Защита панели администратора Joomla 3

Одним из первоначально уязвимых мест CMS Joomla является путь входа в панель администратора (http://site.ru/administrator).
Злоумышленнику не составит труда определить, что ваш сайт работает на Joomla и, следовательно, путь к админке ему уже известен.

А если Вы при установке Joomla, на свою беду, оставили ещё и логин по умолчанию (admin), то, благодаря вашей халатности и невнимательности, останется только подобрать пароль входа в админ-панель вашего сайта. И, как Вы понимаете, если этим вопросом заняться серьёзно и вплотную, то ваш сайт будет наглым образом взломан и подвержен постороннему влиянию.

Стандартные меры защиты сайта

Чтобы этого не случилось, в первую очередь нужно сменить логин и установить надёжный пароль для входа в панель администратора.

1. Пройдите в админ-панели: Пользователи → Менеджер пользователей;
2. Найдите и откройте свою учетную запись, кликнув мышкой по имени пользователя;
3. На вкладке Пользователь произведите замену логина и пароля.

Если в процессе работы с Joomla Вы желаете сменить отдельно только лишь пароль, то это можно сделать в настройках своего профиля, кликнув на изображение шестереночки в правом верхнем углу админ-панели:

В открывшемся окне, на вкладке Параметры моего профиля смените пароль входа в административную панель. Логин в этом варианте сменить не удастся.

Но и эти принятые меры не смогут обеспечить абсолютную безопасность вашему сайту. Известным и поэтому уязвимым остался путь к админке. Возникает вопрос, а можно ли его каким-то образом изменить, завуалировать, замаскировать, чтобы злоумышленник или бот, проявляющий нездоровый интерес к вашему сайту, набрав адрес http://site.ru/administrator, потерпел фиаско, получив в ответ ошибку. Для выполнения этой задачи и служит компонент jSecure Authentication. Скачать его для Joomla 3 можно здесь.

JSecure Authentication – закрываем доступ в административную панель Joomla

Основная задача и предназначение этого компонента — изменение стандартного пути входа в админ-панель.

Происходит это так: при наборе посторонним человеком, злоумышленником или роботом, адреса http://site/administrator будет происходить редирект на главную или указанную страницу вашего сайта.

Для администратора сайта при входе в админку будет сгенерирован другой путь, определяемый ключом, который мы введём в поле Pass Key. То есть, вместо стандартного пути входа в административную панель, мы пропишем http://site/administrator?key, где вместо слова key нужно ввести ключ, указанный в настройках компонента.

Таким образом, благодаря установке и использованию этого расширения мы устраняем одну из серьезных уязвимостей Joomla, защищая доступ в административную панель сайта.

Установка и некоторые настройки компонента

Так как компонент jSecure Authentication является расширением, его установка происходит в штатном режиме: Расширения → Менеджер расширений → Установить → Загрузить файл пакета.  Далее нужно выбрать файл и загрузить.

После установки компонента в выпадающем списке Компоненты появится новая строка с расширением jSecure Authentication.

Откройте в настройках первую строку под названием Basic Configuration:

В поле Key введите комбинацию символов, которые будут выполнять роль пароля (ключа). Две верхние кнопки включены по умолчанию. Пусть так и остаются. А редирект настройте по усмотрению — либо на индексную страницу сайта, либо на любую другую, выбранную вами.

Это всё, что нужно сделать для того, чтобы компонент вступил в работу. Остальные расширенные настройки, связанные с мастер-логинами и паролями можно оставить в покое, если Вы работаете на компьютере один.

Здесь же на странице Security Вы сможете наблюдать все попытки авторизации, а так же Вам будет присылаться IP адрес, с которого была произведена авторизация или попытка набрать стандартный доступ в админку. Это будет происходить при активации соответствующих функций в строках Mail и Master mail.

Вы вправе блокировать IP-адреса злоумышленников, которые пытались получить доступ к админ-панели вашего сайта. Это можно настроить во вкладке IP.  В выпадающем меню нужно выбрать Blocked IPs и ввести нужный адрес.

Вот и всё, что хотел сказать об одном из способов защиты админки сайта на Joomla. Разумеется, только лишь этот шаг не создаёт состояние абсолютной защищённости. В этом уроке мы рассмотрели один из многих возможных вариантов сложной и многогранной системы безопасности CMS Joomla.

Материалы по теме:

Вертикальная прокрутка страницы в Joomla. Кнопка «Наверх».

Стрелка или кнопка с надписью «Наверх» служит для плавной прокрутки просматриваемой страницы снизу вверх.

Установка рейтинга статей на Joomla

Штатный рейтинг статей в CMS Joomla 3 имеет не очень привлекательный вид, поэтому можно воспользоваться другим плагином для установки этого компонента.

Как скрыть от индексирования внешние ссылки в Joomla?

В этой статье рассмотрим способы сокрытия внешних ссылок от индексации поисковыми системами.

Самый простой способ создания RSS-ленты сайта на Joomla 3

В Joomla 3 можно настроить вывод собственной RSS-ленты, а так же добавлять ленты новостей сторонних сайтов.