- змест
- Стандартны ўваход у адмінку Joomla 3
- Ўстаноўка двайны абароны адмінку
- Ўстаноўка кампанента Admin Tools
- Настройка двайны аўтарызацыі ў адмінку
- Як працуе падвойная абарона адмінку Joomla?
- Іншыя матэрыялы па бяспецы Joomla
Аўтаматычны падбор пароля з'яўляецца самым распаўсюджаным спосабам узлому сайта. У дадзеным кіраўніцтве мы разгледзім, як узмацніць абарону адмінку Joomla 3 з дапамогай кампанента Admin Tools.
змест
- Стандартны ўваход у адмінку
- Ўстаноўка двайны абароны адмінку
- Як працуе падвойная абарона адмінку?
Стандартны ўваход у адмінку Joomla 3
Перш, чым прыступаць да забеспячэння дадатковай абароны доступу да адмінку сайта, давайце разгледзім, для чаго гэта наогул трэба.
Па змаўчанні, уваход у панэль адміністравання сайтаў на Joomla ажыццяўляецца праз форму па спасылцы:
ваш-сайт.ru / administrator
Старонка ўваходу ў адмінку Joomla
Пасля ўводу лагіна і пароля мы трапляем у адмінку і можам выкарыстоўваць даступны функцыянал.
Можа здацца, што панэль адміністравання надзейна абаронена дадзенымі для ўваходу, але:
- усім вядома, па якім адрасе даступная старонка для ўваходу ў админпанель Joomla;
- таксама вядома, што лагін і пароль у Joomla можа ўводзіцца неабмежаваную колькасць разоў.
Гэта дае магчымасць зламыснікам проста проста падабраць лагін і пароль у аўтаматычным рэжыме: праграма будзе ўводзіць дадзеныя датуль, пакуль ўваход у адмінку не адбудзецца, пасля чаго сайт будзе узламаны з усімі вынікаючымі наступствамі.
Ўстаноўка двайны абароны адмінку
Засцерагчы панэль адміністравання Joomla ад узлому можна з дапамогай дадатковых дадзеных, для чаго выкарыстоўваем кампанент Admin Tools ад Akeeba.
Ўстаноўка кампанента Admin Tools
- запампуйце кампанент з афіцыйнага сайта ,
- запампуйце рускую лакалізацыю ,
- усталюйце кампанент і лакалізацыю праз менеджэр пашырэньні Joomla.
Настройка двайны аўтарызацыі ў адмінку
- у меню панэлі адміністравання выбіраем Кампаненты → Кампанент Admin Tools
- у раздзеле Бяспека выбіраем Абарона адміністратара паролем
- ў адпаведных палях ўводзім Імя карыстальніка і Пароль
- ціснем па кнопцы Абарона паролем
Кампанент Admin Tools
Абарона адміністратара паролем
Дадатковая форма аўтарызацыі
Цяпер пры пераходзе па адрасе на старонку ўваходу ў адмінку браўзэр будзе выводзіць ўсплывальнае акно з палямі для лагіна і пароля, якія ў сваю чаргу пададуць доступ да формы непасрэднай аўтарызацыі.
Як працуе падвойная абарона адмінку Joomla?
Пасля здзяйснення дзеянняў, указаных у наладзе двайны аўтарызацыі, кампанент Admin Tools створыць 2 файла ў тэчцы administrator:
- .htaccess - забяспечвае выснову ўсплывае акна.
- .htpasswd - ёсць дадатковыя лагін і пароль.
Для аднаўлення доступу да адмінку (напрыклад, калі лагін і пароль будуць забытыя) спатрэбіцца выдаліць гэтыя файлы па FTP або праз панэль кіравання хостынгам.
Таксама выдаліць дадзеныя файлы (адключыць функцыю двайны аўтарызацыі) можна праз функцыянал Admin Tools (укладка Бяспека → Абарона адміністратара паролем → Выключыць абарону паролем).
Файлы .htaccess і .htpasswd ў тэчцы / administrator
Адключэнне дадатковай абароны адмінку
Іншыя матэрыялы па бяспецы Joomla
Дадатковая абарона адмінку Joomla 3
Аднаўленне пароля адміністратара ў Joomla 3
SSL-сертыфікат (https-пратакол) Joomla
Akeeba Backup: рэзервовае капіраванне сайта Joomla
Правы на файлы і тэчкі ў Joomla 3.x
Як выбраць бяспечнае пашырэнне для Joomla? RSFirewall для Joomla 3: магутная абарона сайта 
