Дополнительная защита админки Joomla

Дополнительная защита админки Joomla

Комментарии

Автоматический подбор пароля является самым распространенным способом взлома сайта. В данном руководстве мы рассмотрим, как усилить защиту админки Joomla посредством компонента Admin Tools.

Стандартный вход в админку Joomla

Прежде, чем приступать к обеспечению дополнительной защиты доступа к админке сайта, давайте рассмотрим, для чего это вообще нужно.

По умолчанию, вход в панель администрирования сайтов на Joomla осуществляется через форму по ссылке:
ваш-сайт.ru/administrator

После ввода логина и пароля мы попадаем в админку и можем использовать доступный функционал.

Может показаться, что панель администрирования надежно защищена данными для входа, но:

  1. всем известно, по какому адресу доступна страница для входа в админпанель Joomla;
  2. также известно, что логин и пароль в Joomla может вводится неограниченное число раз.

Это даёт возможность злоумышленникам просто подобрать логин и пароль в автоматическом режиме: программа будет вводить данные до тех пор, пока вход в админку не осуществится, после чего сайт будет взломан со всеми вытекающими последствиями.

Установка двойной защиты админки

Обезопасить панель администрирования Joomla от взлома можно с помощью дополнительных данных, для чего используем компонент Admin Tools от Akeeba.

Карточка расширения для Joomla
Admin Tools Категория
Компонент Admin Tools для Joomla Включает K M P
Совместимость 3 4
Бесплатно ✔️
Платно ✔️
Страница на JED Официальный сайт Разработчик Akeeba

Установка компонента Admin Tools

  1. скачайте компонент с официального сайта,
  2. скачайте русскую локализацию,
  3. установите компонент и локализацию через менеджер расширений Joomla.

Настройка двойной авторизации в админке

  1. в меню панели администрирования выбираем Компоненты → Компонент Admin Tools
  2. в разделе Безопасность выбираем Защита администратора паролем
  3. в соответствующих полях вводим Имя пользователя и Пароль
  4. жмем по кнопке Защита паролем

Теперь при переходе по адресу на страницу входа в админку браузер будет выводить всплывающее окно с полями для логина и пароля, которые в свою очередь предоставят доступ к форме непосредственной авторизации.

Как работает двойная защита админки Joomla?

После совершения действий, указанных в настройке двойной авторизации, компонент Admin Tools создаст 2 файла в папке administrator:

  • .htaccess — обеспечивает вывод всплывающего окна.
  • .htpasswd — содержит дополнительные логин и пароль.

Для восстановления доступа к админке (например, если логин и пароль будут забыты) потребуется удалить эти файлы по FTP или через панель управления хостингом.

Также удалить данные файлы (отключить функцию двойной авторизации) можно через функционал Admin Tools (вкладка Безопасность → Защита администратора паролем → Выключить защиту паролем).

Упоминаемые термины:

Joomla, Админка, Расширение

Напишите комментарий...
Войти через ( зарегистрироваться? )
или разместить как гость
Загрузка комментария... Комментарий будет обновлен после 00:00.
Подписка на рассылку
Введите свой адрес электронной почты, и мы будем держать вас в курсе событий!

Joomla.center is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder.
Проект joomla.center не относится к компании Open Source Matters или проекту Joomla! Название Joomla! и логотип используются в рамках ограниченной лицензии, определённой компанией Open Source Matters.