11.04.2018
Защита админки Joomla , 4.6 из 5 основанный на 34 голосах.
Анализируя лог-файлы сайтов под моим управлением, я обнаружил нескончаемые попытки подбора административного пароля. Причем попытки наблюдаются даже на проектируемом и не проиндексированном сайте, доменное имя для которого я зарегистрировал несколько недель назад. Возникла необходимость защитить административную часть Joomla от посягательств юных злоумышленников.
К сожалению, форма авторизации CMS Joomla всегда доступна по фиксированному адресу, фиксированным именем администратора и не оснащена каптчей. Это и дает возможность автоматической подборки административного пароля.
Из этих недостатков следуют и методы защиты:
Назначить другому пользователю административные права, а имя admin удалить. В таком случае злоумышленник не сможет подобрать пароль, ведь пользователя admin в системе больше не будет. Но бесполезная работа с перебором по отношению к вашему сайту все равно не прекратится. Установить альтернативный компонент, оснащенный каптчей. Установить какое-либо расширение, изменяющее адрес админки.Посмотрев на доступные средства защиты Joomla, было найдено простое решение – плагин jlsecuremysite, который меняет адрес административной панели управления сайтом, прост в установке и работе.
jlsecuremysite простой плагин для Joomla 2.5 и 3.0 , который добавляет ключ и значение к адресу административной панели управления сайтом. Это позволяет предотвратить несанкционированный доступ посетителей к панели администратора без правильного указания ключа и значения. Например, если настроить плагин на использование key=foo и value=bar, URL-адреса для вашей панели администратора будет: http://www.yourdomain.com/administrator?foo=bar