К основному контенту

Как защитить админку joomla

Защита сайта от взлома - это сегодня одна из щепетильных тем для владельцев сайтов.
Как показывает статистика, самые популярные системы управления контентом в мире это WordPress и Joomla которые и подвергаются больше всего атакам.
Поэтому для этих систем разработаны куча плагинов и компонентов призванных защитить ваш сайт от разных посягательств.
Рассматривать платные компоненты такие как  jSecure Authentication
я не буду так как для таких простеньких задач можно обойтись и бесплатными решениями. Да и к тому же этот компонент  использует библиотеку mootools что немного настораживает.
Есть  бесплатный плагин KSecure - форк JSecure но об этом поговорим чуть позже.
Но - ближе к делу ...



.htaccess защита.
Данный метод очень простой. Метод заключается в следующем. Нужно создать файл .htaccess
(да, там точка впереди) и поместить этот файл в папку которую хотите защитить. В нашем случае это папка administrtor.
Файл .htaccess пока оставим пустым.
В этой же папке создадим файл  .htpasswd в котором будет строка  логин:хеш пароля.
Для этого воспользуемся сервисом... ну например этим http://www.ifstudio.org/seo/htaccess.php
Вводим соответственно  например имя -admin  пароль -123 и путь к файлу .htpasswd.


 Следовательно в файл .htaccess скопируем следующее:

AuthUserFile administrator/.htpasswd
AuthGroupFile /dev/null
AuthName "Запароленная зона"
AuthType Basic

 <limit GET POST>
require valid-user

 </limit> 

 А в файл .htpasswd  скопируем логин : хеш.

 admin:aamrgyQfDFSHw

 Теперь идём по адресу http://мой-сайт/administrator
и должно всплыть окно с требованием ввести логин и пароль. При успешной аутентификации
- увидите привычный вход в панель администратора с аккаунтом который вам уже известен.

Защита по вашему IP
Также интересный метод тем что вы вписываете в файл .htacces ваш IP
Например в корне папки administrator создаём файл .htaccess  и в нём прописываем:

 deny from all
allow from 000.000.000.000

 Где 000.000.000.000 - ваш IP.
Узнать ваш IP можно например здесь  http://2ip.ru/
Правда данный метод подходит для статического IP. Сейчас провайдеры раздают в большинстве динамические адреса поэтому у вас скорее всего динамический.
Но и в этом случае можно каждый раз при включении компа идти на http://2ip.ru/ узнать  IP
и по FTP удаленно править .htaccess   allow from 000.000.000.000 - на ваш IP. Хоть и лишние телодвижения но зато надёжно).
Зато никто кроме вас в таком случае не будет иметь доступ к админке.

  Плагин - KSecure и спим спокойно.
Ещё один арсенал для брони - плагин Kaarebu Secure. Плагин бесплатный и пользуется большой популярностью среди джумлаводов.
Устанавливается как обычный плагин стандартным способом. После установки вход осуществляется по ключу - слову
http://www.сайт/administrator/index.php?ключевоеслово
В менеджере плагина основные параметры :
Enable - включить
Password - здесь ключевое слово
Mode - предлагает два метода  HTTP-аутентификации и  режим совместимый (compatibility).
Первый - выводит всплывающее окно. Второй метод - по ключу в адресной строке.

 Мы затронули некоторые методы защиты.
На этом всё пока !







Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Как восстановить пароль суперадминистратора в Joomla

    Как восстановить пароль суперадминистратора Joomla?  Есть несколько способов его восстановить. Вот некоторые из них: Вариант 1: файл configuration.php Если вы можете войти под другим пользователем (без прав супер-администратора), то можно добавить эту строку в конец файла configuration.php в корневом каталоге Joomla:   public $root_user='myname'; Замените myname именем пользователя к которому вы знаете пароль ( с правами Author или выше). Теперь вы сможете войти в админку под этим пользователем как суперадмин. Не забудьте удалить  строку из configuration.php вручную или позволить сделать это автоматически когда будет предложено из админпанели.  
7 комментариев
Далее...

Как убрать в Virtuemart 2 кнопки добавления количества товаров в корзину.

Привет всем. В этой записи я поделюсь с вами как в Virtuemart 2 убрать кнопки добавления количества товаров в корзину так как не всегда они нужны. Например продажа уникальных товаров такие как редкие экземпляры картин, машин, цветов, уникальных рукотворных изделий и. т. д. Итак для удаления ненужных нам элементов с сайта идём по такому пути:  ваш_путь/components/com_virtuemart/views/productdetails/tmpl. Далее открываем файл default_addtocart.php. Далее находим:
3 комментария
Далее...

Как починить winload.exe для Windows 10/11

  Приветствую вас в нашем блоге! Сегодня мы поговорим о том, как исправить ошибку, связанную с файлом winload.exe в Windows 10 и 11. Эта ошибка может стать серьёзной преградой, так как winload.exe отвечает за загрузку операционной системы. Ошибка winload.exe может помешать вашему компьютеру загрузиться, что делает её особенно критичной. Давайте рассмотрим причины этой ошибки и шаги для её устранения. Что такое winload.exe? winload.exe – это Windows Boot Loader файл, который используется в процессе загрузки Windows 10 и 11. Он находится в папке System32 и отвечает за загрузку драйверов и ядра операционной системы. Когда что-то идет не так с winload.exe, Windows может не загрузиться, и вы увидите одно из следующих сообщений об ошибке: winload.exe отсутствует или поврежден Код ошибки: 0xc000000e Причины ошибки winload.exe Эта ошибка может быть вызвана несколькими причинами: Поврежденные системные файлы : Файлы могут быть повреждены из-за неправильного завершения работы, вирусов или ош...
Отправить комментарий
Далее...