Proste zabezpieczenie panelu administracyjnego w Joomla

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

ochrona_joomlaBez względu na to jaką wersją Joomla (2.5 / 3.2) dysponujesz  jeden problem pozostaje bez zmian – dostęp do panelu administracyjnego uzyskuje się po wpisaniu /administrator – do nazwy domeny. Owszem istnieją różnego rodzaju metody lub rozszerzenia, które mają na celu uchronić ten adres   – myślę jednak że poniższa porada mimo, iż banalnie prosta może uchronić przed częścią prostych ataków.

Otóż wystarczy dodać pusty plik : index.html  – do folderu /administrator – aby osoba, która będzie próbować się zalogować „po staremu” zobaczy pustą stronę. Można również lekko zmodyfikować ów plik dodając w nim automatyczne odesłanie np. za pomocą:

 <meta http-equiv="refresh" content="0;url=http://elimu.pl">

do strony głównej, co tym bardziej będzie wskazywać, że zalogowanie nie będzie możliwe.

Oczywiście nadal można się zalogować pamiętając, że najważniejszy jest przecież plik index.php, a nie domyślnie wczytywany index.html.

Zatem podsumowując:

  • www.elimu.pl/administrator – pusta strona;
  • www.elimu.pl/administrator – po sekundzie przekierowanie na stronę główną, jeśli dodasz przekierowanie w index.html;
  • www.elimu.pl/administrator/index.php  – typowy ekran logowania Joomla;