(Инструкция по установке и настройке jSecure Authentication. Язык - английский)
Описание плагина: jSecure Authentication позволит вам спрятать от злоумышленников стандартный вход в панель администратора Joomla. Теперь только вы будете знать, как туда попасть. Это хорошая защита сайта!
Joomla имеет один недостаток - любой пользователь может легко узнать URL для доступа в админку, так как адрес входа всегда стандартный - www.site_name.ru/administrator/.
Однако jSecure Authentication предотвращает доступ к странице административного входа без надлежащего ключа доступа. Ключ вы придумываете сами и указываете его в настройках плагина.
Скачать плагин jSecure Authentication
Установка и настройка jSecure Authentication.
• Скачайте архив, распакуйте его в отдельную папку. Установите его, как и все расширения (Расширения - Установить/Удалить). Выберите плагин, соответствующий вашей версии Joomla (1.0 или 1.5) и установите его.
• После установки заходим в менеджер плагинов, находим в списке нужный нам плагин "System - jSecure Authentication" и кликаем на него.
• В параметрах плагина (в поле Key) меняем ключ "jSecure", который установлен по умолчанию, на свой (в примере ниже я ввёл ключ - grom). У себя я использую сложный ключ (буквы+цифры).
ВНИМАНИЕ!!! У данного плагина иногда происходит глюк, когда в секретном ключе используют одни лишь цифры! Не испытывайте судьбу - вводите или слова (на латинице) или перемешивайте буквы с цифрами, так как вы просто не сможете попасть к себе в админку. Исправить это можно потом, но придётся долго копаться в phpmyadmin.
• Чтобы всех (включая и вас) перенаправляло на главную страницу сайта после введения стандартного адреса входа: www.site_name.ru/administrator/ - нужно указать это в настройках поля "Redirect Options". Для этого установите точку в положение "Redirect to index page", в противном случае вы будете попадать на страницу с ошибкой.
• Не забываем включить этот плагин!
• Сохраняем настройки и проверяем, для этого выходим из админки.
Всё, после этого ссылка для входа в административную зону вашего сайта будет такой: www.имя вашего сайта/administrator/?grom
То есть - после знака вопроса (?) нужно вводить именно тот ключ, который вы указали в настройках плагина (в данном примере в качестве ключа было использовано слово grom), ну а дальше стандартный вход в админку.
Можете протестировать работу плагина "jSecure Authentication" на моём сайте: http://www.secret-money.ru/administrator/
Удачной всем защиты!
Автор: Сычёв Сергей
Комментарии
После ввода логина и пароля администратора, открывается девственно чистая страница....
Посоветуйте, как побороть эту проблему?
я поставил модуль jsecure на joomla 1.0.15
Дальше по инструкции нужно
1.Add following two lines at the start of login.php in the administration templates (the code should be after defined(...) method).
require_once( $mosConfig_abso lute_path . '/administrator/includes/admin.php' );mosLoadAdminM odules( 'left' );
в итоге я добавляю их но ничего не происходит, может не туда ставлю или не обрамляю их в теги
кто нибудь может подсказать ?
Защитит только от брута, но и его чаще делают по фтп. Впринципе согласен полностью с Серегой Сычевым!
смысла нет так как поддбор парольецй к админке и ftp защитит хостер если конечно он у вас Нормальный
а вот от спама в коментах который наглядно можно увидеть здесь в виде всякой чуши с хи-хи-хи-хи
Наглядный пример в каком направлении нужно работать
В большинстве случаев это происходит из-за халатности самих сайтовладельцев , которые не защищают должным образом свои компьютеры или используют слишком простые пароли.
Данный способ защищает не от профессиональны х хакеров, а от любопытных юзеров, да от роботов, которые передают данные своим хозяевам.
В основном так и есть: после вирусной атаки был похищен FTP-пароль по халатности указанный в ftp-плагине FAR-а и таким образом заражен сайт (все индекс-файлы).
Плагин выполняет функцию защиты от перебора паролей к админ-панели, что легко организовать, т.к. joomla не ведет учет количества введенных паролей и не блокирует их перебор.
1. Делаете экспорт БД и открываете её блокнотом или другим редактором (я всё это делаю в блокноте AkelPad)
2. Находите в тексте по поиску "System - jSecure Authentication" и в этой же строке, рядом со словом key= будет Ваш пароль. Меняете его на другой и сохраняете.
3. Делаете импорт базы, и в адресной строке, для входа в админку, вводите уже новый пароль после знака вопроса (?).
Проделал эти шаги ДВА раза на локальном сервере - всё отлично меняется.
www.ruseller-board.com/viewtopic.php?p=25351#p25351
после установки. Выкидывало 404 страничку, ту которую он генерит. И еще 1 раз когда поставил "пароль". Я его забыл :confused: . Пришлось лезь через SSH и удалять 3 файла этого плагина в директории сайта. (точнее я их вынес оттуда.) Потом залогинился стандартным способом. Внес их обратно и зашел в настройки плагина и сменил "пароль".
Именно этим вариантом и воспользовался. Все гениальное просто! Огромное спасибо за ссылочку
Она тут не причём. Еще раз вспомни свой пароль, и не забудь что вводить нужно адрес: www.site.ru/administrator/?твой пароль
В текстовом файле эксп-та базы искал System - jSecure Authentication, ничего не находится. Подскажите пожалуйста, как эту прогу правильно удалить, чтобы потом поставить или восстановить уже существующую. Ставить поверх пробовал, не ставится говорит уже есть такое.
Вопрос отпал. Сам решил проблему.
Всёравно по http://*********/administrator/ зайти можно.
подскажите ктнибуть в чём может быть проблема ?
В чём дело, если можно всёравно обычным путём переходить в админ зону, для чего же тогда эта прога, лишний наворот? :confused:
Сами проверьте: www.secret-money.ru/administrator/
Несколько раз вводил путь без ?. Хотел уже отказаться от него, но..... Пожалуйста повнимательнее http://Ваш сайт/administrator/?Ваш пароль
http://бла-бла-бла/administrator/?ключ
Читайте внимательно мой комментарий от 23.02.2010 и следующий тоже...
Открываем файл /libraries/joomla/application/module/helper.php
Ищем примерно 96-103 строки:Комменти руем их.
Далее ищем примерно 199-201 строки:Комменти руем их.
http://www.eldia.org.ua/stati/15-stati-po-joomla/53-zametaem-sledy-joomla.html
Проблемы с этим плагином на хостинге. С включенным плагином при выборе в админке любого пункта virtuemart выбрасывает на главную страницу сайта. Что можно сделать, чтобы побороть проблему? На локале такой проблемы нет.
здесь проше реализовано
а как быть, если у меня нет таблицы jos_plugins? прошлась по всем таблицам, ни один плагин не находится ни по поиску, ни вручную. стоит Joomla_1.6.0-Stable-Full_Package, у phpMyAdmin версия 3.2.3. сайт на Денвере. никаких глобальных настроек не меняла, в админ.панели все плагины на месте.
Беда =)
С новой версией, нужно смотреть в коде модуля, какую таблицу он создаёт
не работает
как что бы ошибка 404 выводилась ровно на http://caйт/administrator???
именно тогда как стаит jSecure Authentication
интересно)
if ($_COOKIE['JoomlaAdminSess ion'] != "1234567890") { header("Location: ../index.php"); }
удалите их и все будет ок!
Огромное спасибо!!! Помогло)
А то никак не мог зайти. Перелопатил всю базу Мysql и ничего) А тут так просто все))
Автор помести этот совет в шапку
Это сообщение вышло после того как я установил плагин и перезагрузил страницу нечайно из нее вышел.....А при попытке зайти в административну ю панель выдает
The page you have requested could not be found. (404)
Что делать подскажите добрые люди! Работа целой недели пропадает!!!