Самое прекрасное — это когда нужна поддержка сайта, а ты сидишь с телефоном
в руке и ЗНАЕШЬ, чей номер набрать! т. +7 831 4637611 моб. +7 910 3820622Айтишник РУ Нижний Новгород, Симферопольская, 21
A+ A A-

Маленький шаг в безопасность Joomla 2.5

Как известно, всегда есть, мягко говоря, любопытные люди, так и мечтающие «поколдовать» в чужой админке. В Joomla админка, она же панель управления, располагается по адресу: http://наш_сайт/administrator/. Так вот в целях безопасности лучше поменять адрес входа в панель управления на другой – только нам ведомый. И так, прячем админку.

Для Joomla 1.5 существует плагин jSecure Authentication, но он работает только в Joomla! 1.5 и к тому же, стал платным. Для Joomla! 2.5 существует идентичный по функционалу плагин – AdminExile. Кстати он работает и в Joomla! 1.5 (но у него своя версия), и в Joomla 1.6 (для этой версии он и был создан), что очень полезно при переводе сайта с предыдущих версий на версию Joomla 2.5. Скачать плагин для Joomla 2.5 можно по следующей ссылке. На момент написания статьи, скачиваемый файл назывался plg_adminexile_j16.zip. Перед установкой не плохо бы сделать резервную копию сайта.

Входим в панель управления сайтом, переходим в меню «Расширения», а затем в «Менеджер расширений» и устанавливаем плагин. После успешной установки переходим в «Менеджер плагинов» и находим System AdminExile. По-умолчанию он выключен. Заходим в него для редактирования и меняем два параметра. Во-первых, включаем плагин

Настройка AdminExile

Во-вторых, придумываем кодовое слово! Сначала одно, потом расскажу о втором.

Настройка AdminExile

Пишем его в поле «URL Access Key» вместо слова по-умолчанию «adminexile». Я написал kergudu251, вы напишите своё кодовое слово. Маленький совет: сильно не увлекайтесь – 10 символов будет достаточно, кодовое слово должно быть написано латиницей, желательно добавить несколько цифр. Хорошенько запоминаем наше кодовое слово. Теперь адрес входа в админку у нас будет: http://наш_сайт/administrator/?кодовое_слово. Пусть теперь любопытствующие поищут! Обратите внимание на знак вопроса перед кодовым словом. Многие забывают о его существовании, а потом пишут, что сделали всё правильно, а на сайт войти невозможно.

При желании можем "зашифроваться" ещё сильнее. Устанавливаем переключатель «Use Key + Value» в положение Да, а в поле «Key Value» пишем ещё одно слово. Назовём его кодовое значение, которое не должно быть пустым. Теперь первое слово выступает "как бы" параметром, а второе "как бы" значением этого параметра. Т. е. адрес входа в админку у нас будет: http://наш_сайт/administrator/?кодовое_слово=кодовое_значение. В моём примере это http://наш_сайт/administrator/?kergudu251=barbambia.

Упомяну о таком параметре AdminExile, как «Redirect URL». Его я советую оставить без изменений. Его значение по-умолчанию {HOME}. Это перенаправление на домашнюю страницу нашего сайта. Теперь те, кто будет пытаться входить в панель управления нашего сайта по старому адресу, будут перенаправляться на главную страницу. Вместо значения по умолчанию можно вписать полный URL страницы, на которую будет происходить переадресация в случае неправильного ввода адреса админки. Кроме этого существует ещё одно значение параметра «Redirect URL» {404}. Если установить это значение, то при неудачной попытке входа будет показана 404 страница AdminExile на которой будет отображена информация, введённая в поле «404 Template».

В секции «Frontend Group Restrictions» можно ограничить доступ к авторизации на сайте для некоторых групп пользователей. Устанавливаем переключатель «Restrict Frontend Groups» в положение Да и выбираем группы для которых доступ к авторизации на сайте будет запрещён. Это удобно, когда с сайтом работает несколько человек и не каждому нужен доступ к панели управления.

Ну и на последок несколько строк для страховки. Если вы вдруг забыли кодовое слово, то не стоит впадать в отчаяние – его можно сбросить в значение по-умолчанию (adminexile) либо присвоить новое значение, не входя в админку. Для этого нужно сделать запрос к базе данных (например, с помощью phpMyAdmin) следующего содержания:

UPDATE '#_extensions' SET 'params' ='{"key":"adminexile"}' WHERE 'name' = 'PLG_SYS_ADMINEXILE'

Только вместо символа # должен стоять префикс ваших таблиц.

Вот мы и сделали один маленький шаг к безопасности нашего сайта на Joomla! 2.5 с помощью плагина AdminExile

Не забывайте, что у нас вы можете не только купить готовый сайт, но и подобрать подходящий тариф поддержки сайта, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! У нас же вы можете заказать продвижение сайта в поисковых системах.Айтишник РУ

Об авторе:

ZolkinМеня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.

 

Ещё статьи о Joomla 2.5