Безопасность админки сайта Joomla

Данная статья описывает то, как грамотно защитить административную зону сайта на CMS Joomla. Все знают, что доступ в админку сайта произойдет в том случае, если в адресной строке браузера набрать site.ru/administrator. И когда человек получает доступ к данной панели, то увеличивается риск несанкционированного доступа на сайт (ведь останется лишь подобрать логин и пароль). А после того, как злоумышленники подберут логин с паролем, вам, как администратору, уже будет не зайти на сайт. Для того, чтобы на страницу ввода логина с паролем было не так просто попасть, был придуман специальный плагин для данной CMS, который называется jSecure Authentication.

Благодаря нему можно прописать свой собственный URl-адрес данной страницы, который будете знать только вы. Вы придумываете собственное кодовое слово, которое будет в роли окончания URL-адреса данной странички. Приведем пример - site.ru/administrator/?avtomobil. Кодовое слово здесь - avtomobil. В адресе не должно быть пробелов. Также перед самим словом прописывается вопросительный знак. Правильно подобрать данный адрес для злоумышленника практически невозможно, в конечном итоге – ваш сайт и административная панель в безопасности.

Плагин устанавливается довольно просто. Нам понадобится верхнее меню и пункт в нем «расширения – установить/удалить». Затем жмем на «Загрузить файл пакета», ищем архив с данным плагином и выбираем «загрузить файл и установить». В общем, стандартная процедура установки. Переходим в менеджер плагинов, там нас интересует плагин в разделе System под названием jSecure Authentication. Что касается настроек, то их немного. В поле «Key» параметров плагина указываем ваше собственное кодовое слово, которое подставляется в адресную строку.

«Redirect Options» - здесь указываете страницу перенаправления пользователя, если он неправильно ввел адрес админки (выбор между главной страницей сайта и любой другой). Поле «Custom Path» - если вы предпочли 2-ой пункт, то тут указываете адрес данной страницы, куда перенаправляется пользователь.
tel-icq