Самое прекрасное — это когда нужна поддержка сайта, а ты сидишь с телефоном
в руке и ЗНАЕШЬ, чей номер набрать! т. +7 831 4637611 моб. +7 910 3820622
WhatsApp +7 953 5571863 Skype aitishnik
Айтишник РУ Нижний Новгород, Симферопольская, 21 ПН-ПТ 08 - 18
Создание сайта на CMS Joomla!

Маленький шаг в безопасность Joomla 2.5

Как известно, всегда есть, мягко говоря, любопытные люди, так и мечтающие «поколдовать» в чужой админке. В Joomla админка, она же панель управления, располагается по адресу: http://наш_сайт/administrator/. Так вот в целях безопасности лучше поменять адрес входа в панель управления на другой – только нам ведомый. И так, прячем админку.

Для Joomla 1.5 существует плагин jSecure Authentication, но он работает только в Joomla! 1.5 и к тому же, стал платным. Для Joomla! 2.5 существует идентичный по функционалу плагин – AdminExile. Кстати он работает и в Joomla! 1.5 (но у него своя версия), и в Joomla 1.6 (для этой версии он и был создан), что очень полезно при переводе сайта с предыдущих версий на версию Joomla 2.5. Скачать плагин для Joomla 2.5 можно по следующей ссылке. На момент написания статьи, скачиваемый файл назывался plg_adminexile_j16.zip. Перед установкой не плохо бы сделать резервную копию сайта.

Входим в панель управления сайтом, переходим в меню «Расширения», а затем в «Менеджер расширений» и устанавливаем плагин. После успешной установки переходим в «Менеджер плагинов» и находим System AdminExile. По-умолчанию он выключен. Заходим в него для редактирования и меняем два параметра. Во-первых, включаем плагин

Настройка AdminExile

Во-вторых, придумываем кодовое слово! Сначала одно, потом расскажу о втором.

Настройка AdminExile

Пишем его в поле «URL Access Key» вместо слова по-умолчанию «adminexile». Я написал kergudu251, вы напишите своё кодовое слово. Маленький совет: сильно не увлекайтесь – 10 символов будет достаточно, кодовое слово должно быть написано латиницей, желательно добавить несколько цифр. Хорошенько запоминаем наше кодовое слово. Теперь адрес входа в админку у нас будет: http://наш_сайт/administrator/?кодовое_слово. Пусть теперь любопытствующие поищут! Обратите внимание на знак вопроса перед кодовым словом. Многие забывают о его существовании, а потом пишут, что сделали всё правильно, а на сайт войти невозможно.

При желании можем "зашифроваться" ещё сильнее. Устанавливаем переключатель «Use Key + Value» в положение Да, а в поле «Key Value» пишем ещё одно слово. Назовём его кодовое значение, которое не должно быть пустым. Теперь первое слово выступает "как бы" параметром, а второе "как бы" значением этого параметра. Т. е. адрес входа в админку у нас будет: http://наш_сайт/administrator/?кодовое_слово=кодовое_значение. В моём примере это http://наш_сайт/administrator/?kergudu251=barbambia.

Упомяну о таком параметре AdminExile, как «Redirect URL». Его я советую оставить без изменений. Его значение по-умолчанию {HOME}. Это перенаправление на домашнюю страницу нашего сайта. Теперь те, кто будет пытаться входить в панель управления нашего сайта по старому адресу, будут перенаправляться на главную страницу. Вместо значения по умолчанию можно вписать полный URL страницы, на которую будет происходить переадресация в случае неправильного ввода адреса админки. Кроме этого существует ещё одно значение параметра «Redirect URL» {404}. Если установить это значение, то при неудачной попытке входа будет показана 404 страница AdminExile на которой будет отображена информация, введённая в поле «404 Template».

В секции «Frontend Group Restrictions» можно ограничить доступ к авторизации на сайте для некоторых групп пользователей. Устанавливаем переключатель «Restrict Frontend Groups» в положение Да и выбираем группы для которых доступ к авторизации на сайте будет запрещён. Это удобно, когда с сайтом работает несколько человек и не каждому нужен доступ к панели управления.

Ну и на последок несколько строк для страховки. Если вы вдруг забыли кодовое слово, то не стоит впадать в отчаяние – его можно сбросить в значение по-умолчанию (adminexile) либо присвоить новое значение, не входя в админку. Для этого нужно сделать запрос к базе данных (например, с помощью phpMyAdmin) следующего содержания:

UPDATE '#_extensions' SET 'params' ='{"key":"adminexile"}' WHERE 'name' = 'PLG_SYS_ADMINEXILE'

Только вместо символа # должен стоять префикс ваших таблиц.

Вот мы и сделали один маленький шаг к безопасности нашего сайта на Joomla! 2.5 с помощью плагина AdminExile

Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ

Об авторе:

ZolkinМеня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.

 

Ещё статьи о Joomla 2.5

    • Шаблоны на Joomla, коренные отличия от аналогов...

      Шаблоны на Joomla, коренные отличия от аналогов...Макеты на основе этой системы предоставляются в достаточно широком ассортименте. Тех, кто желает иметь собственный интернет-ресурс, привлекает огромный выбор расширений, легкость управления. Шаблоны сайтов используют как разработчики...

    • Создание резервных копий по расписанию...

      Создание резервных копий по расписанию...В этой статье мы продолжаем говорить о CMS Joomla 2.5. А именно о создании бэкапа сайта В предыдущей части о резервном копировании сайта под управлением CMS Joomla 2.5 было рассмотрено создание резервной копии сайта вручную. Теперь автоматизируем процесс и настроим...

    • Вставка и подсветка кода в Joomla 2.5

      Вставка и подсветка кода в Joomla 2.5В одной из предыдущих статей («Текстовые редакторы в Joomla») я вкратце описывал использование текстовых редакторов. Возможности этих редакторов на 99% покрывают потребности пользователей Joomla. Но иногда их возможностей не хватает или лучше воспользоваться специальными расширениями. Допустим, что в статью...

    • Общие настройки сайта на Joomla. Сервер...

      Общие настройки сайта на Joomla. Сервер...Вкладка «Сервер» общих настроек Joomla содержит важную техническую информацию, которая требуется для правильной работы сайта. Она неспроста называется «Сервер» т. к. настройки этой группы стыкуются с настройками вэб-сервера. Первая группа настроек так и называется «Настройки...

    • Установка Apache, MySQL, PHP

      Установка Apache, MySQL, PHPВ этой статье будет рассмотрено создание простейшего локального хостинга, для работы с сайтами под управлением Joomla 2.5 в домашних условиях. Описывается процесс установки на компьютер под управлением Windows 7 32-битной архитектуры. Для организации локального хостинга нам...

    • Восстановление сайта на Joomla 2.5

      Восстановление сайта на Joomla 2.5В этой статье мы рассмотрим восстановление сайта под управлением Joomla 2.5 из резервной копии созданной, компонентом Akeeba Backup. Для восстановления сайта нам потребуются: последняя резервная копия и скрипт Akeeba Kickstart с сайта Akeeba Backup. Нам не...