Маленький крок у безпеку Joomla. Встановлюємо плагін AdminExile

Як відомо, завжди є, м'яко кажучи, цікаві люди, так і мріють «поворожити» в чужій адмінки. В Joomla Адаменко, вона ж панель управління, розташовується за адресою: http: // наш_сайт / administrator /. Так ось в цілях безпеки краще поміняти адресу входу в панель управління на інший - тільки нам відомий. І так, ховаємо адмінку.

Для Joomla 1.5 існує плагін jSecure Authentication, але він працює тільки в Joomla! 1.5 і до того ж, став платним. Для Joomla! 2.5 існує ідентичний по функціоналу плагін - AdminExile. До речі він працює і в Joomla! 1.5 (але у нього своя версія), і в Joomla 1.6 (для цієї версії він і був створений), що дуже корисно при перекладі сайту з попередніх версій на версію Joomla 2.5. Завантажити плагін для Joomla 2.5 можна за наступною засланні . На момент написання статті, скачуваний файл називався plg _adminexile _j 16. zip. Перед установкою не погано б зробити резервну копію сайту.

Входимо в панель управління сайтом, переходимо в меню «Розширення», а потім в «Менеджер розширень» і встановлюємо плагін. Після успішної установки переходимо в «Менеджер плагінів» і знаходимо System - AdminExile. За замовчуванням він вимкнений. Заходимо в нього для редагування і міняємо два параметра. По-перше, включаємо плагін

По-перше, включаємо плагін

По-друге, придумуємо кодове слово! Спочатку одне, потім розповім про другий.

Спочатку одне, потім розповім про другий

Пишемо його в поле «URL Access Key» замість слова по-замовчуванню "adminexile». Я написав kergudu251, ви напишіть своє кодове слово. Маленький рада: сильно не захоплюйтеся - 10 символів буде досить, кодове слово повинно бути написано латиницею, бажано додати кілька цифр. Гарненько запам'ятовуємо наше кодове слово. Тепер адреса входу в адмінку у нас буде: http: // наш_сайт / administrator /? Кодовое_слово. Нехай тепер цікаві пошукають! Зверніть увагу на знак питання перед кодовим словом. Багато хто забуває про його існування, а потім пишуть, що зробили все правильно, а на сайт увійти неможливо.

При бажанні можемо "зашифрованих" ще сильніше. Встановлюємо перемикач «Use Key + Value» в положення Так, а в поле «Key Value» пишемо ще одне слово. Назвемо його кодове значення, яке не повинно бути порожнім. Тепер перше слово виступає "як би" параметром, а друге "як би" значенням цього параметра. Т. е. Адреса входу в адмінку у нас буде: http: // наш_сайт / administrator /? Кодовое_слово = кодовое_значеніе. У моєму прикладі це http: // наш_сайт / administrator /? kergudu251 = barbambia .

Згадаю про такий параметр AdminExile, як «Redirect URL». Його я раджу залишити без змін. Його значення за замовчуванням {HOME}. Це перенаправлення на домашню сторінку нашого сайту. Тепер ті, хто буде намагатися входити в панель управління нашого сайту за старою адресою, будуть перенаправлятися на головну сторінку. Замість значення за замовчуванням можна вписати повний URL сторінки, на яку буде відбуватися переадресація в разі неправильного введення адреси адмінки. Крім цього існує ще одне значення параметра «Redirect URL» {404}. Якщо встановити це значення, то при невдалій спробі входу буде показана 404 сторінка AdminExile на якій буде відображена інформація, введена в поле «404 Template».

У секції «Frontend Group Restrictions» можна обмежити доступ до авторизації на сайті для деяких груп користувачів. Встановлюємо перемикач «Restrict Frontend Groups» в положення Та й вибираємо групи для яких доступ до авторизації на сайті буде заборонений. Це зручно, коли з сайтом працює кілька людей і не кожному потрібен доступ до панелі управління.

Ну і на останок кілька рядків для страховки. Якщо ви раптом забули кодове слово, то не варто впадати у відчай - його можна скинути в значення за замовчуванням (adminexile) або присвоїти нове значення, не входячи в адмінку. Для цього потрібно зробити запит до бази даних (наприклад, за допомогою phpMyAdmin ) такого змісту:

UPDATE '#_extensions' SET 'params' = '{ "key": "adminexile"}' WHERE 'name' = 'PLG_SYS_ADMINEXILE'

Тільки замість символу # повинен стояти префікс ваших таблиць.

Ось ми і зробили один маленький крок до безпеки нашого сайту на Joomla! 2.5 за допомогою плагіна AdminExile

Про автора:

Мене звати   Андрій Золкін Мене звати Андрій Золкін . З більш, ніж п'ятнадцяти років роботи в сфері інформаційних технологій, десять років працюю з системами, що базуються на відкритому вихідному коді. На сторінках сайту Aitishnik.Ru веду блоги по CMC Joomla і Debian GNU / Linux.

Ще статті про Joomla 2.5

Тепер адреса входу в адмінку у нас буде: http: // наш_сайт / administrator /?
Адреса входу в адмінку у нас буде: http: // наш_сайт / administrator /?
Меню сайта
Мини-профиль
  • Регистрация Напомнить пароль?

    Бесплатно можно смотреть фильмы онлайн и не забудьте о шаблоны dle на нашем ресурсе фильмы бесплатно скачать c лучшего сайта
    Опросы
    Топ новости
    Инструкция: как включить подсветку клавиатуры на ноутбуке Asus


    Заблокировалась и отключилась встроенная клавиатура на ноутбуке: как снять блокировку и включить? 


    Ремонт ноутбука ASUS N75S в Санкт-Петербурге (СПб): замена дисплея, замена клавиатуры, ремонт корпуса Асус N75S, замена матрицы
    Услуга Стоимость, руб. Диагностика ASUS N75S Бесплатно (500р при необходимости разбора) Профилактические работы с системой охлаждения + замена кулера 2500 р * Замена чипа (видеочипа) ASUS N75S 6000-6500 Замена

    Как поменять клавиатуру на ноутбуке самостоятельно?
    Владельцы мастерских по ремонту компьютеров часто встречаются со случаями, когда приносят ноутбук, на который была пролита какая-либо жидкость. В некоторых случаях подобная ситуация означает, что понадобится

    Как правильно и быстро снять клавиши с клавиатуры ноутбука
    При продолжительной и тем более неаккуратной эксплуатации ноутбука часто образуются проблемы с клавишами. Они могут залипать, плохо нажиматься, а некоторые клавиши и вовсе могут сломаться. Для решения

    Как почистить клавиатуру компьютера
    С появлением компьютера человек все больше времени проводит за ним. Это и рабочий инструмент, и средство развлечения. Поэтому, совсем неудивительно, что определенные устройства, используемые для ввода

    Замена и ремонт клавиатуры для ноутбука, видео-инструкции
    Замена клавиатуры и кнопок ноутбука показано на видео с подробным объяснением процесса. Цена замены в сервисном центре от 200 рублей . Звоните по тел: +7 (812) 640-03-20 . Замена или ремонт

    4 способа, как отключить клавиатуру на ноутбуке
    Если у вас есть ноутбук, то клавиатура и тачпад на нем являются важными составляющими, без которых работа на устройстве будет вызывать сложности. Конечно есть альтернативы в виде клавиатур и мышей, которые

    Как правильно и быстро снять клавиши с клавиатуры ноутбука
    При продолжительной и тем более неаккуратной эксплуатации ноутбука часто образуются проблемы с клавишами. Они могут залипать, плохо нажиматься, а некоторые клавиши и вовсе могут сломаться. Для решения

    Как правильно и быстро снять клавиши с клавиатуры ноутбука
    При продолжительной и тем немало неаккуратной эксплуатации ноутбука часто образуются проблемы с клавишами. Они могут залипать, нехорошо нажиматься, а некоторые клавиши и вовсе могут сломаться. Для решения