- Treść
- Standardowe logowanie do obszaru administracyjnego Joomla 3
- Instalacja administratora podwójnej ochrony
- Instalowanie składnika Narzędzia administracyjne
- Skonfiguruj podwójną autoryzację logowania
- Jak działa podwójna ochrona Joomla admin?
- Inne materiały bezpieczeństwa Joomla
Automatyczne zgadywanie haseł jest najczęstszym sposobem włamania się na stronę. W tym przewodniku przyjrzymy się, jak zwiększyć ochronę panelu administracyjnego Joomla 3 za pomocą komponentu Narzędzia administracyjne.
Treść
- Standardowe logowanie do panelu administracyjnego
- Instalacja administratora podwójnej ochrony
- Jak działa podwójna ochrona administracyjna?
Standardowe logowanie do obszaru administracyjnego Joomla 3
Zanim zaczniemy zapewniać dodatkową ochronę dostępu do strony administracyjnej, rozważmy, po co to wszystko.
Domyślnie wejście do panelu administracyjnego witryn na Joomla odbywa się za pośrednictwem formularza znajdującego się pod linkiem:
twoja strona.ru / administrator
Strona logowania administratora Joomla
Po wprowadzeniu loginu i hasła wchodzimy do obszaru administracyjnego i możemy korzystać z dostępnej funkcjonalności.
Może się wydawać, że panel administracyjny jest bezpiecznie chroniony danymi logowania, ale:
- wszyscy wiedzą, jaki adres jest dostępny, aby wejść do panelu administracyjnego Joomla ;
- wiadomo również, że login i hasło w Joomla można wprowadzać nieograniczoną liczbę razy.
Dzięki temu atakujący mogą po prostu odebrać nazwę użytkownika i hasło w trybie automatycznym: program wprowadzi dane do momentu zakończenia logowania do panelu administracyjnego, po czym strona zostanie zhakowana ze wszystkimi następstwami.
Instalacja administratora podwójnej ochrony
Możesz zabezpieczyć panel administracyjny Joomla przed hakowaniem przy użyciu dodatkowych danych, dla których używamy komponentu Akeeba Admin Tools .
Instalowanie składnika Narzędzia administracyjne
- pobierz komponent z oficjalna strona ,
- pobierz Rosyjska lokalizacja ,
- zestaw komponent i lokalizacja za pomocą menedżera rozszerzeń Joomla .
Skonfiguruj podwójną autoryzację logowania
- w menu panelu administracyjnego wybierz Komponenty → Komponent Narzędzia administracyjne
- w sekcji Bezpieczeństwo wybierz Admin Password Protection
- w odpowiednich polach wprowadź nazwę użytkownika i hasło
- kliknij przycisk Ochrona hasłem
Komponent Narzędzia administracyjne
Ochrona hasłem administratora
Dodatkowy formularz autoryzacji
Teraz, gdy przejdziesz do adresu strony logowania w panelu administracyjnym, przeglądarka wyświetli wyskakujące okienko z polami do logowania i hasła, które z kolei zapewni dostęp do formularza autoryzacji bezpośredniej.
Jak działa podwójna ochrona Joomla admin?
Po wykonaniu czynności określonych w ustawieniach podwójnej autoryzacji komponent Narzędzia administracyjne utworzy 2 pliki w folderze administratora:
- .htaccess - udostępnia okno wyskakujące.
- .htpasswd - zawiera dodatkowy login i hasło.
Aby przywrócić dostęp do panelu administracyjnego (na przykład, jeśli zapomnisz nazwy użytkownika i hasła), będziesz musiał usunąć te pliki za pośrednictwem FTP lub za pośrednictwem panelu sterowania hostingu.
Można również usunąć te pliki (wyłączyć funkcję podwójnej autoryzacji) za pomocą funkcji Narzędzia administracyjne (karta Zabezpieczenia → Ochrona hasłem → Wyłącz ochronę hasłem ).
Pliki .htaccess i .htpasswd w folderze / administrator
Wyłącz dodatkowy panel administracyjny ochrony
Inne materiały bezpieczeństwa Joomla
Dodatkowy administrator ochrony Joomla 3
Odzyskiwanie hasła administratora w Joomla 3
Certyfikat SSL (protokół https) Joomla
Akeeba Backup: Kopia zapasowa witryny Joomla
Prawa do plików i folderów w Joomla 3.x
Jak wybrać bezpieczne rozszerzenie dla Joomla? RSFirewall dla Joomla 3: potężna ochrona witryny 
