Дополнительная защита админки Joomla

Дополнительная защита админки Joomla

Автоматический подбор пароля является самым распространенным способом взлома сайта. В данном руководстве мы рассмотрим, как усилить защиту админки Joomla посредством компонента Admin Tools.

1. Стандартный вход в админку Joomla

Прежде, чем приступать к обеспечению дополнительной защиты доступа к админке сайта, давайте рассмотрим, для чего это вообще нужно.

По умолчанию, вход в панель администрирования сайтов на Joomla осуществляется через форму по ссылке:
ваш-сайт.ru/administrator

После ввода логина и пароля мы попадаем в админку и можем использовать доступный функционал.

Может показаться, что панель администрирования надежно защищена данными для входа, но:

  1. всем известно, по какому адресу доступна страница для входа в админпанель Joomla;
  2. также известно, что логин и пароль в Joomla может вводится неограниченное число раз.

Это даёт возможность злоумышленникам просто подобрать логин и пароль в автоматическом режиме: программа будет вводить данные до тех пор, пока вход в админку не осуществится, после чего сайт будет взломан со всеми вытекающими последствиями.

2. Установка двойной защиты админки

Обезопасить панель администрирования Joomla от взлома можно с помощью дополнительных данных, для чего используем компонент Admin Tools от Akeeba.

Карточка расширения для Joomla
Admin Tools Категория
Компонент Admin Tools для Joomla Включает K M P
Совместимость 3 4
Бесплатно ✔️
Платно ✔️
Страница на JED Официальный сайт Разработчик Akeeba

2.1. Установка компонента Admin Tools

  1. скачайте компонент с официального сайта,
  2. скачайте русскую локализацию,
  3. установите компонент и локализацию через менеджер расширений Joomla.

2.2. Настройка двойной авторизации в админке

  1. в меню панели администрирования выбираем КомпонентыКомпонент Admin Tools
  2. в разделе Безопасность выбираем Защита администратора паролем
  3. в соответствующих полях вводим Имя пользователя и Пароль
  4. жмем по кнопке Защита паролем

Теперь при переходе по адресу на страницу входа в админку браузер будет выводить всплывающее окно с полями для логина и пароля, которые в свою очередь предоставят доступ к форме непосредственной авторизации.

3. Как работает двойная защита админки Joomla?

После совершения действий, указанных в настройке двойной авторизации, компонент Admin Tools создаст 2 файла в папке administrator:

  • .htaccess — обеспечивает вывод всплывающего окна.
  • .htpasswd — содержит дополнительные логин и пароль.

Для восстановления доступа к админке (например, если логин и пароль будут забыты) потребуется удалить эти файлы по FTP или через панель управления хостингом.

Также удалить данные файлы (отключить функцию двойной авторизации) можно через функционал Admin Tools (вкладка БезопасностьЗащита администратора паролемВыключить защиту паролем).

Добавить комментарий

Отправить
Подписка на рассылку
Введите свой адрес электронной почты, и мы будем держать вас в курсе событий!

Joomla.center is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder.
Проект joomla.center не относится к компании Open Source Matters или проекту Joomla! Название Joomla! и логотип используются в рамках ограниченной лицензии, определённой компанией Open Source Matters.