Защита админки Joomla. Плагин jlsecuremysite

Плагин jlsecuremysite - защита админ панели сайта на Joomlaплагин совместимость с joomla 3.x совместимость с joomla 2.5

Плагин JLSecuremysite - для защиты админ панели сайта на cms Joomla. Скрывает действительный адрес админ панели добавляя к нему ключ (key) и значение (value).

Данный плагин помогает предотвратить несанкционированное вхождение в администраторскую панель.

 

Доброго времени суток, уважаемые пользователи max-joomla.ru. В данной статье речь пойдет о защите админ панель сайта на cms Joomla, с помощью отличного плагина -  JLSecuremysite.

На сегоднящий день сайты реализованные на движках Joomla и Wordpress подвергаются различным хакерским атакам. И некоторые из них основаны на переборе пароля администратора. Используя плагин JLSecuremysite мы сможем не только изменить стандартный URL адрес админ панели, но и убрать нагрузку на сервер создаваемую при подборе пароля администатора.

Одним из минусов сайтов на Joomla с точки зрения безопасности, является стандартный адрес админ панели - http://sait/administrator, а также возможность автоматического подбора пароля администратора в неограниченном числе. Для устранения данной проблемы, отлично подходит плагин защиты админки Joomla - JLSecuremysite

JLSecuremysite - добавляет к стандартному url адресу администратора key (ключ) и value (значение). Например если в настройках плагина установить в поле key - pasw, а в поле value - 55log, то адрес админ панели будет - http://sait/administrator?pasw=55log.

При стандартном наборе адреса админ панели, будет произведено перенаправление на другую страницу, в плагине по умолчанию стоит на главную страницу, но больше подходит на страницу ошибки 404. Страница ошибки 404 более правильна для перенаправления, так как программы подбирающие пароль при неудачной попытке попасть в админ панель и последующие попадания на главную страницу, продолжат дальнейшие попытки входа в админ панель, при этом могут сильно нагружать сервер, а при попадании на страницу ошибки 404 - скорее всего оставят ваш сайт.

Примечание для плагина защиты админки - JLSecuremysite

  1. После установки плагина, необходимо сразу задать свои key и value и включить плагин
  2. Поле key - должно содержать только латинские буквы A-z, прописные (заглавные) и/или строчные
  3. Поле value - должно содержать латинские буквы A-z, прописные (заглавные) и/или строчные, и\или числа от 0 до 9
  4. После включения плагина и выхода, необходимо повторно войти в админ панель с использованием нового адреса администратора.
  5. Вы можете периодически изменять key и value
  6. Если вы включили плагин и не изменили поля key и value, то тогда вход по умолчанию в админку будет таким - http://sait//administrator?secure_key=secure_value

Помощь. Что делать если не удается войти в админ панель после установки плагина JLSecuremysite

  • Попробуйте выполнит вход по умолчанию - http://sait//administrator?secure_key=secure_value
  • Отключаем плагин следующим образом -  авторизуемся в своем MySQL (например PHPMyAdmin) и запускаем следующий запрос: 

UPDATE #__extensions SET enabled = 0 WHERE name LIKE '%jlsecure%' AND type='plugin' AND folder='system'; 
Замените # __  вашим префиксом таблицы БД. После этого плагин будет отключен.

Установка и настройка плагина защиты админ панели - JLSecuremysite

  1. Установка плагина JLSecuremysite происходит в стандартном режиме. Заходим в админ панель, далее в "Расширение" - "Менеджер расширений" - "Выберите файл" (выбираем ранее загруженный архив с плагином) и нажимаем на "Загрузить и установить".
  2. Настройка плагина происходит следующим образом - заходим в "Менеджер плагинов", находим установленный плагин JLSecuremysite и выполняем следующие настройки:

 В основных параметрах в поле "Secure key" - удаляем стандартный ключ и ставим свой (например - pasw), а в поле "Secure value" удаляем стандартное значение и ставим свое (например - 55log). Далее включаем плагин и заново входим в админ панель с новым url адресом, на нашем примере таким - http://sait/administrator?pasw=55log

Настройка плагина JLSecure

 Как указать нужную страницу на которую будет происходить перенаправление, при стандартном наборе адреса админ панели

Заходим в корневую папку вашего сайта, далее plugins/system/jlsecuremysite/jlsecuremysite.php. В конце файла есть строка $app->redirect(JURI::base() . '..'); изменяем ее на $app->redirect(JURI::root().'404.html');, где 404.html - нужная вам страница, или с использованием полного адреса - $app->redirect('http://ваш_сайт/404.html');

Скачать плагин JLSecuremysite

Плагин JLSecuremysite для Joomla версии 1.6/1.7/2.5/3.0 - <<скачать>>

Скачать с сайта автора можно по следующему адресу - http://www.jomland.com/free-stuff/secure-my-site


Используйте кнопочки - буду очень благодарен!!!

Добавить комментарий


Защитный код
Обновить