JSecure Authentication — закрываем доступ в админку Joomla

Автор: Илья Остапенко /

Доброе время суток дорогие друзья! Давно я ничего не писал про Joomla, и в этом посте я хочу рассказать Вам о защите админки Joomla, с помощью мощьного компонента  jSecure Authentication.

JSecure Authentication – закрываем доступ в админку Joomla

Несмотря на то, что Joomla довольно таки защищенная CMS, у неё все-таки есть некоторые уязвимые места. В этом посте я расскажу Вам, об одной из главных уязвимостей Joomla, а так же расскажу, как её залатать с помощью jSecure Authentication.

Одной из уязвимых мест Joomla, является путь входа в админку, то есть /administrator. Как бы это смешно не звучало, но это так. Понять что сайт разработан на Joomal, не сложно, а следовательно злоумышленник будет знать, уже и путь к вашей админке.

Так же большинство пользователей данного движка, допускают грубейшую ошибку, оставляя стандартный логин входа (admin). Благодаря этому злоумышленникам остается разгадать только, пароль от админки и если им это понадобиться, то рано или поздно они добьются этого.

Так вот чтобы улучшить защиту админки в несколько раз, обязательно измените, стандартный логин admin, на какой-нибудь другой, а так же обязательно установите компонент jSecure Authentication. Кстати, компонент можно скачать в конце статьи во вложении, сразу под тегами.

 

Настройка jSecure Authentication

Как я и говорил выше, основной целью программы является защита доступа к админке, а вернее изменение её стандартного пути.  Именно это мы сейчас и будем делать. После установки компонента, откройте его. Перед Вами появиться появятся вот такие вот поля:

настройка jsecure authentification

Вверху картинки форма блокирования  пути к админке, а внизу отображаются логи всех попыток набрать стандартный путь к административной панели Joomla. Чтобы блокировать стандартный доступ, нужно в поле Enable выбрать Yes. Далее в поле Pass Key выберите url, а в поле Key укажите пароль доступа, благодаря которому, Вы сможете попасть в админку. Ну и в последнем поле Redirect Options, выберите Redirect to index page (перенаправление на главную) или Custom page (Указанную страницу).  На мой взгляд, лучше всего делать редирект на главную страницу. Ну и сохраните установленные настройки.

Как это все работает? При наборе такого пути http://site/administrator будет происходить редирект на главную или указанную страницу. Отсюда, появляется вполне логичный вопрос, как администратору сайта попасть в админку? Тут нам пригодиться ключ, который мы вводили в поле key. То есть вместо стандартного пути в административную панель, нужно прописать http://site/administrator?key. Естественно вместо слова key нужно написать ключ, который Вы указали в настройках компонента.

Как видите? благодаря этому компоненту, можно убрать одну из серьезных уязвимостей Joomla.  Используя jSecure Authentication, Вы раз и навсегда защитите доступ в административную панель сайта. Это не значит, что Ваш сайт абсолютно защищен, нет, защищен, только доступ в админку.

настройка jsecure

Так же в компоненте есть расширенные настройки, благодаря которым вы будите в курсе всех событий авторизаций на сайте, а так же попыток авторизаций.  Так же в сообщении, Вам будет присылаться IP адрес, с которого была произведена авторизация или попытка набрать стандартный доступ в админку. Все это делается в пункте меню Advanced Configuration (расширенные настройки), во вкладках Master Mail и Mail.

настройка ip адреса

Так же Вы можете заблокировать ip адреса злоумышленников, которые пытались получить доступ к административной панели Вашего сайта. Это можно настроить во вкладке ip, там нужно выбрать blocked IPs и ввести нужный адрес.

установка секретного ключа

 

У jSecure Authentication, ещё одна очень полезная функция, которую можно настроить во вкладке Master Password. Если доступ в админку имеет не один человек, и Вы не хотите чтобы остальные имели доступ к данному компоненту, просто установите на него пароль, главное не забудьте его.

Собственно говоря, вот и все. Обязательно установите на свой сайт компонент jSecure Authentication, и защитите свою админку от взлома. Так же обязательно смените стандартный логин admin, на какой-нибудь другой.

 

P.S. Посмотрите видео и узнаете ещё один способ защиты админки Joomla!

Оставить комментарий

Это не спам.