Расширение для Joomla! - BackendToken

Враг не дремлет, дорогие товарищи! Более того, так и норовит зайти в гости со двора. При помощи плагина BackendToken мы можем послать таких дельцов куда захотим, причем и в прямом, и в переносном смысле!

Карточка расширения BackendToken

Предисловие

Как многие знают, в том числе и злоумышленники, чтобы попасть в административную часть сайта, нужно в адресной строке после названия сайта, дописать слово - administrator. И мы попадаем на страничку, где можем ввести логин и пароль.

Вход в панель управления

Естественно, можно придумать программу, которая путем перебора будет осуществлять попытки входа в наш административный раздел. Поэтому нужно исключить такую возможность с помощью специального плагина.

Шаг 1. Установка плагина BackendToken

После стандартной установки (РАСШИРЕНИЯ => МЕНЕДЖЕР РАСШИРЕНИЙ => Загрузить файл пакета), заходим в РАСШИРЕНИЯ => МЕНЕДЖЕР ПЛАГИНОВ.

Здесь находим строку - BackendToken - для защиты админки сайта и кликаем по ней.

Установка плагина BackendToken

Шаг 2. Включение плагина

Сразу же включаем плагин в строке "Состояние" раздела Подробно.

Включение плагина BackendToken

Шаг 3. Настройка плагина

В правой части окна плагина находится раздел Настройки:

  • Кодовое слово – Придумайте кодовое слово (цифры) для открытия страницы входа в панель управления сайтом. Например - 123456.
  • Адрес страницы – Введите адрес страницы, на которую будет перенаправлен злоумышленник. Советуем ввести название несуществующей страницы, например - 1, чтобы была возможность отслеживать количество попыток взлома сайта. На момент записи видео, было зафиксировано более 500 попыток проникновения в админку настоящего сайта.

Настройка плагина BackendToken

Шаг 4. Вход в панель управления сайтом

Вводим после названия сайта слово administrator, затем ставим слэш (/), вопросительный знак (?), пишем token, равно (=) и кодовое слово. В результате получается такой адрес: http://vash-sayt.ru/administrator/?token=123456. Для удобства использования предлагаем данный адрес сохранить как закладку.

Адрес для входа в панель управления сайтом

Если у Вас до сих ничего подобного не стоит, обязательно поставьте подобный плагин. Это намного обезопасит Ваш ресурс.

Желаем Вам всего самого доброго. До новых встреч...

Плагин не пускает?!

После переноса сайта с установленным плагином на хостинг, наверняка Вы не сможете зайти в административную часть.

Тогда заходите в корневой каталог сайта и по адресу - plugins/system удалите папку - backendtoken.

Теперь админка открыта. Можете переустанавливать плагин.

Конечно, такую защиту нужно ставить после переноса сайта на хостинг.

 

Комментарии  

что делать ,если в программе ,где я работаю ,стало писать не установлен плагин для работы с токеном,раньше все было замечательно,как исправить эту проблему
#10 anett 25 августа 2016 0
а что делать если в программе ,где я работаю,пишет не установлен плагин для работы с токеном
#9 anett 25 августа 2016 0
Плагин хороший, но если забыл кодовое слово что делать? или при переносе на другой хостинг?
#8 Yurec 06 апреля 2013 0
Спасибо за урок. Вот только как отслеживать переходы на ту страницу я так и не понял...
#7 Дмитрий_a 14 марта 2013 0
Здравствуйте.
Возник вопрос: Новый адрес админ панели нужно ли добавлять в файл robot.txt ?

Спасибо.
#6 Н. 23 февраля 2013 0
А у меня почему-то не устанавливается.

JFolder::create: Путь не в пределах значения переменной open_basedir
Невозможно создать целевой объект
#5 jevgensem 11 ноября 2012 0
Цитирую Viktor3177:
Спасибо за классный урок. Но у меня возникает вопрос, а как можно посмотреть, сколько раз пытались зайти в админку?

Я перенаправляю на несуществующую страницу, например vzlom. Потом смотрю в 404 ошибках, сколько раз туда люди попадали. Смотреть либо в менеджере перенаправлений (если включен), либо при помощи sh404sef, лично я 2-м вариантом пользуюсь
#4 Андрей 28 октября 2012 0
Спасибо за классный урок. Но у меня возникает вопрос, а как можно посмотреть, сколько раз пытались зайти в админку?
#3 Viktor3177 28 октября 2012 0
Хз - у меня буквенно-цифровой ?token=local404 - все отлично работает.
#2 Илья 15 мая 2012 0
Одно дополнение: token должен быть цифровым. Буквы проглатываются и в админку потом сложновато заходить :-)
#1 ev_gen_k 04 мая 2012 0

Добавить комментарий