Как защитить вход в админку сайта на Joomla 3?

Автоматический подбор пароля является самым распространенным способом взлома сайта. Из данного материала вы узнаете, как максимально обезопасить панель управления сайта на Joomla 3 от несанкционированного входа.

Содержание

• Стандартный вход в админку Joomla
• Установка двойной защиты админки
• Как работает двойная защита?

Стандартный вход в админку Joomla 3

Прежде, чем приступать к обеспечению дополнительной защиты доступа к админке сайта, давайте рассмотрим, для чего это вообще нужно.

По умолчанию, вход в панель администрирования сайтов на Joomla осуществляется через форму по ссылке:

ваш-сайт.ru/administrator

Страница входа в админку Joomla 3

После ввода логина и пароля мы попадаем в админку и можем использовать доступный функционал.

Может показаться, что панель администрирования надежно защищена данными для входа, но:

• всем известно, по какому адресу доступна страница для входа в админпанель Joomla;
• также известно, что логин и пароль в Joomla может вводится неограниченное число раз.

Это даёт возможность злоумышленникам просто напросто подобрать логин и пароль в автоматическом режиме: программа будет вводить данные до тех пор, пока вход в админку не осуществится, после чего сайт будет взломан со всеми вытекающими последствиями.

Установка двойной защиты админки

Обезопасить панель администрирования Joomla от взлома можно с помощью дополнительных данных, для чего используем компонент Admin Tools от Akeeba.

Установка компонента Admin Tools

• скачайте компонент с официального сайта,
• скачайте русскую локализацию,
• установите компонент и локализацию через менеджер расширений Joomla.

Настройка двойной авторизации в админке

1. в меню панели администрирования выбираем Компоненты → Компонент Admin Tools

Компонент Admin Tools

2. в разделе Безопасность выбираем Защита администратора паролем

Защита администратора паролем

3. в соответствующих полях вводим Имя пользователя и Пароль

Дополнительная форма авторизации

4. жмем по кнопке Защита паролем

Теперь при переходе по адресу на страницу входа в админку браузер будет выводить всплывающее окно с полями для логина и пароля, которые в свою очередь предоставят доступ к форме непосредственной авторизации.

Как работает двойная защита админки Joomla?

После совершения действий, указанных в настройке двойной авторизации, компонент Admin Toolsсоздаст 2 файла в папке administrator:

• .htaccess — обеспечивает вывод всплывающего окна
• .htpasswd — содержит дополнительные логин и пароль

Для восстановления доступа к админке (например, если логин и пароль будут забыты) потребуется удалить эти файлы по FTP или через панель управления хостингом.

Также удалить данные файлы (отключить функцию двойной авторизации) можно через функционал Admin Tools (вкладка Безопасность → Защита администратора паролем → Выключить защиту паролем).

Файлы .htaccess и .htpasswd в папке /administrator

Отключение дополнительной защиты админки

Источник: Центр обучения Joomla