Центр обучения Joomla
    Дополнительная защита админки Joomla 3+

    Дополнительная защита админки Joomla 3.x

    Автоматический подбор пароля является самым распространенным способом взлома сайта. В данном руководстве мы рассмотрим, как усилить защиту админки Joomla 3 посредством компонента Admin Tools.

    Содержание

    1. Стандартный вход в админку Joomla
    2. Установка двойной защиты админки Joomla 3
    3. Как работает двойная защита админки Joomla 3

    Стандартный вход в админку Joomla 3

    Прежде, чем приступать к обеспечению дополнительной защиты доступа к админке сайта, давайте рассмотрим, для чего это вообще нужно.

    По умолчанию, вход в панель администрирования сайтов на Joomla осуществляется через форму по ссылке:
    ваш-сайт.ru/administrator

    Страница входа в админку Joomla
    Страница входа в админку Joomla

    После ввода логина и пароля мы попадаем в админку и можем использовать доступный функционал.

    Может показаться, что панель администрирования надежно защищена данными для входа, но:

    1. всем известно, по какому адресу доступна страница для входа в админпанель Joomla
    2. также известно, что логин и пароль в Joomla может вводится неограниченное число раз

    Это даёт возможность злоумышленникам просто напросто подобрать логин и пароль в автоматическом режиме: программа будет вводить данные до тех пор, пока вход в админку не осуществится, после чего сайт будет взломан со всеми вытекающими последствиями.

    Двойная защита админки с помощью Admin Tools

    Обезопасить панель администрирования Joomla от взлома можно с помощью дополнительных данных, для чего используем компонент Admin Tools от Akeeba.

    Установка компонента Admin Tools

    1. скачайте компонент с официального сайта
    2. скачайте русскую локализацию
    3. установите компонент и локализацию через менеджер расширений Joomla

    Настройка двойной авторизации в админке

    1. в меню панели администрирования выбираем КомпонентыКомпонент Admin Tools
    2. в разделе Безопасность выбираем Защита администратора паролем
    3. в соответствующих полях вводим Имя пользователя и Пароль
    4. жмем по кнопке Защита паролем
    Компонент Admin Tools
    Компонент Admin Tools
    Защита администратора паролем
    Защита администратора паролем
    Дополнительная форма авторизации
    Дополнительная форма авторизации

    Теперь при переходе по адресу на страницу входа в админку браузер будет выводить всплывающее окно с полями для логина и пароля, которые в свою очередь предоставят доступ к форме непосредственной авторизации.

    Как работает двойная защита админки Joomla

    После совершения действий, указанных в настройке двойной авторизации, компонент Admin Tools создаст 2 файла в папке administrator:

    • .htaccess — обеспечивает вывод всплывающего окна
    • .htpasswd — содержит дополнительные логин и пароль

    Для восстановления доступа к админке (например, если логин и пароль будут забыты) потребуется удалить эти файлы по FTP или через панель управления хостингом.

    Также удалить данные файлы (отключить функцию двойной авторизации) можно через функционал Admin Tools (вкладка БезопасностьЗащита администратора паролемВыключить защиту паролем).

    Файлы .htaccess и .htpasswd в папке /administrator
    Файлы .htaccess и .htpasswd в папке /administrator
    Отключение дополнительной защиты админки
    Отключение дополнительной защиты админки

    Как быстро разобраться в Joomla?

      Центр Обучения Joomla!

      "Все, что нужно знать о Joomla в одном месте"

      Joomla Последняя версия
      Joomla! — 3.9.1

      Скачать

      Бесплатный курс «20 шагов к полной защите вашего сайта»

      Чтобы получить доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.

      Курс "Как создать свой сервис рассылки на Joomla?"

      Чтобы получить бесплатный доступ введите имя и ваш е-маил. Доступ будет выслан на ваш е-маил адрес.

       

      Базовый курс по Joomla 3.9

      В КУРСЕ ВАС ЖДЕТ:

      Видеоуроки по Joomla 3.9

      После уроков вы: зарегистрируете домен и хостинг, установите и правильно настроите CMS Joomla, установите и настроите шаблон, получите понимание как работать с Joomla.

      Лучшие расширения для Joomla

      Вы получите список и описание лучших бесплатных и платных расширений для Joomla.

      Пошаговый процесс создания сайта

      Выполните 22 действия по чек-листу и ваш сайт готов.

      Хостинг в подарок

      3 месяца качественного хостинга в подарок для беззаботного начала работы над своим проектом.
      Введите e-mail для которого нужно выставить доступ к курсу: