Чем интереснее становится ваш сайт или блог, тем больше становится желающих поглядеть как устроен ваш ресурс изнутри. Вот и я недавно наткнулся на ситуацию, когда на одном моем ресурсе под управлением CMS Joomla кто-то очень усердно подбирает пароль или попросту брутит доступ а админке. Тут и решил я воспользоваться одним из самих маленьких и полезных плагинов при создании сайтов, который расхвалили уже по всему инету - JSecure Authentication.
Смысл заключается в том, что человек, который не знает специального ключа, будет автоматически перемещен при обращении к странице /administrator/index.php на страницу ошибки или на страницу, путь к которой вы укажете сами, тем самым не даст злоумышленнику даже попытки помучать ваш веб-сервер неправильными логинами и паролями, а вы возможно сможете направить часть такого нелепого траффика на другие страницы своего сайта. Скачать JSecure Authentication можете с официального сайта разработчиков, на момент написания этого обзора версия была 1.0.9. Также как обычно можете скачать напрямую из моего архива полезностей по ссылке ниже.
{phocadownload view=file|id=22|text=Cкачать JSecure Authentication 1.0.9|target=s}
Установка не вызывает никаких проблем, после чего нам нужно перейти к его простой настройке, которая заключается в указании ключа доступа к сайту, а также указание на страницу, на которую будет произведена автоматическая переадресации в случае, если ключ будет введен неправильный.
Как показала практика и что собственно выделено в файле readme, для корректной работы, ключ не должен состоять только из цифр, хотя бы одна буква в нем должна быть. После активации плагина (его нужно включить, автоматом он не влючается), следующий вход в админку вы сможете произвести только по ссылке http://вашсайт/administrator/index.php?тутвашключ, иначе джумла будет посылать вас в указанное вами место.
После такой простой операции, проблемы с любителями подбирать пароли на досуге разрешились, чего и вам желаю.
2012 (11)
Комментарии
отключи плагин через MySQL