zamok  Безопасность сайтов вещь серьёзная и к этому нужно относится весьма пристально.

   Один из простых, но при этом популярнейших приёмов применяемой защиты - это спрятать вход в админку на секретной странице, тем самым усложнить доступ злоумышленику к административной панели сайта.

 В Joomla это можно сделать при помощи расширения jSecure Lite.


jSecure Lite

Данный компонент скрывает вход в административную панель - то есть, вместо стандартного пути для входа: ваш_сайт.ru/administrator,

страница входа будет расположена по адресу:

ваш_сайт.ru/administrator/?ваш-ключ

  При этом, если кто то попытается открыть страницу входа, то вместо формы авторизации он будет перенаправлен на главную или любую заданную вами страницу сайта в настройках плагина.  Пример того как это работает, можно наглядно посмотреть на этом сайте. Попробуйте открыть страницу входа в админ панель на этом сайте. Я даже для удобства напишу стандартный путь к админке:

inter-net.pro/administrator

Хотите так же?

Тогда устанавливаем компонент.

Скачать jSecure Lite

 

jSecure Lite

jSecureLite_joomla_3.x

Для Joomla 3

Версия : 1.0 
Размер : 59.87 Кб
Просмотров : 112
Дата изменения : 23-01-2017

jSecureLite_joomla_2.5

Для Joomla 2.5 (1.7)

Версия : 1.0 
Размер : 92.70 Кб
Просмотров : 22
Дата изменения : 23-01-2017

jSecureLite_joomla_1.5

Для Joomla 1.5

Версия : 1.0 
Размер : 91.07 Кб
Просмотров : 28
Дата изменения : 23-01-2017

rusifikator-jSecureLite

Русификатор для jSecureLite

Размер : 3.18 Кб
Просмотров : 60
Дата изменения : 26-01-2017


Настройка jSecure Lite

  Первым делом после установки заходим в менеджер плагинов и включаем плагин System - jSecure Lite

Внутренних настроек в плагине нет - просто включите его.


Затем в навигационном меню админки в компонентах выберите jSecure Lite и вы попадаете в настройки расширения.

 Как видно на скриншоте - настройки простейшие:

jSecureLite

  Теперь чтобы настроить защиту на вход в админ-панель - нам нужно выставить 4 пункта. Думаю пункт Включить все понимают, а вот для чего остальные пункты:

Ключ доступа - эта настройка задаёт тип

  • URL - секретная страница для входа в админ панель: ваш_сайт.ru/administrator/?ваш-ключ (после слеша перед ключом сначала указывается знак вопроса "?".
  • Форма - по стандартному адресу входа в админку (administrator) предварительно выводится поле для ввода ключа. Прежде чем появится форма авторизации, появляется форма проверки ключа на доступ. Выглядит она вот так: jSecureLite 02

Ключ - ваш секретный пароль.

Опции перенаправления - перенаправление на заданную страницу если пункт Ключ доступа выбран URL

  • На главную - вместо страницы ваш_сайт.ru/administrator, идёт перенаправление на главную страницу сайта.
  • Заданный адрес - при выборе этой настройки, открывается дополнительное поле, где вы можете указать любую страницу для перенаправления.

jSecureLite 03


Установка ключа

!!! В ключ категорически не рекомендуется вводить цифровое значение (ключ из одних цифр). С цифровым ключом очень просто подбирается и вычисляется ваш ключ.

 В ключе указываются только буквы и цифры. Ключ чувствителен к регистру - в нём нельзя применять спецсимволы и пробелы.

После сохранения поле с ключом будет пустое. Не переживайте - так и должно быть. Ключ задан и хранится в базе данных сайта. Если хотите сменить ключ - вводите новое значение и сохраняетесь.


После того, как зададите настройки и укажите ключ, чтобы зайти в админку нужно после administrator добавить /?ключ, чтобы получилось:

ваш_сайт.ru/administrator/?ключ


Если забыли вход в админку

  Иногда бывает так, что мы забываем секретный ключ для входа в админ панель сайта. Но не стоит отчаиваться - есть способ чтобы выключить jSecure Lite и войти по стандартному пути ваш_сайт.ru/administrator

 Для этого используем следующий способ, который выключает работу компонента.

Открываем файл

www/administrator/components/com_jsecure/params.php

и в 4-ой строке:

public $publish = '1';

вместо единицы изменяем значение на '0' и сохраняем.

Теперь в административную панель joomla можно заходить стандартным способом, введя в адресной строке браузера

ваш_сайт.ru/administrator

Комментарии  

Татьяна Суворова
# Татьяна Суворова 08.02.2017 06:05
Здравствуйте, напишите статью о сравнении антивирусов, для защиты Joomla от вредоносного кода и т.д.
Желательно бесплатных. Сейчас мало кто занимается взломами через пароли, в основном это уязвимости в самом коде. Давно хотела поставить на свой блог.
Ответить | Ответить с цитатой | Цитировать
mr.Pervatch
# mr.Pervatch 05.03.2017 10:46
о! вот это отличная вещь! спасибо! она "чистая", ковырять ее надо? ...а то у меня паранойя в этом плане))))
Ответить | Ответить с цитатой | Цитировать
Super User
# Super User 05.03.2017 10:50
Версия абсолютно чистая с оф. сайта. Можно загуглить и найти разработчика и у него скачать. Но там какая та неудобная и непонятная регистрация. Я этим на всех сайтах пользуюсь, поэтому больше для себя залил сразу с переводом, чтобы потом долго не искать.
Ответить | Ответить с цитатой | Цитировать
mr.Pervatch
# mr.Pervatch 05.03.2017 15:44
вот спасибо еще раз!))
Ответить | Ответить с цитатой | Цитировать

Добавить комментарий

Для того чтобы ваши комментарии появлялись мгновенно (без модерации), авторизируйтесь или пройдите регистрацию на сайте. Комментарии добавленные анонимно добавляются только после модерации, из-за большого количества спама.

Защитный код
Обновить