Всё для начала освоения Joomla здесь

    Быстрый старт в Joomla

    Подробные видеоуроки, более 70 надежных расширений на все случаи жизни, чек-листы по защите, ускорению и seo-оптимизации.
    Быстрый старт в Joomla
    Центр обучения Joomla
    Дополнительная защита админки Joomla 3+

    Дополнительная защита админки Joomla 3

    Автоматический подбор пароля является самым распространенным способом взлома сайта. В данном руководстве мы рассмотрим, как усилить защиту админки Joomla 3 посредством компонента Admin Tools.

    Содержание

    1. Стандартный вход в админку
    2. Установка двойной защиты админки
    3. Как работает двойная защита админки?

    Стандартный вход в админку Joomla 3

    Прежде, чем приступать к обеспечению дополнительной защиты доступа к админке сайта, давайте рассмотрим, для чего это вообще нужно.

    По умолчанию, вход в панель администрирования сайтов на Joomla осуществляется через форму по ссылке:
    ваш-сайт.ru/administrator

    Страница входа в админку Joomla
    Страница входа в админку Joomla

    После ввода логина и пароля мы попадаем в админку и можем использовать доступный функционал.

    Может показаться, что панель администрирования надежно защищена данными для входа, но:

    1. всем известно, по какому адресу доступна страница для входа в админпанель Joomla;
    2. также известно, что логин и пароль в Joomla может вводится неограниченное число раз.

    Это даёт возможность злоумышленникам просто напросто подобрать логин и пароль в автоматическом режиме: программа будет вводить данные до тех пор, пока вход в админку не осуществится, после чего сайт будет взломан со всеми вытекающими последствиями.

    Установка двойной защиты админки

    Обезопасить панель администрирования Joomla от взлома можно с помощью дополнительных данных, для чего используем компонент Admin Tools от Akeeba.

    Установка компонента Admin Tools

    1. скачайте компонент с официального сайта,
    2. скачайте русскую локализацию,
    3. установите компонент и локализацию через менеджер расширений Joomla.

    Настройка двойной авторизации в админке

    1. в меню панели администрирования выбираем КомпонентыКомпонент Admin Tools
    2. в разделе Безопасность выбираем Защита администратора паролем
    3. в соответствующих полях вводим Имя пользователя и Пароль
    4. жмем по кнопке Защита паролем
    Компонент Admin Tools
    Компонент Admin Tools
    Защита администратора паролем
    Защита администратора паролем
    Дополнительная форма авторизации
    Дополнительная форма авторизации

    Теперь при переходе по адресу на страницу входа в админку браузер будет выводить всплывающее окно с полями для логина и пароля, которые в свою очередь предоставят доступ к форме непосредственной авторизации.

    Как работает двойная защита админки Joomla?

    После совершения действий, указанных в настройке двойной авторизации, компонент Admin Tools создаст 2 файла в папке administrator:

    • .htaccess — обеспечивает вывод всплывающего окна.
    • .htpasswd — содержит дополнительные логин и пароль.

    Для восстановления доступа к админке (например, если логин и пароль будут забыты) потребуется удалить эти файлы по FTP или через панель управления хостингом.

    Также удалить данные файлы (отключить функцию двойной авторизации) можно через функционал Admin Tools (вкладка БезопасностьЗащита администратора паролемВыключить защиту паролем).

    Файлы .htaccess и .htpasswd в папке /administrator
    Файлы .htaccess и .htpasswd в папке /administrator
    Отключение дополнительной защиты админки
    Отключение дополнительной защиты админки

    Другие материалы по безопасности Joomla

    Дополнительная защита админки Joomla 3
    Восстановление пароля администратора в Joomla 3
    SSL-сертификат (https-протокол) Joomla
    Akeeba Backup: резервное копирование сайта Joomla
    Права на файлы и папки в Joomla 3.x
    Как выбрать безопасное расширение для Joomla?
    RSFirewall для Joomla 3: мощная защита сайта
    Как владельцу сайта с 1 июля 2017 избежать штрафа в 300000 руб.?
    previous arrow
    next arrow
    Slider
      Комментарии для сайта Cackle
      Чек-лист по защите сайта

      Как быстро разобраться в Joomla

      Joomla.center is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

      Joomla!® является торговой маркой компании Open Source Matters inc в США и др. странах. Название Joomla! и его вариации используются в рамках ограниченной лицензии, определённой компанией Open Source Matters. Проект joomla.center не относится к компании Open Source Matters или проекту Joomla! Точки зрения представленные на данном сайте не являются официальными точками зрения Joomla Project или Open Source Matters. Торговая марка Joomla® и логотип используются в рамках ограниченной лицензии, предоставленной Open Source Matters.

      © Александр Куртеев. Центр обучения Joomla.
      ОГРНИП 307434525600161, ИНН 434540800305
      Все права защищены. © 2008 - 2019

      Договор оферты | Политика обработки персональных данных
      Согласие с рассылкой | Отказ от ответственности

      Бесплатный курс «20 шагов к полной защите вашего сайта»

      Чтобы получить доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.