Как защитить админку на Joomla

защить админку сайта на Joomla Добрый день уважаемые читатели! Рано или поздно перед вами встанет вопрос: «Как защитить сайт и админку от взлома «. Хотелось бы мне чтобы это было раньше, а не когда уже прогремит гром. То есть сайт посетят непрошенные гости и придется посидеть над восстановлением файлов. Хорошо, если вы делали резервные копии файлов и базы данных. То это день работы, а сколько нервов. Так вот, чтобы вы чувствовали себя в безопастности и нервы ваши были в порядке,  я расскажу как защить админку сайта на Joomla с помощью плагина System — jSecure Authentication и не только.

Для начала хочу сказать, что у cms Joomla есть слабое место — это  ее адрес к административной панели. Адрес к админке у всех практически одинаковый —

http://namesite/administrator

И для умельца, поставившего перед собой цель взломать ваш сайт, подобрать пароль и логин — пара пустиков.

Поэтому вот вам первый совет по защите
Не используйте в качестве логина свое имя. Примените сложное сочетание букв и цифр или выберите слово, которое никак нельзя ассоциировать с вами. Создайте оригинальный пароль и чем длиннее он будет тем лучше. И постарайтесь его часто менять, ну хотя бы раз в месяц.

Теперь следует позаботиться о сохранение резервных копий файлов и базы данных. Случиться может всякое: взломали, сами допустили ошибку — проект вылетел. На восстановление уйдет не один день. А вот при наличии копии можно проблему будет решить за считанные минуты или часы. Здесь все будет зависить от ситуации.

Так что примите мой второй совет по защите админки на Joomla
У любого хостера есть возможность создания резервных копий файлов или иначе говоря бэкап. Так что возьмите за правило ежедневно после произведенных изменений делать бэкап файлов и бд. Это поможет в непредвиденных случаях сделать откат, то есть за несколько минут вернуть проект. Если же хостер не обладает такой функцией установите себе плагин для создания бэкапа и получения его на ваш e-mail.

Еще немного я остановлюсь на хостере. К панели управления сайта у хостера вы также вводи логин и пароль. Логин дается один раз и его изменить вам не удастся, а вот пароль вы можете менять хоть ежедневно.

Можете взять на вооружение третий маленький совет, чтобы защитить админку сайта на joomla
Меняйте пароль к панели управления у хостера раз в месяц и выбирай в качестве него непростые словосочетания не короче 10 символов.

Не следует забывать и об дополнительных средствах защиты, осложняющих доступ к админке сайта на Joomla. Установите плагин  SystemJSecure-1.0.7. он позволяет создать дополнительный ключ для входа в административную панель. Я расскажу как он работает.
Для начала его необходимо будет скачать и распаковать. Прежде чем производить его установку следует поменять атрибуты доступа у папок— system и plugins, они находятся в папке public.html или же в ttpdocs,   на 777.

атрибут 777

Это производить с помощью ftp — клиента. Запустив его и выбрав для начала папку plugins  и меняем доступ , затем тоже проделываем и с папкой system. При этом следует запомнить какие изначально права  были для каждой из этих папок.
Затем заходите в административную панель сайта и открываете вкладку Расширения — Установка или Удаление и устанавливаете плагин. После того как плагин был установлен , его необходимо активировать. Для этого открываете вкладку Плагины и ищете  плагин System — jSecure Authentication, заходите в его настройки .
Первым делом поставить галочку в положение включить. Затем  в Настройках плагина в строке Key необходимо указать кодовое слово к админпанели, а в строке Redirect Options — выбирать, что будет происходить если не правильно указали кодовое слово. Здесь два варианта — первый — возвращение на главную страницу сайта и второй сообщение об ошибке. Лучше выбрать первый вариант.

настройки плагина System — jSecure Authentication

Нажимаем сохранить.
Теперь набираем в адресной строке

http://namesite/administrator/?кодовое слово

, которое было указано в строке Key. Административная панель открылась. А теперь попробуйте снова открыть админку , но уже не прописывая после слова administrator  слеш , знак вопроса и кодового слова ( просто пропишите

 http://namesite/administrator

) — перед вами откроется главная страница сайта, но не админка. Плагин работает.

Для завершения настройки плагина следует снова переписать атрибуты доступа к папкам   system и plugins на прежние.

И не забудьте меня и это ключевое слово раз в месяц, выбирая снова длинные словосочетания.

Приняв все эти методы в совокупности вы получите надежную защиту админки на Joomla  своего проекта от взлома.

Если вы не желаете пропустить появление новых материалов блога «Seo записки отчаянной» подпишитесь на обновления в удобной для вас форме.
Удачи!

Вам понравилась статья? Расскажите о ней друзьям!