JOOMLABC.RU

доступно о Joomla!

Популярные расширения

Компонент AdminTools скачать бесплатно Избранное

Оцените материал
(5 голосов)

Компонент Admin Tools

Admin Tools безопасность вашего сайта на JoomlaНаверняка вам как создателю сайта на Joomla приходилось сталкиваться с попытками взлома вашего сайта. Хорошо, если все оставалось без драматических последствий, но в любом случае взлом сайта- это потерянные деньги, время и нервы. Поэтому не стоит пренебрегать защитой сайта на Joomla от злоумышленников. Есть несколько критических моментов, которые надо знать каждому владельцу сайта, чтобы обезопасить себя от нападения. В этой статье вы найдете ответы на вопросы:

 Установка Admin Tools

  1. Обращайте внимание на версию Joomla! На сегодняшний день последняя версия Admin Tools 2.4.2 и она совместима с Joomla2.5+. Если у вас Joomla1.5, выбирайте версию Admin Tools 2.2.10, она последняя в линейке и больше обновляться не будет.
  2. Скачать русификацию, к сожалению, для Joomla1.5 русификации уже нет, производители компонента призывают всех переходить на версию 2,5+.
  3. В админпанели заходим в установку расширений, находим установочный файл и устанавливаем Admin Tools обычным образом, расширения- Установка.
  4. Устанавливаем русификацию обычным образом, с помощью менеджера расширений Joomla.

Административная панель Admin Tools выглядит так:

Административная панель Admin Tools

Компонент Admin Tools проверяет установленную версию и предупреждает, если она не соответствует последней текущей на данный момент. Для линейки Joomla 1.5 последняя версия 1.5.26, для  Joomla2.5 на сеголня последняя версия 2.5.8. Вторая панелька - текущая версия самого компонента Admin Tools, она помечена зеленой птичкой, что означает, что все в порядке, соответствует последней версии. Далее вы видите большую красную кнопку "Аварийный режим", нажимать ее надо только в том случае, если ваш сайт сейчас подвергается атаке. Таким образом вы запретите доступ к сайту со всех IP, кроме вашего.

Как вы знаете, обновлять версию Joomla надо сразу же после появления новой версии, поскольку разработчики "закрывают найденные бреши" в системе безопасности. В Joomla 2.5 механизм обновления предусмотрен в самом ядре, в версии 1,5 такой возможности нет. Поэтому Admin Tools вам в помощь!

Как обновить версию Joomla с помощью Admin Tools:

Для Joomla 2.5 возможность обновления версии зашита в самом ядре, и я уверена, что вы регулярно обновляете версию вашей любимой CMS! На всякий случай, напоминаю: на сегодня последняя версия 2.5.8. Использовать эту возможность компонента Admin Tools удобно  для Joomla1.5. Последняя версия в линейке 1,5 это 1,5,26. Если у вас эта версия, можно дальше не читать:)

Если же Admin Tools выдает предупреждение что есть новая версия Joomla, настоятельно рекомендую обновиться. Внимательно читаем предупреждение, которое выдает компонент Admin Tools. Кликаем по синей кнопке " Повысить версию ". Нас запросят информацию как обновлять, непосредственно в папки и файли или через FTP. Если у вас стандартная установка, соглашаемся записывать непосредственно. В некоторых случаях хостинг обязывает активировать слой FTP, тогда надо прописать эту информацию в появившемся окне (ftp сервер, юзер и пароль). Хочу заметить, что с точки зрения безопасности, этот вариант хуже.

Панель управления Admin Tools для Joomla

Первый шаг к безопасности вашего сайта на Joomla сделан.

Как выставить права на папки и файлы с помощью Admin Tools

Как вы наверное знаете, права на папки в корне должны быть 755, а на файлы 644. К сожалению, в Joomla1.5 права придется устанавливать вручную, с помощью FTP клиента. Для Joomla2.5 ситуация иная. В Admin Tools есть две возможности: в "Инструментах" вы видите 2 кнопки: "Настройка прав доступа" и "Отладка прав доступа". С  помощью "Настройки" вы можете выставить любые права на папки и файлы по вашему усмотрению. А с помощью "Отладки прав" Admin Tools выставляет права по умолчанию, т.е. 755 для папок и 644 для файлов. Итак, выставляем права на папки и файлы по умолчанию с помощью инструмента "Отладка прав доступа".

Как заменить ID суперадминистратора

Для чегго надо изменять ID номер супер администратора? Дело в том, что в стандартной устнановке Joomla суперадмин имеет предустановленный ID. Поэтому злоумышленник может нанести непоправимый урон вашему сайту с помсощью так называемой SQL инъекции. Это запрос, который может удалить, изменить логин и пароль вашего суперадмина по его ID! Чтобы этого не случилось, щелкаем по кнопке "ID супер администратора". Появляется предупреждение: Вы используете ID суперадминистратора по умолчанию, которое может серьезно нарушить безопасность вашего сайта. Пожалуйста, щелкните по кнопке внизу, чтобы изменить ID аккаунта суперадминистратора и выключить старое. Внимательно читаем информацию. Нас предупреждают, что логин и пароль останется прежним. Щелкаем по желтой кнопке внизу. ID суперадминистратора изменяется на случайный. Наш сайт становится все более защищенным. Следующий шаг: если вы используете в качестве логина admin, имеет смысл заменить его на что-нибудь более оригинальноеУлыбаюсь Сделать это можно в управлении пользователями.

Как изменить приставки таблиц баз данных

Следующий шаг - изменение приставок таблиц базы данных. Это актуально только для Joomla1.5, потому что в Joomla2.5 приставки таблиц БД при установке выбираются случайным образом, так что подобрать приставку злоумышленнику не так-то просто. Приставка таблиц баз данных по умолчанию в Joomla1.5 jos_. Если вы ее не изменили на этапе установки, самое время сделать это сейчас. Для того, чтобы изменить приставку таблиц БД с помощью Admin Tools , щелкаем по кнопке "Редактор приставок таблиц базы данных". Нам сообщают текущую приставку таблиц и предлагают новую, выбранную случайным образом. Соглашаемся с предложением заменить приставку, Через несколько секунд ваши таблицы базы данных будут защищены.

Следующий шаг. Очищаем папку tmp щелкнув по кнопке "Очистить папку tmp", а также ремонтируем таблицы с помощью кнопки "Отремонтировать и оптимизировать таблицы". Эти действия рекомендую выполнять регулярно.

Если при переносе сайта на хостинг произошли проблемы с кодировкой таблиц, исправить их можно с помощью кнопки "Заменить кодировку таблиц баз данных".

Как защитить админпанель сайта от взлома

Кликаем по кнопке "Защита Администратора паролем".Как закрыть админпанель сайта на Joomla паролем

В открывшемся окне набираем имя пользователя и пароль, под которым мы хотим защитить сайт. Предупреждение гласит: такая защита работает не на всех хостингах.

Как закрыть админпанель сайта на Joomla паролем

Если на вашем хостинге такая защита работает, то моментально впоявится всплывающее окно с вопросом об имени пользователя и пароле. Указываете свои данные и работаете дальше. Если вдруг вы забудете свои имя пользователя и пароль, надо просто удалить из папки /administrator в корне сайта файлы .htacces и .htpasswd.

Понравилась статья? Жмите Лайк!

Скачать Admin Tools free

Скачать русификацию

Комментарии   

 
JONBAG
0 # JONBAG 08.04.2013 08:28
2.2.10 не PRO версия, в ней нет файервола, а эта очень существенная фишка.
Ответить | Ответить с цитатой | Цитировать
 
 
Наталья
0 # Наталья 08.04.2013 12:31
Pro версию можно купить на сайте akeebabackup.co m
Ответить | Ответить с цитатой | Цитировать
 
 
Сергей
0 # Сергей 14.07.2013 20:29
Полезная статеечка! Большое спасибо!! Вот только вопрос: " А как Admin Tools, дружит с плагином systemjsecure-1 .0.9? Дело в том, что при пробном входе в админку, Admin Tools не сработал.
Ответить | Ответить с цитатой | Цитировать
 
 
Наталья
0 # Наталья 15.07.2013 13:35
Сергей, тут вопрос в хостинге скорее всего. С плагином jsecure он дружит. Не на всех хостингах такая защита работает.
Ответить | Ответить с цитатой | Цитировать
 
 
Алексей
+1 # Алексей 19.03.2014 05:54
А у вас какая защита админки на сайте стоит?
Ответить | Ответить с цитатой | Цитировать
 
 
Вован
0 # Вован 21.03.2014 23:23
А Главный пароль зачем ?
Ответить | Ответить с цитатой | Цитировать
 
 
Алеся
0 # Алеся 24.03.2014 19:17
Вопросик:
При обновлении базы данных 'GeoLite2 Country'
выдает ошибку:
Fatal error: Class 'AkeebaGeoipPro vider' not found in /home/madfax/tu r.ru/administra tor/components/ com_admintools/ controllers/cpa nel.php on line 92
Как исправить?
Ответить | Ответить с цитатой | Цитировать
 

Добавить комментарий


Защитный код
Обновить

Подписка на обновления блога по эл.почте

Ваш эл. адрес:

Присоединяйтесь к нам!

Мы в социальных сетях.
Вы здесь: Главная Расширения Компонент AdminTools скачать бесплатно