A- A A+
Расширение для Joomla! - BackendToken

Враг не дремлет, дорогие товарищи! Более того, так и норовит зайти в гости со двора. При помощи плагина BackendToken мы можем послать таких дельцов куда захотим, причем и в прямом, и в переносном смысле!

Карточка расширения BackendToken

Скачать

Дополнительная информация

Тип расширения: Плагин
Версия: 1.2
Совместимость: 2.5

Предисловие

Как многие знают, в том числе и злоумышленники, чтобы попасть в административную часть сайта, нужно в адресной строке после названия сайта, дописать слово - administrator. И мы попадаем на страничку, где можем ввести логин и пароль.

Вход в панель управления

Естественно, можно придумать программу, которая путем перебора будет осуществлять попытки входа в наш административный раздел. Поэтому нужно исключить такую возможность с помощью специального плагина.

Шаг 1. Установка плагина BackendToken

После стандартной установки (РАСШИРЕНИЯ => МЕНЕДЖЕР РАСШИРЕНИЙ => Загрузить файл пакета), заходим в РАСШИРЕНИЯ => МЕНЕДЖЕР ПЛАГИНОВ.

Здесь находим строку - BackendToken - для защиты админки сайта и кликаем по ней.

Установка плагина BackendToken

Шаг 2. Включение плагина

Сразу же включаем плагин в строке "Состояние" раздела Подробно.

Включение плагина BackendToken

Шаг 3. Настройка плагина

В правой части окна плагина находится раздел Настройки:

  • Кодовое слово – Придумайте кодовое слово (цифры) для открытия страницы входа в панель управления сайтом. Например - 123456.
  • Адрес страницы – Введите адрес страницы, на которую будет перенаправлен злоумышленник. Советуем ввести название несуществующей страницы, например - 1, чтобы была возможность отслеживать количество попыток взлома сайта. На момент записи видео, было зафиксировано более 500 попыток проникновения в админку настоящего сайта.

Настройка плагина BackendToken

Шаг 4. Вход в панель управления сайтом

Вводим после названия сайта слово administrator, затем ставим слэш (/), вопросительный знак (?), пишем token, равно (=) и кодовое слово. В результате получается такой адрес: http://vash-sayt.ru/administrator/?token=123456. Для удобства использования предлагаем данный адрес сохранить как закладку.

Адрес для входа в панель управления сайтом

Если у Вас до сих ничего подобного не стоит, обязательно поставьте подобный плагин. Это намного обезопасит Ваш ресурс.

Желаем Вам всего самого доброго. До новых встреч...

Плагин не пускает?!

После переноса сайта с установленным плагином на хостинг, наверняка Вы не сможете зайти в административную часть.

Тогда заходите в корневой каталог сайта и по адресу - plugins/system удалите папку - backendtoken.

Теперь админка открыта. Можете переустанавливать плагин.

Конечно, такую защиту нужно ставить после переноса сайта на хостинг.

 

Комментарии  

#8 0 Yurec 06.04.2013 09:27
Плагин хороший, но если забыл кодовое слово что делать? или при переносе на другой хостинг?
Цитировать
#7 0 Дмитрий_a 14.03.2013 00:39
Спасибо за урок. Вот только как отслеживать переходы на ту страницу я так и не понял...
Цитировать
#6 0 Н. 23.02.2013 18:37
Здравствуйте.
Возник вопрос: Новый адрес админ панели нужно ли добавлять в файл robot.txt ?

Спасибо.
Цитировать
#5 0 jevgensem 11.11.2012 19:51
А у меня почему-то не устанавливается .

JFolder::create : Путь не в пределах значения переменной open_basedir
Невозможно создать целевой объект
Цитировать
#4 0 Андрей 28.10.2012 14:03
Цитирую Viktor3177:
Спасибо за классный урок. Но у меня возникает вопрос, а как можно посмотреть, сколько раз пытались зайти в админку?

Я перенаправляю на несуществующую страницу, например vzlom. Потом смотрю в 404 ошибках, сколько раз туда люди попадали. Смотреть либо в менеджере перенаправлений (если включен), либо при помощи sh404sef, лично я 2-м вариантом пользуюсь
Цитировать
#3 0 Viktor3177 28.10.2012 13:23
Спасибо за классный урок. Но у меня возникает вопрос, а как можно посмотреть, сколько раз пытались зайти в админку?
Цитировать
#2 0 Илья 15.05.2012 15:16
Хз - у меня буквенно-цифров ой ?token=local404 - все отлично работает.
Цитировать
#1 0 ev_gen_k 04.05.2012 07:52
Одно дополнение: token должен быть цифровым. Буквы проглатываются и в админку потом сложновато заходить :-)
Цитировать

Добавить комментарий

Защитный код Обновить

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

МОЙ TELEGRAM-КАНАЛ

ПОДПИСАТЬСЯ!


Перенос на хостинг

Перенос на хостинг

Бесплатный видео-курс по переносу готового сайта на одну из лучших хостинг-площадок РУнета.

Смотреть (бесплатно)

Бессмертный сайт

Бессмертный сайт

2 урока, 16 минут, и Ваш сайт - БЕССМЕРТНЫЙ!

Узнать подробности!