Jsecure AuthenticationЧем интереснее становится ваш сайт или блог, тем больше становится желающих поглядеть как устроен ваш ресурс изнутри. Вот и я недавно наткнулся на ситуацию, когда на одном моем ресурсе под управлением CMS Joomla кто-то очень усердно подбирает пароль или попросту брутит доступ а админке. Тут и решил я воспользоваться одним из самих маленьких и полезных плагинов при создании сайтов, который расхвалили уже по всему инету - JSecure Authentication.

 

Смысл заключается в том, что человек, который не знает специального ключа, будет автоматически перемещен при обращении к странице /administrator/index.php на страницу ошибки или на страницу, путь к которой вы укажете сами, тем самым не даст злоумышленнику даже попытки помучить ваш веб-сервер неправильными логинами и паролями, а вы возможно сможете направить часть такого нелепого траффика на другие страницы своего сайта. Скачать JSecure Authentication можете с официального сайта разработчиков, на момент написания этого обзора версия была 1.0.9. 

Установка не вызывает никаких проблем, после чего нам нужно перейти к его простой настройке, которая заключается в указании ключа доступа к сайту, а также указание на страницу, на которую будет произведена автоматическая переадресации в случае, если ключ будет введен неправильный.

Как показала практика и что собственно выделено в файле readme, для корректной работы, ключ не должен состоять только из цифр, хотя бы одна буква в нем должна быть. После активации плагина (его нужно включить, автоматом он не влючается), следующий вход в админку вы сможете произвести только по ссылке http://вашсайт/administrator/index.php?тутвашключ, иначе джумла будет посылать вас в указанное вами место.

После такой простой операции, проблемы с любителями подбирать пароли на досуге разрешились, чего и вам желаю.

Добавить комментарий

Вы можете оставить комментарий авторизовавшись через любую из представленных социальных сетей ниже:

                 


Защитный код
Обновить