Как защитить админку Joomla?

Админка в Joomla имеет стандартный адрес site.ru/administrator

И зайти на страницу авторизации в панели управления может любой желающий.
Это конечно, не очень хорошо и не безопасно.

Даже если у вас будет надёжный логин и пароль, то всё равно, лишний раз незачем показывать админку.
Потому что могут запустить подбор паролей, а это в свою очередь увеличивает нагрузку на ваш хостинг.

Рассмотрим несколько решений, которые позволяют усилить защиту админки Joomla.

1) Надёжный логин и пароль - это само собой.

Логин должен отличаться от admin или administrator.
А проль должен состоять из букв и цифр.

Проверить надёжность пароля вы можете здесь >>
Сервис покажет за какое время (приблизительно) его смогут подобрать.

 

2) Изменение адреса админки

Есть два расширения с подобными функциями.
Подробнее о их настройкие смотрите по ссылкам ниже:

JSecure lite

Плагин AdminExile

 

3) Защита админки от подбора паролей.

Если адрес админки нужно оставить стандартный, то в плагине AdminExile есть защита от брутфорса.
При этом можно задавать время блокировки, кол-во попыток после которых IP будет добавлен в чёрный список и также отправлять уведомления админу.

Если админка у вас спрятана, то для надёжности всё равно можно включить это плагин. 

 

4) Дополнительная защита админки и папки administrator

Это называется basic авторизация, когда при входе куда либо появляется простенькая форма для ввода логина и пароля.

Как её сделать и включить читайте в этой заметке

 

P.S.: А вы знаете что есть специальный скрипт, который делает бэкап любого сайта по расписанию и загружает его в облако?
Посмотрите как это работает >>

X

Инструкция по планированию сайта
С чего начать создание сайта?

Инструкция по созданию сайта

  • Инструкция по созданию сайта
  • Шаблон для составления плана сайта
  • Чек-лист по этапам создания сайта

* Никакого спама. Гарантирую!