Захист адмінки Joomla-файл .htaccess в допомогу

  1. Захист адмінки Joomla-файл .htaccess в допомогу

Привіт друзі блогу lessons-joomla.ru . Сьогодні прочитав на блозі http://pr-cy.ru/ що:

Шановні клієнти! Вже більше 3х діб триває brute force атака з метою отримання даних від адміністративних частин CMS Wordpress і Joomla. В даний момент наша система захисту блокує всі спроби входу в адміністративні частини згаданих вище CMS.

Щоб запобігти злому своїх сайтів, а також не потрапити в чорний список нашої системи захисту, ми настійно рекомендуємо захистити адміністративні частини своїх CMS від злому, а саме приховати вхід в них. C прикладами методів захисту можете ознайомитися тут: Wordpress - http://forum.searchengines.ru/showpost.php?p=12014848&postcount=181 Joomla - http://e-kzn.ru/joomla/dostup-i-bezopasnost/zashchita-adminki-joomla.html .

Ну прочитав і прочитав. Однак прийшовши на роботу, спробував зайти в адмінпанель на один з моїх сайтів під керуванням Joomla. До свого великого здивування побачив наступне повідомлення.

Природно не вводячи ніякі паролі, думаючи що мене зламали, я кинувся писати в техпідтримку свого хостингу про свою проблему. Як завжди мені відповіли протягом 10 хвилин.

Ви розумієте, що я був в шоці. В шоці від такої турботи про своїх клієнтів. Тому виходячи зі свого досвіду пропоную свої прості методи захисту адмінки від злому.

Захист адмінки Joomla-файл .htaccess в допомогу

Все дуже просто. Це працює як на Joomla 1.5, так і на Joomla 2.5. Створюємо файл в текстовому редакторі windows файл з ім'ям .htaccess. Так Так саме так. Точка, а потім htaccess і вписуємо наступні рядки:

deny from all

allow from 000.000.00.00

де 000.000.00.00 наш ip комп'ютера. Цей файл закидаємо в корінь папки administrator. Це дозволить входити в адміністративну частину сайту тільки з певного IP-адреси. Розумію, що практично у всіх ip динамічний, тобто змінюється при перезавантаження комп'ютера. Ну тут вибирати вам, що важливіше - кожен раз заходити по FTP і міняти номер ip в файлі. htaccess папки administrator, або жертвувати безпекою сайту.

Крім цього виробляємо додаткові заходи безпеки по захисту адмінки Joomla і самого сайту. А саме:

  • міняємо логін admin на свій - відмінний від цього слова;
  • відключаємо в Розширення> Менеджер шаблонів> Установки> Перегляд позицій модулів.

Ну що, тепер зрозумілий відповідь захист адмінки Joomla-файл .htaccess в допомогу.

А я зі свого боку рекомендую хостинг E-planet - це дійсно класний хостинг, де працюють професіонали (Це рефка).

Удачі вам, і нехай всі ваші вороги поламане зуби об ваш сайт Удачі вам, і нехай всі ваші вороги поламане зуби об ваш сайт .

Php?