разных посягательств.
Рассматривать платные компоненты такие как  jSecure Authentication
я не буду так как для таких простеньких задач можно обойтись и бесплатными решениями. Да и к тому же этот компонент  использует библиотеку mootools что немного настораживает.
Есть  бесплатный плагин KSecure - форк JSecure но об этом поговорим чуть позже.
Но - ближе к делу ...



.htaccess защита.
Данный метод очень простой. Метод заключается в следующем. Нужно создать файл .htaccess
(да, там точка впереди) и поместить этот файл в папку которую хотите защитить. В нашем случае это папка administrtor.
Файл .htaccess пока оставим пустым.
В этой же папке создадим файл  .htpasswd в котором будет строка  логин:хеш пароля.
Для этого воспользуемся сервисом... ну например этим http://www.ifstudio.org/seo/htaccess.php
Вводим соответственно  например имя -admin  пароль -123 и путь к файлу .htpasswd.


 Следовательно в файл .htaccess скопируем следующее:

AuthUserFile administrator/.htpasswd
AuthGroupFile /dev/null
AuthName "Запароленная зона"
AuthType Basic

 <limit GET POST>
require valid-user

 </limit> 

 А в файл .htpasswd  скопируем логин : хеш.

 admin:aamrgyQfDFSHw

 Теперь идём по адресу http://мой-сайт/administrator
и должно всплыть окно с требованием ввести логин и пароль. При успешной аутентификации
- увидите привычный вход в панель администратора с аккаунтом который вам уже известен.

Защита по вашему IP
Также интересный метод тем что вы вписываете в файл .htacces ваш IP
Например в корне папки administrator создаём файл .htaccess  и в нём прописываем:

 deny from all
allow from 000.000.000.000

 Где 000.000.000.000 - ваш IP.
Узнать ваш IP можно например здесь  http://2ip.ru/
Правда данный метод подходит для статического IP. Сейчас провайдеры раздают в большинстве динамические адреса поэтому у вас скорее всего динамический.
Но и в этом случае можно каждый раз при включении компа идти на http://2ip.ru/ узнать  IP
и по FTP удаленно править .htaccess   allow from 000.000.000.000 - на ваш IP. Хоть и лишние телодвижения но зато надёжно).
Зато никто кроме вас в таком случае не будет иметь доступ к админке.

  Плагин - KSecure и спим спокойно.
Ещё один арсенал для брони - плагин Kaarebu Secure. Плагин бесплатный и пользуется большой популярностью среди джумлаводов.
Устанавливается как обычный плагин стандартным способом. После установки вход осуществляется по ключу - слову
http://www.сайт/administrator/index.php?ключевоеслово
В менеджере плагина основные параметры :
Enable - включить
Password - здесь ключевое слово
Mode - предлагает два метода  HTTP-аутентификации и  режим совместимый (compatibility).
Первый - выводит всплывающее окно. Второй метод - по ключу в адресной строке.

 Мы затронули некоторые методы защиты.
На этом всё пока !







Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Как восстановить пароль суперадминистратора в Joomla

    Как восстановить пароль суперадминистратора Joomla?  Есть несколько способов его восстановить. Вот некоторые из них: Вариант 1: файл configuration.php Если вы можете войти под другим пользователем (без прав супер-администратора), то можно добавить эту строку в конец файла configuration.php в корневом каталоге Joomla:   public $root_user='myname'; Замените myname именем пользователя к которому вы знаете пароль ( с правами Author или выше). Теперь вы сможете войти в админку под этим пользователем как суперадмин. Не забудьте удалить  строку из configuration.php вручную или позволить сделать это автоматически когда будет предложено из админпанели.  
7 комментариев
Далее...

Как убрать в Virtuemart 2 кнопки добавления количества товаров в корзину.

Привет всем. В этой записи я поделюсь с вами как в Virtuemart 2 убрать кнопки добавления количества товаров в корзину так как не всегда они нужны. Например продажа уникальных товаров такие как редкие экземпляры картин, машин, цветов, уникальных рукотворных изделий и. т. д. Итак для удаления ненужных нам элементов с сайта идём по такому пути:  ваш_путь/components/com_virtuemart/views/productdetails/tmpl. Далее открываем файл default_addtocart.php. Далее находим:
3 комментария
Далее...

Как получить страну по IP-адресу в PHP

Иногда требуется определить на сайте с какой страны и города пришёл посетитель. Мало ли, например владельцам интернет магазинов требуется показать ту или иную информацию в зависимости от страны посетителя. В этом случае я пользуюсь замечательным сервисом  http://www.geoplugin.net/ . Он быстр в работе и какие то заметные торможения при обращении к нему скрипта я особо не замечал. Можно использовать GeoIP базы закачав на сервер и потом постоянно обновлять по крону - возразите вы. Да можно. Все можно, но об этом как то в другой статье. Сейчас же о том как решить эту задачу при помощи вышеуказанного сервиса. Скрипт обращения к сервису  http://www.geoplugin.net/ . :
Отправить комментарий
Далее...