Ukrywanie Joomla! część kolejna

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Ha, tym razem was zaskoczę. Będzie nie do końca o ukrywaniu, co o bezpieczeństwie. Przecież nie od dziś wiadomo, że wpisując „/administrator” zobaczycie ekran logowania do Joomla!. A co gdyby tak …. zmienić jego nazwę, ale bez grzebania w kodzie. Owszem można.
1. Zacznij od utworzenia nowego folderu w głównym katalogu strony (np. „myadmin”)
2. Utwórz plik  index.php w tym folderze – w naszym przykładzie użyto „myadmin”, wklej poniższy kod:

<?php

$admin_cookie_code=”1234567890″;
setcookie(„JoomlaAdminSession”,$admin_cookie_code,0,”/”);
header(„Location: /administrator/index.php”);
?>
3. Następnie dodaj poniższy kod do pliku .htaccess który umieścisz w realnym folderze  Joomla administrator

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* – [L,F]

Teraz aby się zalogować do panelu Joomla!, musisz wpisać „http://twojastrona.com/myadmin/”. Kod PHP ustawi cookie, które wygaśnie i pod koniec sesji przekieruje cię  do twojej real administration page. Nikt więcej nie będzie w stanie się zalogować, chyba że zna/pozna twój tajny przekierowujący folder.  Dlatego też nie dawaj domyślnej nazwy „myadmin” na początek, co nie.

Niniejszy wpis jest luźnym tłumaczeniem artykułu www.joomplaza.com.