Я знаком с Joomla еще с версии 1.0. Но за весь период ее развития я ни разу не встречал плагин, который бы закрывал доступ к странице авторизации в административную панель Joomla с таким шикарным функциональным набором как в расширении AdminExile. Плюс ко всему, чтобы он был бесплатен и актуален для Joomla версии 3. Поэтому я решил следующий обзор в моем блоге посвятить именно этому плагину. Считаю, что расширение AdminExile для Joomla 3 заслуживает отдельного внимания как начинающих, так и опытных Joomlaводов. 

Взломщикам сайтов очень легко определить, что ваш сайт использует CMS Joomla. Банально добавить в адресную строку к адресу сайта "/administrator" и вот вам пожалуйста панель авторизации. Даже не нужно открывать исходный код страницы и можно начинать перебирать логины и пароли. Плагин AdminExile позволяет устранить этот недостаток, а также подкинуть вам немного полезной информации, если почувствует что происходит что-то подозрительное. 

1. Скачивание и установка плагина AdminExile для Joomla 3.

Несмотря на то, что этот плагин был написан под Joomla 2.5, но он также прекрасно работает и на 3й ветке нашей любимой CMS. Плагин бесплатный, скачать его можно следующими способами:

1. Посетить официальный сайт разработчика http://richeyweb.com/ и скачать ее из первых рук, но без русификации.

2. Скачать плагин AdminExile с сервиса dfiles.ru, архив распаковать и найти там установочный файл plg_adminexile_rus.zip

Далее устанавливаем плагин как обычное приложение Joomla через менеджер расширений. 

2. Секретные ключи

Основным принципом работы AdminExile является установка секретных ключей и их значений для доступа к панели администратора Joomla 3

Примеры использование ключей AdminExile:

  • /administrator?секретноеслово
  • /administrator?секретноеслово=секретныйключ

AdminExile - это плагин для защиты административной панели Joomla от несканционированного доступа

Можно использовать комбинацию в виде слова и ключа, либо просто секретное слово. 

При включении опции "Разрешить повторный вход" - пользователь может вернуться в панель администратора Joomla без ввода каких-либо ключей в течении определенного количества секунд, установленных в настройках плагина. Для тех, кто не знает ключей доступа - можно установить страницу перенаправления. Будь то главная, страницы 404 или любая другая произвольная с полным адресом. 

3. Ограничение для фронтенда сайта

Во вкладке ограничения для фронтенда сайта вы можете установить ограничения в виде запрета входа на сайт определенным группам пользователей. Для этого нужно включить опцию и выбрать нужную вам группу.

AdminExile - защищаем доступ к админке в Joomla 3

4. Запрос секретного слова и секретного ключа по почте

В случае если вы часто забываете секретные слова и ключи для доступа к админке вашего сайта, то предварительно можно включить напоминание данных ключей по запросу на ваш e-mail. Включаете опцию, указываете группу пользователей, которая имеет право на запрос. Соответственно лучше выбрать только группу SuperUsers, к которй вы скорее всего и относитесь. 

AdminExile - защищаем доступ к админке в Joomla 3

После чего обратившись с запросом в адресной строке вашего сайта:

  • /administrator?email=вашникнасайте

на ваш почтовый адрес, привязанный к имени пользователя на сайте, придет письмо с полезными для авторизации данными. 

5. Защита админки Joomla 3 по IP пользователя

В случае если у вас есть постоянный IP адрес, то вы можете включить его в белый список адресов, с которых разрешено запрашивать панель авторизации к Joomla 3. 

AdminExile

А в случае, если хотите наоборот ограничить запросы с определенных адресов, то требуется внести их в черный список. C этими фишками нужно быть аккуратнее. Так как можно и самому по ошибке получить бан на вход. 

AdminExile

В случае попыток доступа к панели авторизации пользователями, чьи IP адреса есть в списках - то плагин может сообщить вам об этом на ваш email. Надо всего лишь включить данное уведомление. Ну и, конечно, выбрать получателя писем счастья.

AdminExile

6. Защита админки Joomla 3 от брутфорса

Перебор паролей не такая уж и фантастика в наше время. Поэтому не плохо блокировать все попытки перебора уже после нескольких неверных попыток подбора ключевого слова и\или кода. За это в плагине AdminExile отвечает вкладка с одноименным названием. О результатах работы такой защиты также можно получать инфу на почту.

AdminExile

7. Заключение

AdminExile очень полезный плагин, другие плагины защиты панели администрирования в Joomla 3 типа KSecure - урезаны донельзя по сравнению с этим. Ведь не просто так он занимает 1 место по скачиваниям на сайте автора. Надеюсь сам плагин, а также мой русский перевод для него окажутся в конечном счете полезны пользователям Joomla 3. 

Полезные материалы по теме:

Полезный материал? Поддержи наш блог - лайкни в соцсети!