Автоматический подбор пароля является самым распространенным способом взлома сайта. В данном руководстве мы рассмотрим, как усилить защиту админки Joomla посредством компонента Admin Tools.
Стандартный вход в админку Joomla
Прежде, чем приступать к обеспечению дополнительной защиты доступа к админке сайта, давайте рассмотрим, для чего это вообще нужно.
По умолчанию, вход в панель администрирования сайтов на Joomla осуществляется через форму по ссылке:ваш-сайт.ru/administrator
После ввода логина и пароля мы попадаем в админку и можем использовать доступный функционал.
Может показаться, что панель администрирования надежно защищена данными для входа, но:
- всем известно, по какому адресу доступна страница для входа в админпанель Joomla;
- также известно, что логин и пароль в Joomla может вводится неограниченное число раз.
Это даёт возможность злоумышленникам просто подобрать логин и пароль в автоматическом режиме: программа будет вводить данные до тех пор, пока вход в админку не осуществится, после чего сайт будет взломан со всеми вытекающими последствиями.
Установка двойной защиты админки
Обезопасить панель администрирования Joomla от взлома можно с помощью дополнительных данных, для чего используем компонент Admin Tools от Akeeba.
| Admin Tools | Категория | Безопасность | |
|---|---|---|---|
 | Включает | K M P | |
| Совместимость | 3 4 | ||
| Бесплатно | ✔️ | ||
| Платно | ✔️ | ||
| Страница на JED | Официальный сайт | Разработчик | Akeeba |
Установка компонента Admin Tools
- скачайте компонент с официального сайта,
- скачайте русскую локализацию,
- установите компонент и локализацию через менеджер расширений Joomla.
Настройка двойной авторизации в админке
- в меню панели администрирования выбираем Компоненты → Компонент Admin Tools
- в разделе Безопасность выбираем Защита администратора паролем
- в соответствующих полях вводим Имя пользователя и Пароль
- жмем по кнопке Защита паролем
Теперь при переходе по адресу на страницу входа в админку браузер будет выводить всплывающее окно с полями для логина и пароля, которые в свою очередь предоставят доступ к форме непосредственной авторизации.
Как работает двойная защита админки Joomla?
После совершения действий, указанных в настройке двойной авторизации, компонент Admin Tools создаст 2 файла в папке administrator:
- .htaccess — обеспечивает вывод всплывающего окна.
- .htpasswd — содержит дополнительные логин и пароль.
Для восстановления доступа к админке (например, если логин и пароль будут забыты) потребуется удалить эти файлы по FTP или через панель управления хостингом.
Также удалить данные файлы (отключить функцию двойной авторизации) можно через функционал Admin Tools (вкладка Безопасность → Защита администратора паролем → Выключить защиту паролем).
