Есть небольшое но эффективное решение по закрытию доступа в админ-часть Joomla 1.5 (/administrator).

Оно не претендует на безопасность, но скрывает то, что админка есть от посторонних глаз.

Из минусов только то что оно сделано хаком ядра.

В начало файла /administrator/index.php (я добавлял после define, но не суть) добавьте строчки

if (!isset($_COOKIE['secret_cookie'])) {

header("HTTP/1.0 404 Not Found");

header("Location: http://site.ru/404.html");

exit;

}

Где secret_cookie - название cookie, site.ru - адрес сайта.

Желательно чтоб страница 404.html ,была настроена именно как стандартная страница ошибки 404 (например в компоненте sh404sef).

И да, теперь чтоб зайти самому нужно один раз в браузере прописать куку для сайта с именем что вы подставили вместо secret_cookie. В Опере это делается в 2 клика - про остальные браузеры не в курсе.

PS. Новичкам, не понимающим что такое cookie - не использовать

Комментарии   

Max
+1 #8 Max 27.02.2011 02:55
Да зачем яйца морочить с cookies. С плагином System - jSecure Authentication всё намного красивей выходит.
Ставиш плагин, настраиваеш его так, что если не знае секретного слова,
а если набораеш адрес www.ваш_сайт.ru/administrator/
то попадаеш сразу на главную страницу сайта.

Синтаксис адресной строки
www.ваш_сайт.ru/administrator/?secret_words
Mihail
+1 #7 Mihail 17.11.2010 05:00
Для редактирования cookie в Firefox можно использовать этот аддон: https://addons.mozilla.org/en-US/firefox/addon/92079/
nivomat
-2 #6 nivomat 19.10.2010 05:19
Отличное решение помоему
Aleks_El_Dia
+2 #5 Aleks_El_Dia 26.07.2010 22:59
Вам детективные романы писать)) Интересно, кто нибуть посчитает целесообразным использование данного хака ядра?) 404 страницу можно и в SystemJSecure (а точнее - jSecureAuthenti cation) подставить.
Игорь
+2 #4 Игорь 14.07.2010 12:51
Админка легко прячется через модуль SystemJSecure ;)
biwebco.com
-2 #3 biwebco.com 07.06.2010 15:03
раньше тоже пытался всё закрыть, но сегодня не вижу смысла в закрытии названия движка от посторонних глаз т.к. есть много методов определения движка :)
и с другой стороны для гугла даже рекомендуют некотрые разработчики joomla оставлять в мета генератор, т.к. это говорит поисковикам как обращаться с сайтом, мол влиент на индексацию.

Успехов.
Administrator
-2 #2 Administrator 23.05.2010 14:17
Цитирую hiway:
Скажите, а чем плох стандартный метод паролирования через «хатас»?

Ничем не плох, это просто другой метод, с другими задачами и эффектами. Если закрыть через .htaccess то видно что сайт на Joomla но админка закрыта, так же создается ощущение (если еще и другие методы применить), что сайт не на данной CMS
hiway
+1 #1 hiway 23.05.2010 12:05
Скажите, а чем плох стандартный метод паролирования через «хатас»?

Добавить комментарий


Защитный код
Обновить

Последние комментарии

  • В любом случае это будет инструкция, постараюсь конечно максимально полно, но инструкция как выявлять ...

    Подробнее...

     
  • Ок жду. у меня почти 120 сайтов из них 90 на джумле разных версий ) так что мне это важно поэтому ...

    Подробнее...

     
  • Да, это важная часть. Проблема в том что айболит видит не всё. То есть это мера необходимая, но ...

    Подробнее...

     
  • Короче, я обновил php пропатчил сайты и почистился от вирусов ай болитом на этом моя процедура защиты ...

    Подробнее...

     
  • Прошло еще почти полтора месяца а так и не дописали (

    Подробнее...

Вы смотрели