Як відомо, завжди є, м'яко кажучи, цікаві люди, так і мріють «поворожити» в чужій адмінки. В Joomla Адаменко, вона ж панель управління, розташовується за адресою: http: // наш_сайт / administrator /. Так ось в цілях безпеки краще поміняти адресу входу в панель управління на інший - тільки нам відомий. І так, ховаємо адмінку.
Для Joomla 1.5 існує плагін jSecure Authentication, але він працює тільки в Joomla! 1.5 і до того ж, став платним. Для Joomla! 2.5 існує ідентичний по функціоналу плагін - AdminExile. До речі він працює і в Joomla! 1.5 (але у нього своя версія), і в Joomla 1.6 (для цієї версії він і був створений), що дуже корисно при перекладі сайту з попередніх версій на версію Joomla 2.5. Завантажити плагін для Joomla 2.5 можна за наступною засланні . На момент написання статті, скачуваний файл називався plg _adminexile _j 16. zip. Перед установкою не погано б зробити резервну копію сайту.
Входимо в панель управління сайтом, переходимо в меню «Розширення», а потім в «Менеджер розширень» і встановлюємо плагін. Після успішної установки переходимо в «Менеджер плагінів» і знаходимо System - AdminExile. За замовчуванням він вимкнений. Заходимо в нього для редагування і міняємо два параметра. По-перше, включаємо плагін
По-друге, придумуємо кодове слово! Спочатку одне, потім розповім про другий.
Пишемо його в поле «URL Access Key» замість слова по-замовчуванню "adminexile». Я написав kergudu251, ви напишіть своє кодове слово. Маленький рада: сильно не захоплюйтеся - 10 символів буде досить, кодове слово повинно бути написано латиницею, бажано додати кілька цифр. Гарненько запам'ятовуємо наше кодове слово. Тепер адреса входу в адмінку у нас буде: http: // наш_сайт / administrator /? Кодовое_слово. Нехай тепер цікаві пошукають! Зверніть увагу на знак питання перед кодовим словом. Багато хто забуває про його існування, а потім пишуть, що зробили все правильно, а на сайт увійти неможливо.
При бажанні можемо "зашифрованих" ще сильніше. Встановлюємо перемикач «Use Key + Value» в положення Так, а в поле «Key Value» пишемо ще одне слово. Назвемо його кодове значення, яке не повинно бути порожнім. Тепер перше слово виступає "як би" параметром, а друге "як би" значенням цього параметра. Т. е. Адреса входу в адмінку у нас буде: http: // наш_сайт / administrator /? Кодовое_слово = кодовое_значеніе. У моєму прикладі це http: // наш_сайт / administrator /? kergudu251 = barbambia .
Згадаю про такий параметр AdminExile, як «Redirect URL». Його я раджу залишити без змін. Його значення за замовчуванням {HOME}. Це перенаправлення на домашню сторінку нашого сайту. Тепер ті, хто буде намагатися входити в панель управління нашого сайту за старою адресою, будуть перенаправлятися на головну сторінку. Замість значення за замовчуванням можна вписати повний URL сторінки, на яку буде відбуватися переадресація в разі неправильного введення адреси адмінки. Крім цього існує ще одне значення параметра «Redirect URL» {404}. Якщо встановити це значення, то при невдалій спробі входу буде показана 404 сторінка AdminExile на якій буде відображена інформація, введена в поле «404 Template».
У секції «Frontend Group Restrictions» можна обмежити доступ до авторизації на сайті для деяких груп користувачів. Встановлюємо перемикач «Restrict Frontend Groups» в положення Та й вибираємо групи для яких доступ до авторизації на сайті буде заборонений. Це зручно, коли з сайтом працює кілька людей і не кожному потрібен доступ до панелі управління.
Ну і на останок кілька рядків для страховки. Якщо ви раптом забули кодове слово, то не варто впадати у відчай - його можна скинути в значення за замовчуванням (adminexile) або присвоїти нове значення, не входячи в адмінку. Для цього потрібно зробити запит до бази даних (наприклад, за допомогою phpMyAdmin ) такого змісту:
UPDATE '#_extensions' SET 'params' = '{ "key": "adminexile"}' WHERE 'name' = 'PLG_SYS_ADMINEXILE'
Тільки замість символу # повинен стояти префікс ваших таблиць.
Ось ми і зробили один маленький крок до безпеки нашого сайту на Joomla! 2.5 за допомогою плагіна AdminExile
Про автора:
Мене звати Андрій Золкін . З більш, ніж п'ятнадцяти років роботи в сфері інформаційних технологій, десять років працюю з системами, що базуються на відкритому вихідному коді. На сторінках сайту Aitishnik.Ru веду блоги по CMC Joomla і Debian GNU / Linux.
Ще статті про Joomla 2.5
Тепер адреса входу в адмінку у нас буде: http: // наш_сайт / administrator /?Адреса входу в адмінку у нас буде: http: // наш_сайт / administrator /?