AdminExile - это полезный плагин, который помогает защитить админку Joomla 3.

Скачать AdminExile можно прямо из каталога Joomla >>

Рассмотрим настройки плагина.

Вкладка Плагин

 

Your URL - здесь сразу указывается адрес по которому будет доступна админка Joomla, его можно скопировать и сохранить где-то у себя на компьютере.

URL Access Key - указывается секретный ключ, который будет добавляться к адресу админки.

Use Key+Value - эта функция позволяет добавить к секретному ключу ещё и значение.
Адрес админки будет выглядеть так:

site.ru/administrator/index.php?ключ=значение

Если включить "Да", то появится поле в котором нужно ввести значение для ключа.

Allow Re-Entry - включить функцию входа без ключа, в секундах. По умолчанию стоит 60 секунд.
Т.е. если вы вышли из админки, то в течении 60 секунд, можете зайти обратно без ключа.
Полезно когда вы вышли из админки, и вдруг тут же вспомнили что забыли что-то сделать, тогда можно вернуться обратно без ввода секретного адреса админки.

Redirect URL - адрес для перенаправления, при попытке войти без ключа.
Поддерживается значения в скобках: {HOME} - главная страница, {404} - страница ошибки 404 или полный путь с http:// до определённой страницы.

 

Вкладка Frontend Restrictions

Здесь можно ограничить авторизацию на сайте для выбранных групп пользователей.

Кликаем Да и в поле ниже выбираем нужные группы.

Может пригодиться когда вам нужно временно запретить вход на сайт для определённой группы или групп пользователей.

 

Вкладка Mail Link

Позволяет отправлять e-mail сообщения админам с секретным адресом админки.
Это в случае, если они забыли адрес или адрес админки сменился.

Чтобы админ смог получить письмо со ссылкой, нужно добавить к site.ru/administrator 
?email=логин

Где логин - это реальный логин пользователя, для которого разрешён доступ в админку.
Например, если мой логин на сайте будет oleg, то мне нужно будет набрать такой адрес:

site.ru/administrator?email=oleg

 

Вкладка IP Security

Здесь можно блокировать или разрешать доступ к админпанели для конкретных IP адресов.

Плагин автоматически блокирует IP адреса с которых 3 раза неверно набран адрес админки сайта.
После этого, если даже адрес админки будет введён верно, пользователь всё равно не сможет попасть в неё.

Также можно отсылать уведомления администратору, включив опцию "Email Admin" и выбрав пользователя из списка Email recipient.
Email Once - означает отправлять уведомления о попытке неверного набора и о блокировки IP один раз

 

Вкладка Brute Force

Здесь можно настроить защиту от брутфорса (от подбора паролей) админки.

Detect Brute Force - включить обнаружение брутфорса

Max Attepts - кол-во попыток неверного ввода, после которого адрес добавляется в чёрный список

Time Penalty - время блокировки IP 

Penalty Multipiler - добавлять ли время блокировки для IP который снова пытается подобрать пароль.
0 - не добавлять
1 - добавить к существующей блокировке дополнительное время

Email Admin - отсылать уведомление о попытках подбора пароля.

Email Once - отсылать уведомление только один раз, при добавлении IP в черный список.

Email Recipient - здесь нужно выбрать пользователя кому отсылать уведомления.

Возможно эта функция кому то пригодится.
Но я думаю, если админка у нас и так спрятана от посторонних, то защита от брутфорса будет лишней.
Она подходит в том случае, если админка имеет стандартный адрес.

Также есть похожий компонент Обзор JSecure lite

 

P.S.: Для обеспечения 100% сохранности вашего сайта рекомендую обратить внимание на скрипт AutoBackupMaster 2.0
Скрипт позволяет создавать резервные копии сайта на полном автомате и загружать их в облачные сервисы.
Также есть функция "Умный бекап", которая предотвращает попадание вирусов в резервные копии.

Подробнее о скрипте бэкапа сайта >>

X

Инструкция по планированию сайта
С чего начать создание сайта?

Инструкция по созданию сайта

  • Инструкция по созданию сайта
  • Шаблон для составления плана сайта
  • Чек-лист по этапам создания сайта

* Никакого спама. Гарантирую!