Защита админки Joomla от перебора паролей. Плагин Brute Force Stop

Плагин для защиты админки от перебора паролей - Brute Force Stop

плагин joomla совместимость с joomla 3.x совместимость с joomla 2.5

Плагин Brute Forse Stop - лучшая защита админки Joomla от перебора паролей. Ограничивает количество неудачных попыток входа в админ панель и блокирует доступ по IP на заданное вами время.

Включена возможность отправки сообщения при неудачной попытке входа и управление белыми и черными списками IP адресов.

  Доброго времени суток, уважаемые пользователи сайта о cms Joomla - Max-Joomla.ru.  В нынешнее время владельцы web-ресурсов на cms Joomla постоянно сталкиваются с проблемой защиты своего детища. Так как стандартная защита не является достаточной, предлагается использовать дополнительные расширения, в их число я бы смело добавил плагин защиты админ панели Joomla - Brute Force Stop.

Плагин полностью совместим с Joomla версии 2.5.x\3.x

 Для чего нужен и как работает плагин Brute Force Stop

Если у вас не стоит расширение скрывающие адрес админ панели Joomla, то зайти в вашу админку и попытаться сбрутить пароль будет не очень сложно. И так допустим некая "редиска" открыла вашу админ панель и пытается подобрать пароль, дальнейшие ее действия такие - сначала вводится стандартный логин "admin" (настоятельно рекомендую менять на другой), а потом запускается определенная программа, которая будет брутить (подбирать) пароль.

Так как в стандартной настройке Joomla, нет ограничения на количество неудачных попыток входа в администраторскую часть сайта, программы для подбора паролей получают неограниченные возможности. Допустим программа будет выдавать по 2 пароля в 1 секунду и если у вас не сильно сложный пароль, допустим 6-ти значное число, то программе потребуется 1 миллион попыток, что в свою очередь составит - 500000 секунд или 139 часов максимум. Так, что настоятельно рекомендую использовать сложный пароль, от 10 символов состоящий из цифр, прописных и строчных букв и других символов. Но сложный пароль не решает задачу по нагрузке создаваемой программой на сервер, так как программа не знает, что такое усталость она может и год безуспешно подбирать пароль к вашей админке - вот для устранения данной проблемы отлично подойдет плагин защиты админ панели от перебора паролей - Brute Force Stop.

Плагин Brute Force Stop - запрет на перебор паролей в админ панели

С помощью Brute Force Stop можно задать максимальное количество попыток входа в админ панель, до того как данный IP адрес будет заблокирован, указать на какое время стоит блокировать IP, настроить уведомления о несанкционированной попытки входа в админку и другие возможности.

Установка, настройка и основные функции плагина Brute Force Stop

Установка стандартная - "Расширения" - "Менеджер расширений" - "Выберите файл" (выбираем предварительно загруженный дистрибутив с плагином) - "Загрузить и установить".

В "Менеджере плагинов" находим наш установленный плагин Brute Force Stop и производим нужную нам настройку. Мы рассмотрим основные настройки, так как их вполне достаточно, с остальными вы легко если понадобится сможете разобраться. 

Основные настройки плагина Brute Force Stop

  • Порог блокировки - выставляем число от 3 до 25, которое означает сколько попыток входа в админ панель можно совершить, до того момента, как будет заблокирован IP адрес, с которого происходит вход.
  • Длительность блокировки - от 5 мин. до без ограничений, установленный временной диапазон будет указывать, через какое время будет снята блокировка по IP адресу.
  • Email отправителя - тут всего два параметра настройки, "Задать email адрес" - это означает, что в соответствующем поле, мы сможем задать адрес электронной почты на которое будет приходить уведомление о неудачной попытке входа или "Выбрать пользователя" - данный пункт означает, что в соответствующем поле можно выбрать любого пользователя сайта, которому будут приходить уведомления о незаконной попытке входа в админ панель.
  • "Email адрес" - указываем адрес эл. почты на которую будут приходить уведомления, если выбран пункт "Задать email адрес"
  • "Выберите пользователя" - выбираем из списка пользователя которому будут приходить уведомления, если выбран пункт "Выбрать пользователя".

После всех необходимых вам настроек, включаем плагин (состояние - опубликовано).

Теперь вы можете зайти в "Компоненты", где появился новый пункт "Brute Force Stop Administration", в котором можно управлять черным и белым списком IP адресов, просматривать статистику и другие параметры неудачных попыток входа в админ панель.

Скачать плагин Joomla для запрета от перебора паролей - Brute Force Stop

Brute Force Stop совместим с Joomla 2.5.x\3.x - <<скачать>>


Используйте кнопочки - буду очень благодарен!!!

Комментарии   

Ольга
0 # Ольга 09.12.2014 15:20
Спасибо большое за обзор плагина. Очень быстро увидела его в действии и его пользу. Не успела как говорится пустить свой сайт в плавание, как его буквально через несколько дней атаковали "пираты"! Страшно подумать что б я делала со своим маленьким опытом, если бы его взломали! :-|
Ответить | Ответить с цитатой | Цитировать
Super User
+1 # Super User 09.12.2014 16:12
Советую посмотреть вам еще один плагин защиты админки - http://max-joomla.ru/plaginy-joomla/84-zashchita-adminki-joomla-plagin-jlsecuremysite. Данный плагин поможет вам скрыть реальный адрес вашей админ панели!
Ответить | Ответить с цитатой | Цитировать

Добавить комментарий


Защитный код
Обновить