Плагин входа в админку joomla

Защита админки Joomla. Плагин jlsecuremysite

Плагин JLSecuremysite — для защиты админ панели сайта на cms Joomla. Скрывает действительный адрес админ панели добавляя к нему ключ (key) и значение (value).

Данный плагин помогает предотвратить несанкционированное вхождение в администраторскую панель.

Доброго времени суток, уважаемые пользователи max-joomla. ru. В данной статье речь пойдет О защите админ панель сайта на cms Joomla, с помощью отличного Плагина — JLSecuremysite.

На сегоднящий день сайты реализованные на движках Joomla и WordPress подвергаются различным хакерским атакам. И некоторые из них основаны на переборе пароля администратора. Используя плагин JLSecuremysite мы сможем не только изменить стандартный URL адрес админ панели, но и убрать нагрузку на сервер создаваемую при подборе пароля администатора.

Одним из минусов сайтов на Joomla с точки зрения безопасности, является стандартный адрес админ панели — http://sait/ administrator, а также возможность автоматического подбора пароля администратора в неограниченном числе. Для устранения данной проблемы, отлично подходит плагин защиты админки Joomla — JLSecuremysite.

JLSecuremysite — добавляет к стандартному url адресу администратора key (ключ) и value (значение). Например если в настройках плагина установить в поле key — pasw, а в поле value — 55log, то адрес админ панели будет — http://sait/administrator?pasw=55log.

При стандартном наборе адреса админ панели, будет произведено перенаправление на другую страницу, в плагине по умолчанию стоит на главную страницу, но больше подходит на страницу ошибки 404. Страница ошибки 404 более правильна для перенаправления, так как программы подбирающие пароль при неудачной попытке попасть в админ панель и последующие попадания на главную страницу, продолжат дальнейшие попытки входа в админ панель, при этом могут сильно нагружать сервер, а при попадании на страницу ошибки 404 — скорее всего оставят ваш сайт.

Примечание для плагина защиты админки — JLSecuremysite

  • После установки плагина, необходимо сразу задать свои key и value и включить плагин
  • Поле key — должно содержать только латинские буквы A-z, прописные (заглавные) и/или строчные
  • Поле value — должно содержать латинские буквы A-z, прописные (заглавные) и/или строчные, и\или числа от 0 до 9
  • После включения плагина и выхода, необходимо повторно войти в админ панель с использованием нового адреса администратора.
  • Вы можете периодически изменять key и value
  • Если вы включили плагин и не изменили поля key и value, то тогда вход по умолчанию в админку будет таким — http://sait/ /administrator?secure_key=secure_value
  • Помощь. Что делать если не удается войти в админ панель после установки плагина JLSecuremysite

    • Попробуйте выполнит вход по умолчанию — http://sait//administrator?secure_key=secure_value
    • Отключаем плагин следующим образом — авторизуемся в своем MySQL (например PHPMyAdmin) и запускаем следующий запрос:

    UPDATE #__extensions SET enabled = 0 WHERE name LIKE ‘%jlsecure%’ AND type=’plugin’ AND folder=’system’;

    Замените # __ вашим префиксом таблицы БД. После этого плагин будет отключен.

    Установка и настройка плагина защиты админ панели — JLSecuremysite

  • Установка плагина JLSecuremysite происходит в стандартном режиме. Заходим в админ панель, далее в «Расширение» — «Менеджер расширений» — «Выберите файл» (выбираем ранее загруженный архив с плагином) и нажимаем на «Загрузить и установить».
  • Настройка плагина происходит следующим образом — заходим в «Менеджер плагинов», находим установленный плагин JLSecuremysite и выполняем следующие настройки:
  • В основных параметрах в поле » Secure key » — удаляем стандартный ключ и ставим свой (например — pasw ), а в поле » Secure value » удаляем стандартное значение и ставим свое (например — 55log ). Далее включаем плагин и заново входим в админ панель с новым url адресом, на нашем примере таким — http://sait/administrator?pasw=55log

    Как указать нужную страницу на которую будет происходить перенаправление, при стандартном наборе адреса админ панели

    Заходим в корневую папку вашего сайта, далее Plugins/system/jlsecuremysite/jlsecuremysite. php. В конце файла есть строка $app->redirect(JURI::base() . ‘..’); изменяем ее на $app->redirect(JURI::root().’404.html’); , где 404.html — нужная вам страница, или с использованием полного адреса — $app->redirect(‘http://ваш_сайт/404.html’);

    Скачать плагин JLSecuremysite

    Плагин JLSecuremysite для Joomla версии 1.6/1.7/2.5/3.0 — <<скачать>>

    Скачать с сайта автора можно по следующему адресу — http://www. jomland. com/free-stuff/secure-my-site

    Используйте кнопочки — буду очень благодарен.

    Плагин входа в админку joomla

    Защита заключается в том, что можно изменить путь в админку по умолчанию приставив в конец ссылки определенный набор символов, т. е. исходная ссылка /administrator после добавления набора ссылка будет выглядеть /administrator/?Nabor при наборе стандартной ссылки пользователь будет перемещен на главную страницу сайта.

    Существуют специальные плагины посредством которых можно реализовать данный функционал, многие из них платные, моей задачей стоял вопрос о поиске плагина работающего под версии Joomla! 1.5 и 2.5 и таковой нашелся — kSecure, настройка и установка очень проста:

    • Установка, как обычно
    • Расширения — Менеджер плагинов
    • Заходим в настройки плагина — Включаем плагин
    • Включаем использование пароля в поле Password, указываем требуемый пароль, к примеру Nabor
    • Сохраняемся, выходим из админки
    • Заходим по новой ссылке /administrator? Nabor

    JSecure Lite

    Данный компонент скрывает вход в административную панель — то есть, вместо стандартного пути для входа: Ваш_сайт. ru/administrator,

    Страница входа будет расположена по адресу:

    При этом, если кто то попытается открыть страницу входа, то вместо формы авторизации он будет перенаправлен на главную или любую заданную вами страницу сайта в настройках плагина. Пример того как это работает, можно наглядно посмотреть на этом сайте. Попробуйте открыть страницу входа в админ панель на этом сайте. Я вам даже для удобства напишу стандартный путь к админке:

    Тогда устанавливаем компонент.

    Скачать jSecure Lite

    Скачать этот замечательный плагин можно на официальном сайте перейдя по этой ссылке.

    Настройка jSecure Lite

    Первым делом после установки заходим в менеджер плагинов и включаем плагин System — jSecure Lite

    Внутренних настроек в плагине нет — просто включите его.

    Затем в навигационном меню админки в компонентах выберите jSecure Lite и вы попадаете в настройки расширения.

    Как видно на скриншоте — настройки простейшие:

    Теперь чтобы настроить защиту на вход в админ-панель — нам нужно выставить 4 пункта. Думаю пункт Включить все понимают, а вот для чего остальные пункты:

    Ключ доступа — эта настройка задаёт тип

    • URL — секретная страница для входа в админ панель: Ваш_сайт. ru/administrator/?ваш-ключ (после слеша перед ключом сначала указывается знак вопроса «?«.
    • Форма — по стандартному адресу входа в админку (administrator) предварительно выводится поле для ввода ключа. Прежде чем появится форма авторизации, появляется форма проверки ключа на доступ. Выглядит она вот так:

    Ключ — ваш секретный пароль.

    Опции перенаправления — перенаправление на заданную страницу если пункт Ключ доступа выбран URL

    • На главную — вместо страницы Ваш_сайт. ru/administrator, идёт перенаправление на главную страницу сайта.
    • Заданный адрес — при выборе этой настройки, открывается дополнительное поле, где вы можете указать любую страницу для перенаправления.

    Установка ключа

    . В ключ категорически не рекомендуется вводить цифровое значение (ключ из одних цифр). С цифровым ключом очень просто подбирается и вычисляется ваш ключ.

    В ключе указываются Только буквы и цифры. Ключ чувствителен к регистру — в нём нельзя применять спецсимволы и пробелы.

    После сохранения поле с ключом будет пустое. Не переживайте — так и должно быть. Ключ задан и хранится в базе данных сайта. Если хотите сменить ключ — вводите новое значение и сохраняетесь.

    После того, как зададите настройки и укажите ключ, чтобы зайти в админку нужно после Administrator добавить /?ключ, чтобы получилось:

    Если забыли вход в админку

    Иногда бывает так, что мы забываем секретный ключ для входа в админ панель сайта. Но не стоит отчаиваться — есть способ чтобы выключить jSecure Lite и войти по стандартному пути Ваш_сайт. ru/administrator

    Для этого используем следующий способ, который выключает работу компонента.

    Вместо единицы изменяем значение на ‘0′ и сохраняем.

    Теперь в административную панель joomla можно заходить стандартным способом, введя в адресной строке браузера

    По материалам:

    Http://max-joomla. ru/plaginy-joomla/84-zashchita-adminki-joomla-plagin-jlsecuremysite

    Http://sys-adm. in/web/joomla/294-protect-login-to-admin-panel-joomla. html

    Http://inter-net. pro/joomla/jsecurelite

    admin