Самое прекрасное — это когда нужна поддержка сайта, а ты сидишь с телефоном в руке и ЗНАЕШЬ, чей номер набрать! тел. +7 831 4637611 моб. +7 910 3820622 WhatsApp, Viber +7 953 5571863 Skype aitishnik Telegram: @aitishnikru
Айтишник РУ Нижний Новгород, Симферопольская, 21 ПН-ПТ 08 - 18
Создание сайта на CMS Joomla!

Маленький шаг в безопасность Joomla 2.5

Как известно, всегда есть, мягко говоря, любопытные люди, так и мечтающие «поколдовать» в чужой админке. В Joomla админка, она же панель управления, располагается по адресу: http://наш_сайт/administrator/. Так вот в целях безопасности лучше поменять адрес входа в панель управления на другой – только нам ведомый. И так, прячем админку.

Для Joomla 1.5 существует плагин jSecure Authentication, но он работает только в Joomla! 1.5 и к тому же, стал платным. Для Joomla! 2.5 существует идентичный по функционалу плагин – AdminExile. Кстати он работает и в Joomla! 1.5 (но у него своя версия), и в Joomla 1.6 (для этой версии он и был создан), что очень полезно при переводе сайта с предыдущих версий на версию Joomla 2.5. Скачать плагин для Joomla 2.5 можно по следующей ссылке. На момент написания статьи, скачиваемый файл назывался plg_adminexile_j16.zip. Перед установкой не плохо бы сделать резервную копию сайта.

Входим в панель управления сайтом, переходим в меню «Расширения», а затем в «Менеджер расширений» и устанавливаем плагин. После успешной установки переходим в «Менеджер плагинов» и находим System AdminExile. По-умолчанию он выключен. Заходим в него для редактирования и меняем два параметра. Во-первых, включаем плагин

Настройка AdminExile

Во-вторых, придумываем кодовое слово! Сначала одно, потом расскажу о втором.

Настройка AdminExile

Пишем его в поле «URL Access Key» вместо слова по-умолчанию «adminexile». Я написал kergudu251, вы напишите своё кодовое слово. Маленький совет: сильно не увлекайтесь – 10 символов будет достаточно, кодовое слово должно быть написано латиницей, желательно добавить несколько цифр. Хорошенько запоминаем наше кодовое слово. Теперь адрес входа в админку у нас будет: http://наш_сайт/administrator/?кодовое_слово. Пусть теперь любопытствующие поищут! Обратите внимание на знак вопроса перед кодовым словом. Многие забывают о его существовании, а потом пишут, что сделали всё правильно, а на сайт войти невозможно.

При желании можем "зашифроваться" ещё сильнее. Устанавливаем переключатель «Use Key + Value» в положение Да, а в поле «Key Value» пишем ещё одно слово. Назовём его кодовое значение, которое не должно быть пустым. Теперь первое слово выступает "как бы" параметром, а второе "как бы" значением этого параметра. Т. е. адрес входа в админку у нас будет: http://наш_сайт/administrator/?кодовое_слово=кодовое_значение. В моём примере это http://наш_сайт/administrator/?kergudu251=barbambia.

Упомяну о таком параметре AdminExile, как «Redirect URL». Его я советую оставить без изменений. Его значение по-умолчанию {HOME}. Это перенаправление на домашнюю страницу нашего сайта. Теперь те, кто будет пытаться входить в панель управления нашего сайта по старому адресу, будут перенаправляться на главную страницу. Вместо значения по умолчанию можно вписать полный URL страницы, на которую будет происходить переадресация в случае неправильного ввода адреса админки. Кроме этого существует ещё одно значение параметра «Redirect URL» {404}. Если установить это значение, то при неудачной попытке входа будет показана 404 страница AdminExile на которой будет отображена информация, введённая в поле «404 Template».

В секции «Frontend Group Restrictions» можно ограничить доступ к авторизации на сайте для некоторых групп пользователей. Устанавливаем переключатель «Restrict Frontend Groups» в положение Да и выбираем группы для которых доступ к авторизации на сайте будет запрещён. Это удобно, когда с сайтом работает несколько человек и не каждому нужен доступ к панели управления.

Ну и на последок несколько строк для страховки. Если вы вдруг забыли кодовое слово, то не стоит впадать в отчаяние – его можно сбросить в значение по-умолчанию (adminexile) либо присвоить новое значение, не входя в админку. Для этого нужно сделать запрос к базе данных (например, с помощью phpMyAdmin) следующего содержания:

UPDATE '#_extensions' SET 'params' ='{"key":"adminexile"}' WHERE 'name' = 'PLG_SYS_ADMINEXILE'

Только вместо символа # должен стоять префикс ваших таблиц.

Вот мы и сделали один маленький шаг к безопасности нашего сайта на Joomla! 2.5 с помощью плагина AdminExile

Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ

Задать вопрос

Об авторе:

ZolkinМеня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.

 

Ещё статьи о Joomla 2.5

    • Общие настройки сайта на Joomla. Сервер...

      Общие настройки сайта на Joomla. Сервер...Вкладка «Сервер» общих настроек Joomla содержит важную техническую информацию, которая требуется для правильной работы сайта. Она неспроста называется «Сервер» т. к. настройки этой группы стыкуются с настройками вэб-сервера. Первая...

    • Общие настройки сайта на Joomla. Фильтры текста...

      Общие настройки сайта на Joomla. Фильтры текста...Настройки на вкладке «Фильтры текста» предназначены для ограничения использования HTML тэгов и атрибутов в тексте материалов. «Фильтры текста» актуальны для сайтов, на которых зарегистрированные пользователи могут добавлять текстовый...

    • Восстановление сайта на Joomla 2.5

      Восстановление сайта на Joomla 2.5В этой статье мы рассмотрим восстановление сайта под управлением Joomla 2.5 из резервной копии созданной, компонентом Akeeba Backup. Для восстановления сайта нам потребуются: последняя резервная копия и скрипт Akeeba Kickstart с сайта...

    • Материалы в Joomla 2.5 Избранные

      Материалы в Joomla 2.5 ИзбранныеВ предыдущих публикациях мы с вами познакомились с общими сведениями материалов в Joomla 2.5, а так же подробно рассмотрели категории материалов и собственно материалы (статьи). В этой статье я познакомлю вас с избранными материалами в Joomla 2.5.Так что это за...

    • Автоматическое получение резервных копий...

      Автоматическое получение резервных копий...Резервные копии созданы и теперь давайте разберёмся как их получить и автоматизировать данный процесс. Самый простой способ получения резервной копии – это скачивание её по ссылке или ссылкам, если файл делится на несколько архивов, в...

    • Вставка и подсветка кода в Joomla 2.5

      Вставка и подсветка кода в Joomla 2.5В одной из предыдущих статей («Текстовые редакторы в Joomla») я вкратце описывал использование текстовых редакторов. Возможности этих редакторов на 99% покрывают потребности пользователей Joomla. Но иногда их возможностей не хватает или лучше воспользоваться специальными расширениями. Допустим, что в статью нужно вставить код одного из конфигурационных файлов...