- зміст
- Стандартний вхід в адмінку Joomla 3
- Установка подвійного захисту адмінки
- Установка компонента Admin Tools
- Налаштування подвійний авторизації в адмінці
- Як працює подвійний захист адмінки Joomla?
- Інші матеріали з безпеки Joomla
Автоматичний підбір пароля є найпоширенішим способом злому сайту. У цьому посібнику ми розглянемо, як посилити захист адмінки Joomla 3 за допомогою компонента Admin Tools.
зміст
- Стандартний вхід в адмінку
- Установка подвійного захисту адмінки
- Як працює подвійний захист адмінки?
Стандартний вхід в адмінку Joomla 3
Перш, ніж приступати до забезпечення додаткового захисту доступу до адмінки сайту, давайте розглянемо, для чого це взагалі потрібно.
За замовчуванням, вхід в панель адміністрування сайтів на Joomla здійснюється через форму за посиланням:
ваш-сайт.ru / administrator
Сторінка входу в адмінку Joomla
Після введення логіна і пароля ми потрапляємо в адмінку і можемо використовувати доступний функціонал.
Може здатися, що панель адміністрування надійно захищена даними для входу, але:
- всім відомо, за якою адресою доступна сторінка для входу в адмінпанель Joomla;
- також відомо, що логін і пароль в Joomla може вводиться необмежену кількість разів.
Це дає можливість зловмисникам просто напросто підібрати логін і пароль в автоматичному режимі: програма буде вводити дані до тих пір, поки вхід в адмінку не здійсниться, після чого сайт буде зламаний з усіма витікаючими наслідками.
Установка подвійного захисту адмінки
Убезпечити панель адміністрування Joomla від злому можна за допомогою додаткових даних, для чого використовуємо компонент Admin Tools від Akeeba.
Установка компонента Admin Tools
- скачайте компонент з офіційного сайту ,
- скачайте російську локалізацію ,
- встановіть компонент і локалізацію через менеджер розширень Joomla.
Налаштування подвійний авторизації в адмінці
- в меню панелі адміністрування вибираємо Компоненти → Компонент Admin Tools
- в розділі Безпека вибираємо Захист адміністратора паролем
- у відповідних полях вводимо Ім'я користувача і Пароль
- тиснемо на кнопку Захист паролем
Компонент Admin Tools
Захист адміністратора паролем
Додаткова форма авторизації
Тепер при переході за адресою на сторінку входу в адмінку браузер буде виводити спливаюче вікно з полями для логіна і пароля, які в свою чергу нададуть доступ до форми безпосередньої авторизації.
Як працює подвійний захист адмінки Joomla?
Після вчинення дій, зазначених у налаштуванні подвійний авторизації, компонент Admin Tools створить 2 файлу в папці administrator:
- .htaccess - забезпечує виведення спливаючого вікна.
- .htpasswd - містить додаткові логін і пароль.
Для відновлення доступу до адмінки (наприклад, якщо логін і пароль будуть забуті) буде потрібно видалити ці файли по FTP або через панель управління хостингом.
Також видалити дані файли (відключити функцію подвійний авторизації) можна через функціонал Admin Tools (вкладка Безпека → Захист адміністратора паролем → Вимкнути захист паролем).
Файли .htaccess і .htpasswd в папці / administrator
Відключення додаткового захисту адмінки
Інші матеріали з безпеки Joomla
Додатковий захист адмінки Joomla 3
Відновлення пароля адміністратора в Joomla 3
SSL-сертифікат (https-протокол) Joomla
Akeeba Backup: резервне копіювання сайту Joomla
Права на файли і папки в Joomla 3.x
Як вибрати безпечне розширення для Joomla? RSFirewall для Joomla 3: потужний захист сайту 
