Главная » Joomla » Статьи о Joomla » Основы Joomla » Защита панели администратора в Joomla
Распечатать статью

Защита панели администратора в Joomla

Joomla является одной из самых популярных CMS. Уже больше миллиона пользователей по всему миру используют ее для создания блогов, порталов и любых других сайтов. Огромное количество бесплатных модулей и плагинов дает возможность создавать на базе Joomla практически все что угодно.

Joomla пользуется популярностью не только среди вебмастеров. Хакеры постоянно ищут новые баги и уязвимости, чтобы взломать сайт и использовать его в своих целях. И одно из самых слабых мест этой CMS – панель администратора. Чтобы не дать злоумышленникам ни единого шанса на взлом, необходимо защитить самую важную часть своего сайта.

С помощью файла htaccess каждый вебмастер может повысить уровень безопасности в Jooml’e. Для этого необходимо в папке Administrator создать файл .htaccess и разместить в нем такой код:

 

1 <filesmatch ".(php)$"="">
2 order deny,allow
3 deny from all
4 </filesmatch>
5 <files index.php="">
6 order deny,allow
7 deny from all
8 allow from 111.111.111.111 (ваш IP)
9 </files>

Первая команда запрещает запуск всех файлов PHP напрямую. Даже когда злоумышленник сможет загрузить свой файл на сервер, все равно в его запуске он потерпит неудачу. Вторая команда разрешает запуск файла index.php в папке Administrator только с определенного IP адреса. Если он у вас статический – тогда просто запишите его вместо примера. Если же провайдер выдал вам динамический IP, который постоянно меняется – тогда необходимо либо записывать все значения своего IP в файл htaccess, либо же разрешить доступ всей подсети, в которой вы находитесь.

Ограничение на вход по IP не даст злоумышленнику никаких шансов на взлом Joomla. Только тот человек, у которого будет указанный в htaccess адрес, сможет зайти в панель управления Joomla. В противном случае он увидит 403 ошибку.

Еще можно скрыть вход в панель администратора. Сделать это можно с помощью специального плагина, к примеру jSecure Authentication. После установки и активации этого плагина необходимо в настройках ввести пароль, с помощью которого будет возможен вход в панель администратора. Выглядеть это будет так:

 

Site.ru/administrator/?пароль

Знак вопроса после слэша обязателен. Иначе плагин jSecure Authentication включит заданную переадресацию на страницу 404 или на главную.

Есть и много платных модулей и компонентов для защиты. Это Defender, RS Firewall и множество других. Но их необходимо покупать, поэтому можно ограничиться только бесплатными методами.

Источник:  joomlashablony.ru

Вы можете оставить комментарий, или обратную ссылку на Ваш сайт.

Оставить комментарий

Похожие статьи