Защита панели администратора Joomla 3

[Всего голосов: 3    Средний: 5/5]


Одним из первоначально уязвимых мест CMS Joomla является путь входа в панель администратора (http://site.ru/administrator).
Злоумышленнику не составит труда определить, что ваш сайт работает на Joomla и, следовательно, путь к админке ему уже известен.

А если Вы при установке Joomla, на свою беду, оставили ещё и логин по умолчанию (admin), то, благодаря вашей халатности и невнимательности, останется только подобрать пароль входа в админ-панель вашего сайта. И, как Вы понимаете, если этим вопросом заняться серьёзно и вплотную, то ваш сайт будет наглым образом взломан и подвержен постороннему влиянию.

Стандартные меры защиты сайта

Чтобы этого не случилось, в первую очередь нужно сменить логин и установить надёжный пароль для входа в панель администратора.

  1. Пройдите в админ-панели: Пользователи Менеджер пользователей;
  2. Найдите и откройте свою учетную запись, кликнув мышкой по имени пользователя;
  3. На вкладке Пользователь произведите замену логина и пароля.

Если в процессе работы с Joomla Вы желаете сменить отдельно только лишь пароль, то это можно сделать в настройках своего профиля, кликнув на изображение шестереночки в правом верхнем углу админ-панели:

Смена пароля в настройках профиляВ открывшемся окне, на вкладке Параметры моего профиля смените пароль входа в административную панель. Логин в этом варианте сменить не удастся.

Но и эти принятые меры не смогут обеспечить абсолютную безопасность вашему сайту. Известным и поэтому уязвимым остался путь к админке. Возникает вопрос, а можно ли его каким-то образом изменить, завуалировать, замаскировать, чтобы злоумышленник или бот, проявляющий нездоровый интерес к вашему сайту, набрав адрес http://site.ru/administrator, потерпел фиаско, получив в ответ ошибку. Для выполнения этой задачи и служит компонент jSecure Authentication. Скачать его для Joomla 3 можно здесь.

JSecure Authentication – закрываем доступ в административную панель Joomla

JSecure Authentication – закрываем доступ в административную панель Joomla

Основная задача и предназначение этого компонента — изменение стандартного пути входа в админ-панель.

Происходит это так: при наборе посторонним человеком, злоумышленником или роботом, адреса http://site/administrator будет происходить редирект на главную или указанную страницу вашего сайта.

Для администратора сайта при входе в админку будет сгенерирован другой путь, определяемый ключом, который мы введём в поле Pass Key. То есть, вместо стандартного пути входа в административную панель, мы пропишем http://site/administrator?key, где вместо слова key нужно ввести ключ, указанный в настройках компонента.

Таким образом, благодаря установке и использованию этого расширения мы устраняем одну из серьезных уязвимостей Joomla, защищая доступ в административную панель сайта.

Установка и некоторые настройки компонента

Так как компонент jSecure Authentication является расширением, его установка происходит в штатном режиме: Расширения Менеджер расширений Установить → Загрузить файл пакета.  Далее нужно выбрать файл и загрузить.

После установки компонента в выпадающем списке Компоненты появится новая строка с расширением jSecure Authentication.

Откройте в настройках первую строку под названием Basic Configuration:

Ввод ключаВ поле Key введите комбинацию символов, которые будут выполнять роль пароля (ключа). Две верхние кнопки включены по умолчанию. Пусть так и остаются. А редирект настройте по усмотрению — либо на индексную страницу сайта, либо на любую другую, выбранную вами.

Это всё, что нужно сделать для того, чтобы компонент вступил в работу. Остальные расширенные настройки, связанные с мастер-логинами и паролями можно оставить в покое, если Вы работаете на компьютере один.

Здесь же на странице Security Вы сможете наблюдать все попытки авторизации, а так же Вам будет присылаться IP адрес, с которого была произведена авторизация или попытка набрать стандартный доступ в админку. Это будет происходить при активации соответствующих функций в строках Mail и Master mail.

Вы вправе блокировать IP-адреса злоумышленников, которые пытались получить доступ к админ-панели вашего сайта. Это можно настроить во вкладке IP.  В выпадающем меню нужно выбрать Blocked IPs и ввести нужный адрес.

Вот и всё, что хотел сказать об одном из способов защиты админки сайта на Joomla. Разумеется, только лишь этот шаг не создаёт состояние абсолютной защищённости. В этом уроке мы рассмотрели один из многих возможных вариантов сложной и многогранной системы безопасности CMS Joomla.

Пока! Ваш Л.М.

 

Поделиться в соц. сетях

Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Яндекс
Каждой девушке нужна: лента для фитнеса от Bazo.pro

Добавить комментарий

Ваш e-mail не будет опубликован.