Административная часть Joomla является достаточно уязвимой, поскольку находится практически на виду. Стоит в адресной строке браузера прописать http://ваш сайт/administrator и «Вуаля» злоумышленнику достоверно известно, на каком движке работает сайт. Чтобы пресечь попытки хакеров навредить интернет-ресурсу, следует воспользоваться приемами, приведенными в этом посте. В данной же статье я хочу ознакомить вас с утилитой, позволяющей скрыть админку от глаз долой. Леди и господа прошу любить и жаловать jSecure Lite.
Особенности и установка
Для того чтобы скачать плагин следует отправиться на официальный сайт и пройти регистрацию. В принципе нет ничего сложного, если будут вопросы, обращайтесь. Все расширения Joomla предоставляются в заархивированном виде, jSecure Lite не стал исключением. Установка расширений на CMS Джумла была подробно описана в этой статье, так что не буду отклоняться от темы, и расскажу вам более подробно о самой утилите.
Расширение предоставляется в платной и бесплатной версии. Насколько я знаю, особых отличий между ними не имеется. Поэтому смело устанавливайте бесплатную версию и пользуйтесь в свое благо. Как я уже говорил, плагин предназначен исключительно для защиты Joomla, вернее ее административной части. После стандартной установки jSecure по умолчанию сразу же включен, поэтому никаких манипуляций в «Менеджере плагинов» производить не нужно.
Настройка компонента
В административной панели сайта вверху страницы расположено подменю «Компоненты» в котором и находится наш «телохранитель». Нажимаем на расширение и попадаем на страницу конфигурации - Basic Configuration. Здесь все элементарно:
- Enable (Включить) – говорит само за себя.
- Pass Key (Отмычка) – оставляем как есть.
- Key (Ключ) – в строке нужно прописать пароль, который будет отображаться в конце адреса, относящегося к адресу административной панели. Крайне нежелательно использовать цифры, так как известны случаи, когда плагин блокировал вход в админку.
- Redirect Options (Перенаправление) – опция осуществляющая перенаправление на главную страницу сайта. При выборе Custom Path (Пользовательский путь) предоставляется возможность узнать количество неудавшихся попыток проникновения.
Как выглядит защищенный адрес
После того как настройки будут выполнены, обратите внимание на адресную строку в которой к уже привычным символам будет добавлена приставка /?ваш ключ. Сразу же запишите указанный адрес или сохраните страницу в закладках, чтобы в скором будущем у вас не возникло проблем с входом.
Отключение плагина
В силу непредвиденных ситуаций иногда пароль забывается. Если такое приключилось не беда. Зайдите в корень сайта по адресу: plugins/system/jsecurelite и удалите проблему. Теперь отправляйтесь в административную панель, Расширения/Менеджер расширений/Управление и в поисковой строке прописывайте System - jSecure Lite, ставьте галочку, «Деинсталлировать». Вот и все плагин полностью удален с CMS Joomla.
Спасибо за внимание и до скорого на страницах Stimylrosta.
Обнаружили в тексте грамматическую ошибку? Пожалуйста, сообщите об этом администратору: выделите текст и нажмите сочетание горячих клавиш Ctrl+Enter