Автоматический подбор пароля является самым распространенным способом взлома сайта. В данном руководстве мы рассмотрим, как усилить защиту админки Joomla посредством компонента Admin Tools.

Стандартный вход в админку Joomla

Прежде, чем приступать к обеспечению дополнительной защиты доступа к админке сайта, давайте рассмотрим, для чего это вообще нужно.

По умолчанию, вход в панель администрирования сайтов на Joomla осуществляется через форму по ссылке:
ваш-сайт.ru/administrator

После ввода логина и пароля мы попадаем в админку и можем использовать доступный функционал.

Может показаться, что панель администрирования надежно защищена данными для входа, но:

  1. всем известно, по какому адресу доступна страница для входа в админпанель Joomla;
  2. также известно, что логин и пароль в Joomla может вводится неограниченное число раз.

Это даёт возможность злоумышленникам просто подобрать логин и пароль в автоматическом режиме: программа будет вводить данные до тех пор, пока вход в админку не осуществится, после чего сайт будет взломан со всеми вытекающими последствиями.

Установка двойной защиты админки

Обезопасить панель администрирования Joomla от взлома можно с помощью дополнительных данных, для чего используем компонент Admin Tools от Akeeba.

Карточка расширения для Joomla
Admin Tools Категория
Компонент Admin Tools для Joomla Включает K M P
Совместимость 3 4
Бесплатно ✔️
Платно ✔️
Страница на JED Официальный сайт Разработчик Akeeba

Установка компонента Admin Tools

  1. скачайте компонент с официального сайта,
  2. скачайте русскую локализацию,
  3. установите компонент и локализацию через менеджер расширений Joomla.

Настройка двойной авторизации в админке

  1. в меню панели администрирования выбираем Компоненты → Компонент Admin Tools
  2. в разделе Безопасность выбираем Защита администратора паролем
  3. в соответствующих полях вводим Имя пользователя и Пароль
  4. жмем по кнопке Защита паролем

Теперь при переходе по адресу на страницу входа в админку браузер будет выводить всплывающее окно с полями для логина и пароля, которые в свою очередь предоставят доступ к форме непосредственной авторизации.

Упоминаемые термины:

Joomla, Админка