A- A A+
Расширение Joomla - AdminExile

Теме безопасности панели управления Джумлы на блоге постоянно уделяется повышенное внимание. На очереди плагин AdminExile, у которого в отличие от аналогичных расширений, более продвинутые возможности.

Карточка расширения AdminExile

Дополнительная информация

Тип расширения: Плагин
Версия: 2.3.6
Совместимость: 2.5, 3.x

Шаг 1. Установка расширения

Статья «Все способы установки расширений Joomla».

Шаг 2. Включение плагина

Внимание! Данный плагин включается только после ввода секретного ключа!

Шаг 3. Настройка AdminExile – Вкладка «Плагин»

  • Your URL: - Пример, как будет выглядеть ссылка для входа в панель управления сайтом.
  • URL Access Key - Ключ доступа. Только латинские буквы, БЕЗ ЧИСЕЛ (ЦИФР)!
  • Use Key + Value - При активации данного параметра, появляется возможность ввести помимо секретного ключа, еще и секретное значение. Здесь могут быть использованы числа. Для примера оставим ключ и значение по умолчанию.

Расширение Joomla - AdminExile

  • Allow Re-Entry - Данная функция позволяет в секундах установить время в течение которого пользователь, находящийся в панели управления сайтом, может выйти из админки и зайти снова без ключа.
  • Re-Entry Seconds - Время в секундах, по умолчанию – 60 секунд.
  • Redirect URL - Страница перенаправления посетителя, неверно указал адрес входа в админку. {HOME} – главная страница сайта. Такой же синтаксис для перенаправления на страницу 404 - {404}. Или же можно полностью указать адрес другой страницы начиная с http://...

Расширение Joomla - AdminExile

Теперь можно включить плагин и попробовать зайти по адресу указанном в первой строке вкладки:

http://САЙТ/administrator/index.php?adminexile=ROCKS

Если вы зашли по стандартной ссылке, значит у вас активированы вышеуказанные 60 секунд, в течении которых можно вернуться в панель без использования ключа.

Подождите минуту или отмените функцию Allow Re-Entry.

Шаг 4. Настройка AdminExile – Вкладка «Frontend Group»

Активация строки Restrict Frontend Groups позволит выбрать группы пользователей, которым будет запрещено произвести вход в админку на самом сайте, с помощью обычных форм для зарегистрированных пользователей.

Расширение Joomla - AdminExile

Таким образом, нужно указать группы, которые имеют доступ к панели управления сайтом. Это такие группы как Super Users и Administrator.

Расширение Joomla - AdminExile

Шаг 5. Настройка AdminExile – Вкладка «Mail Link»

Если вы забыли ссылку с секретным ключом, в расширении предусмотрена возможность получения ее на почтовый ящик.

Для этого необходимо нажать «Да» и указать группу пользователей, которым будет выслана ссылка.

Расширение Joomla - AdminExile

Для получения письма, после названия сайта необходимо указать следующее:

http://САЙТ/administrator?email=ЛОГИН

То есть, после знака «равно» указать свой логин, если вы состоите в указанной группе пользователей.

Шаг 6. Настройка AdminExile – Вкладка «IP Security»

Данная опция позволяет создать список разрешенных и запрещенных IP. Так называемый, белый и черный список.

Расширение Joomla - AdminExile

Шаг 7. Настройка AdminExile – Вкладка «Brute Force»

Наконец настройки, связанные с ограничением перебора паролей:

  • Detect Brute Force - Включение (отключение) функции.
  • Max Attempts - Максимальное количество попыток ввода пароля.
  • Time Penalty - Время в минутах, насколько будет запрещен повторный ввод пароля.
  • Penalty Multiplier - Множитель времени бана. Так, если запрещен повторный ввод пароля на 10 минут, то после следующей неудачной попытки, запрет будет уже на 20 минут и так далее.

Расширение Joomla - AdminExile

Последние три параметры связаны с оповещением на почтовый ящик о попытках взлома пароля.

Расширение Joomla - AdminExile

Это всего лишь одно из решений по защите сайта. Чтобы полностью обезопасить свой ресурс, вам необходимо ознакомиться с курсом «Безопасность сайтов на Joomla!».

 

Комментарии  

#3 0 Игорь Просвирин 19.05.2016 07:14
Если забыли параметры входа или случайно перенесли сайт на другой хостинг и не выключили плагин, можно удалить папку adminexile, находящуюся в корне сайта по пути http://сайт/plugins/system
После удаления входим стандартным способом.
Цитировать
#2 0 Луговской Александр 27.11.2015 03:04
Цитирую Михаил652:
Сделал все как указано и все равно по стандартной ссылке можно зайти в админку

Попробуйте аналогичное расширение - "AskMyAdmin"
https://vitaliykulikov.ru/bezopasnost/dvojnaya-zashchita-adminki-s-askmyadmin.html
Цитировать
#1 0 Михаил652 26.11.2015 10:39
Сделал все как указано и все равно по стандартной ссылке можно зайти в админку
Цитировать

Добавить комментарий

Защитный код Обновить

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

МОЙ TELEGRAM-КАНАЛ

ПОДПИСАТЬСЯ!


Перенос на хостинг

Перенос на хостинг

Бесплатный видео-курс по переносу готового сайта на одну из лучших хостинг-площадок РУнета.

Смотреть (бесплатно)

Бессмертный сайт

Бессмертный сайт

2 урока, 16 минут, и Ваш сайт - БЕССМЕРТНЫЙ!

Узнать подробности!