Ни для кого не секрет, что окно авторизации к административной панели Joomla всех версий всегда находится по одному и тому же адресу. Поэтому любой желающий может поупражняться в ручном или автоматическом переборе паролей к вашему ресурсу, что может вызвать нежелательную нагрузку на веб-сервер. А вот для того, чтобы этого не происходило, можно поставить маленький, но достаточно полезный плагин для скрытия пути доступа к окну авторизации Joomla 3 под названием Kareebu Secure или сокращенно kSecure. Небольшой обзор переведенной мною версии данного плагина и собственно сам плагин вы можете найти в этом посте.
Для начала скачиваем сам плагин. Авторизованные пользователи могут скачать файл плагина kSecure-rus (русская версия) для установки из вложений в конце данного поста. Кому вломы регистрироваться или авторизовываться через соц.сети, могут скачать мой архив плагинов для Joomla 3 (сначала нужно распаковать и найти kSecure-rus) обзоры на которые я когда-либо писал с депозита по ссылке ниже:
Официальный сайт разработчика http://www.kareebu.com. Устанавливаем ваш плагин как обычно. Если все прошло хорошо, он не должен выдать никаких ошибок.
Далее переходим в меню Расширение - Менеджер плагинов. Находим наш плагин System - kareebo Secure и переходим к его настройке. Настройки я уже сам перевел для удобства использования. На что нужно обратить внимание:
Для начала устанавливаем секретное слово или как его называют тут пароль. Используйте хотя бы одну латинскую букву с цифрами, воздержитесь от кириллицы и простых паролей из цифр. После чего выбираем режим работы плагина. Режим HTTP Authentication более продвинутый и защищенный, работает через веб-сервер Апачи. Если у вас не Apachi, то выбирайте второй вариант Compatibility. Включаем сам плагин, сохраняемся и публикуем его. Вкладка описание содержит дополнительное описание плагина.
Далее выходим из админки. И сново пытаемся в нее войти по адресу вашсайт/administrator. Если вы выбрали первый режим, то браузер выдаст вам такое окошко, где предложит ввести только что установленный в плагине секретный код пароль:
Имя пользователя можно не вводить. Вводите ваш пароль и он вас пускает к окну авторизации в административную панель Joomla 3. Если же у вас выбран второй режим работы плагина, то вам нужно запрашивать окно авторизации следующим образом
http://вамсайт.ру/administrator?вашпароль
где слово вашпароль - нужно заменить установленным вами ранее в плагине секретным словом. В противном случае плагин будет автоматически всех перенаправлять на главную страницу вашего сайта. Плагин лично тестировал на своей Joomla 3.2.1 на работоспособность.
{loadposition login
Комментарии
Всегда пожалуйста