Расширение Joomla - AdminExile

Теме безопасности панели управления Джумлы на блоге постоянно уделяется повышенное внимание. На очереди плагин AdminExile, у которого в отличие от аналогичных расширений, более продвинутые возможности.

Карточка расширения AdminExile

Шаг 1. Установка расширения

Статья «Все способы установки расширений Joomla».

Шаг 2. Включение плагина

Внимание! Данный плагин включается только после ввода секретного ключа!

Шаг 3. Настройка AdminExile – Вкладка «Плагин»

  • Your URL: - Пример, как будет выглядеть ссылка для входа в панель управления сайтом.
  • URL Access Key - Ключ доступа. Только латинские буквы, БЕЗ ЧИСЕЛ (ЦИФР)!
  • Use Key + Value - При активации данного параметра, появляется возможность ввести помимо секретного ключа, еще и секретное значение. Здесь могут быть использованы числа. Для примера оставим ключ и значение по умолчанию.

Расширение Joomla - AdminExile

  • Allow Re-Entry - Данная функция позволяет в секундах установить время в течение которого пользователь, находящийся в панели управления сайтом, может выйти из админки и зайти снова без ключа.
  • Re-Entry Seconds - Время в секундах, по умолчанию – 60 секунд.
  • Redirect URL - Страница перенаправления посетителя, неверно указал адрес входа в админку. {HOME} – главная страница сайта. Такой же синтаксис для перенаправления на страницу 404 - {404}. Или же можно полностью указать адрес другой страницы начиная с http://...

Расширение Joomla - AdminExile

Теперь можно включить плагин и попробовать зайти по адресу указанном в первой строке вкладки:

http://САЙТ/administrator/index.php?adminexile=ROCKS

Если вы зашли по стандартной ссылке, значит у вас активированы вышеуказанные 60 секунд, в течении которых можно вернуться в панель без использования ключа.

Подождите минуту или отмените функцию Allow Re-Entry.

Шаг 4. Настройка AdminExile – Вкладка «Frontend Group»

Активация строки Restrict Frontend Groups позволит выбрать группы пользователей, которым будет запрещено произвести вход в админку на самом сайте, с помощью обычных форм для зарегистрированных пользователей.

Расширение Joomla - AdminExile

Таким образом, нужно указать группы, которые имеют доступ к панели управления сайтом. Это такие группы как Super Users и Administrator.

Расширение Joomla - AdminExile

Шаг 5. Настройка AdminExile – Вкладка «Mail Link»

Если вы забыли ссылку с секретным ключом, в расширении предусмотрена возможность получения ее на почтовый ящик.

Для этого необходимо нажать «Да» и указать группу пользователей, которым будет выслана ссылка.

Расширение Joomla - AdminExile

Для получения письма, после названия сайта необходимо указать следующее:

http://САЙТ/administrator?email=ЛОГИН

То есть, после знака «равно» указать свой логин, если вы состоите в указанной группе пользователей.

Шаг 6. Настройка AdminExile – Вкладка «IP Security»

Данная опция позволяет создать список разрешенных и запрещенных IP. Так называемый, белый и черный список.

Расширение Joomla - AdminExile

Шаг 7. Настройка AdminExile – Вкладка «Brute Force»

Наконец настройки, связанные с ограничением перебора паролей:

  • Detect Brute Force - Включение (отключение) функции.
  • Max Attempts - Максимальное количество попыток ввода пароля.
  • Time Penalty - Время в минутах, насколько будет запрещен повторный ввод пароля.
  • Penalty Multiplier - Множитель времени бана. Так, если запрещен повторный ввод пароля на 10 минут, то после следующей неудачной попытки, запрет будет уже на 20 минут и так далее.

Расширение Joomla - AdminExile

Последние три параметры связаны с оповещением на почтовый ящик о попытках взлома пароля.

Расширение Joomla - AdminExile

Это всего лишь одно из решений по защите сайта. Чтобы полностью обезопасить свой ресурс, вам необходимо ознакомиться с курсом «Безопасность сайтов на Joomla!».

Перейти к курсу

 
Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

Комментарии  

#3 +1 Игорь Просвирин 19.05.2016 07:14
Если забыли параметры входа или случайно перенесли сайт на другой хостинг и не выключили плагин, можно удалить папку adminexile, находящуюся в корне сайта по пути http://сайт/plugins/system
После удаления входим стандартным способом.
Цитировать
#2 0 Луговской Александр 27.11.2015 03:04
Цитирую Михаил652:
Сделал все как указано и все равно по стандартной ссылке можно зайти в админку

Попробуйте аналогичное расширение - "AskMyAdmin"
https://vitaliykulikov.ru/bezopasnost/dvojnaya-zashchita-adminki-s-askmyadmin.html
Цитировать
#1 0 Михаил652 26.11.2015 10:39
Сделал все как указано и все равно по стандартной ссылке можно зайти в админку
Цитировать

Добавить комментарий

Защитный код Обновить