Отправляет email-рассылки с помощью сервиса Sendsay
Компьютеры и интернетВебБлоги и персональные сайты

Создать свой сайт 963

Открытая группа
19566 участников
Администратор VLLq
Модератор В ТОП 10
Модератор JoomlaSecrets.ru
Модератор Smart Payment
Модератор DigitalExpert

Последние откомментированные темы:

20250210201845

←  Предыдущая тема Все темы Следующая тема →
Олег Касьянов
пишет:

Обзор расширений безопасности для Joomla 3

Расширения, которые помогают защитить сайт от взлома и других неприятностей.

Прим.: Хочу обратить ваше внимание на то что не нужно устанавливать все расширения подряд и сразу.
Каждое расширение нужно тестировать, особенно на коммерческих сайтах, и там где принимается онлайн оплата.

Защита админки Joomla

В этой категории расскажу о 2-х расширениях.

AdminExile

Это простой плагин, который прячет админку Joomla. Рекомендую!

Настройки плагина выглядят так:

настройки adminexile

Your URL - здесь сразу указывается адрес по которму будет доступна админка Joomla, его можно скопировать и сохранить где-то у себя на компьютере.

URL Access Key - указывается секретный ключ

Use Key+Value - эта функция позволяет добавить к секретному ключу ещё и значение. 
Выглядеть будет так:

administrator/index.php?ключ=значение.

Если включить "Да", то появится поле в котором нужно ввести значение для ключа.

Allow Re-Entry - включить функцию входа без ключа, в секундах. По умолчанию стоит 60 секунд. Т.е. если вы вышли из админки, то в течении 60 секунд, можете зайти обратно без ключа. 

Redirect URL - адрес для перенаправления, при попытке войти без ключа.
Поддерживается значения в скобках: {HOME} - главная страница, {404} - страница ошибки 404 или полный путь с http:// до определённой страницы.

 

Jsecure Lite

Это целый компонент + плагин, хотя функционал не такой уж и большой.

Принцип работы такой же - прячет админку от посторонних глаз, добавляя к administrator/index.php?keyword

Сначала устанавливается компонент, потом плагин. Плагин не забудьте включить. Настроек там нет.
Все настройки находятся в компоненте.

настройки jsecure lite

Enable - включить/выключить защиту админки

Pass Key - метод использования секретного ключа. Url - это подстановка ключа к url адресу, Form - будет выводиться дополнительное поле в форме авторизации. На мой взгляд лучше использовать значение url, чтобы админку не смогли найти.

Redirect Option - вариант перенаправления при обращении к админке без секретного ключа.
Redirect to index page - перенаправлять на главную страницу сайта, Custom Path - перенаправлять на указанный адрес. Появится поле, в которое можно подставить нужный адрес.

В принципе, всё))

 

Инструменты безопасности

Security Check

Компонент фаервола с возможностью проверки вашего сайта на уязвимости.

Существует бесплатная версия и версия Pro (от ~30 Евро или ~2200 руб.). В Pro версии доступны расширенные функции. Но и бесплатная версия достаточно функциональна.

При переходе в компонент вверху нас встречает панель с уведомлениями:

  • статус фаервола включен/выключен
  • статус журналов (прочтённые/не прочтённые)
  • статус обновления базы данных (работает для Pro версии)
  • общий статус безопасности системы

статус безопасности системы

90% в принципе не плохо!
Кнопка Check status - запускает функцию проверки безопасности системы, при котором компонент покажет вам слабые места и варианты их усиления. Некоторые функции доступны только в Pro версии.

 

Читать далее о других расширениях >>
Это интересно
0

Олег Касьянов
01.10.2015
Пожаловаться Просмотров: 1116  
Комментарии 0
←  Предыдущая тема Все темы Следующая тема →


Комментарии временно отключены