Как защитить админку Joomla

Длительность: 04 мин. 50 сек.

Размер: 5,5 Мб.

Плагин jSecure

Недавно один из моих сайтов, сделанных на Joomla, был взломан неким турецким хакером.

Ничего плохого он делать на сайте не стал, видимо взламывал ради спортивного интереса, но в любом случае не сказать, чтобы это было весело.

Благо резервные копии сайтов лежат у меня на жестком диске, я сразу восстановил работу этого ресурса и стал искать слабое место.

Оказалось, что большинство взломов Joomla-сайтов происходит через админскую зону сайта, которая у Joomla находится в папке administrator.

Злоумышленник просто набирает в строке браузера: http://сайт_на_джумле.ru/administrator

И начинает подбирать логин и пароль пока не выполнит своей миссии.

Как оказалось уже давно существует плагин, который ставит защиту на папку администратора и пускает в админку только того, кто знает секретный ключ.

Называется этот плагин jSecure Authentication, а о том, как его установить и настроить Вы узнаете из моего видеоурока.

 

 

 

 

 

 

 

 

Авторизоваться и Скачать

5 последних добавленных файлов в рубрике"Видеоуроки"

  • Как заставить человека просмотреть видео на сайте до конца?

    В этом уроке вы познакомитесь с отличным плеером для показа видео на вашем сайте JW Player, а также научитесь взаимодействовать с ним, привязывая к разным моментам просмотра видео всякие события. Например, если вы делаете какую-то продающую презентацию и хотите, чтобы люди увидели кнопку заказа только ближе к концу презентации, то с помощью данного видео вы сможете это сделать.

  • Эффект дразнящего уголка для вашего сайта

    Я думаю, вы уже много раз наталкивались на эффект дразнящего уголка на сайтах разных инфобизнесменов. Этот прием хорошо себя зарекомендовал, поэтому с помощью него вы сможете немного увеличить свою подписную базу или повысить продажи.

  • Как добавить комментарии Вконтакте к своему сайту

    Многие мечтают о хорошей системе комментариев на своем сайте. Ведь большое количество комментариев к вашим материалам создают активность аудитории, благодаря которой видно, что сайт живой, и его посещают другие люди. Но проблема в том, что большинство стандартных систем комментирования, которые встроены в движки сайтов, позволяют оставлять комментарии только зарегистрированным пользователям. Либо, если открыть их для всех, то вас замучают спамеры.

  • Эффективная гостевая книга для joomla-сайта

    Гостевые книги часто используются на сайтах в качестве эффективного способа обратной связи с людьми, которые заходят на ваш сайт. Посетители могут высказать свое мнение относительно сайта, дать какой-то совет или задать вопрос. И в этом уроке мы установим на сайт, работающий на движке джумла, компонент гостевой книги phoca guestbook.

  • Открываем счет в системе PayPal

    Последние несколько лет все свои покупки на аукционе ebay и многих интернет-магазинах я оплачиваю с помощью системы PayPal. Это удобно, безопасно и быстро. О том, как открыть счет в этой системе, я расскажу в двух видеоуроках, которые записал специально для вас.

или авторизуйтесь, чтобы добавлять комментарии, оценивать уроки и сохранять их в личном кабинете
  • 26 Марта 2010 17:43
    maccen
    работает, спасибо... хороший у вас сайт, много чего полезного можно почерпнуть!
  • 26 Марта 2010 20:42
    RUDO
    Турки, блин, ваще оборзели! чот много у них хакеров развелось!
  • 26 Марта 2010 20:43
    RUDO
    ЗЫ Урок отличный!
  • 27 Марта 2010 19:01
    Mark
    Не знаете, что за ошибка ? Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script.
    • 10 Июля 2012 07:30
      Skeff
      Ошибка Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script означает что вы ввели в качестве пароля цифры, что недопустимо. Попробуйте ввести пароль только на латинице.
  • 27 Марта 2010 19:58
    EvilScorpion
    Архив с уроком "повреждён" пере залейте пож.
  • 29 Марта 2010 16:09
    korrus
    Куул мне нравитса очень даже круто
  • 30 Марта 2010 12:25
    Dmivlagus
    Спасибо, очень полезно) Все сайты на жумле работаеют теперь хоть спокойнее будет=)
  • 30 Марта 2010 18:41
    mdbm
    Аве, Евгению
  • 30 Марта 2010 23:20
    gentle_hacker
    Евгений, вы бы свой сайт сначала защитили.
  • 5 Апреля 2010 17:23
    Faruh
    разве можна зломать сайт
  • 13 Апреля 2010 23:07
    НеформатноеРадио
    Дружище Евгений ))) Можно просто закрыть папку с помощью хтаса и не думать про все способы взлома через админку ЛЮБОГО сайта )))
  • 14 Апреля 2010 02:33
    Dimidrol
    Ждумла и так тяжелая система, на мой взгляд поставить пароль на папку админа более рационально чем ставить всякие дополнения... И конечно же незабывайте создать админа с другим именем а встроенного Admin отключить!
  • 14 Апреля 2010 14:15
    Сергей
    спасибо!
  • 18 Апреля 2010 12:56
    Василий
    Женя, огромное спасибо! Как всегда доступно рассказано, а эта информация просто необходима! Медведев В.Н.
  • 23 Апреля 2010 21:25
    gogita
    Здравствуйте , Евгений. На одном из сайтов ознакомился с вашим видео-уроком "Jquery для новичков"., где в 5 уроке с помощью jquery был изменен элемент widht. Я поопытался изменить background-image, но у меня не получается. Возможно ли это вообще? С уважением и заранее благодарю.
  • 2 Мая 2010 19:15
    powerled
    хелп, при попытке зайти в админку выскочила ошибка Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script. прежний способ входя восстановил, но всё же в чем проблема ошибки?
    • 10 Июля 2012 07:31
      Skeff
      powerled, ошибка Illegal variable _files or _env or _get or _post or _cookie or _server or _session or globals passed to script означает что вы ввели в качестве пароля цифры, что недопустимо.
  • 5 Мая 2010 16:39
    umarov
    у меня такая просьба мне нужно выучить С++ нужно выучить срочно в книге 700 страниц а в видеуроках которые сейчас есть в интернете они либо плохо озвучены или вообще тот кто озвучивал нечего не обьясняя писал код,Евгений не могли бы вы выложить на свой сайт качественный видеоурок С++ или сделайте его сами и выложите
  • 8 Мая 2010 00:00
    nswk
    спасибо
  • 21 Мая 2010 14:53
    quest
    HELP!!! поставил защиту, он выдает ошибку такого содержания "Not Found The requested URL /administrator/**** not found on this server." "****" в тексте присутствуют буквы, символы и цифры что мне сделать чтоб исправить эту ошибку
  • 26 Мая 2010 09:05
    igor
    Установил на localhost работает, но при попытке в админке зайти в менеджер плагинов выкидывает на главную страницу сайта. В чем прикол?
  • 7 Июня 2010 00:56
    Kristina
    Что-то у меня никак не получилось скачать сам плагин :((, видеоурок скачался нормально. Подскажите, плиззз, куда жать-то? Появляется окно с сообщением ...Firefox не может установить соединение с сервером evgeniypopov.com...
  • 10 Июня 2010 21:41
    KSkuba
    Евгений, вечер добрый! Огромное спасибо за видеоурок всё очень понятно и прекрасно работает Сергей.
  • 15 Июня 2010 13:51
    Denis
    Спасибо за очень позновательный урок! Евгений вы нашь проводник в царстве WEB разработки! Спасибо вам за очень хорошие уроки Joomla. Хотелось бы видеть больше уроков по Joomla, (особенно по разделению прав! - Пример: Автор может публиковать в четко определенные для него категории в одном или нескольких разделах!) СПС! за вашу работу!
  • 16 Июня 2010 13:32
    Ihvar
    Эх, плагин стал платный и стоит 4.99 $!
  • 11 Июля 2010 22:05
    Kashoobazz
    =) Хм... наверное интересный плагин, но я сегодня нашёл бесплатный способ защитить :) Вот тут рассказывают как защитить админскую директорию стандартными средствами. http://www.netshop24.ru/joomla-blogs/joomla-security.html
  • 13 Июля 2010 23:40
    Артур
    to Kashoobazz Сделай тогда видео урок на эту бесплатную защиту, я как то читал,догнать не смог!! ? Если не трудно , сделай этот урок ))
  • 15 Июля 2010 22:16
    Александр
    Полезный урок! Спасибо большое!!!
  • 16 Июля 2010 01:47
    Jrei
    Здравствуйте. Установил себе на сайт. Теперь и сам зайти не могу. Как восстановить или исправить?
  • 22 Июля 2010 00:50
    Алексей
    Огромнейшее спасибо!!!
  • 2 Августа 2010 18:30
    Артур
    Блин,как всегда попадаются чебурашки ,которые чувствует себя умнее остальных(((
  • 27 Октября 2010 19:19
    eksoga
    Это уже старая версия, вот нашел свежую здесь http://homecoding.ru/joomla-cms/46-secure-admin-joomla.html
    • 25 Февраля 2011 05:07
      fly380
      eksoga ну а в чем кардинальное отличие? Автору спасибо огромное, сайт просто золотая жила (для меня по крайней мере)!
      • 31 Августа 2011 09:55
        gerdis456H
        А как видеоурок посмотреь?
  • 12 Октября 2011 07:50
    deniorsk
    почему и меня самого при попытке добавить материал в админке выкидывает на главную страницу?
  • 22 Января 2012 20:47
    ASTANA
    Здравствуйте. Установил себе на сайт. Теперь и сам зайти не могу. Забыл секретное слово Как восстановить или исправить?
  • 30 Января 2012 13:26
    Linger
    Евгений, видео отсутствует?
  • 30 Января 2012 13:42
    Linger
    Пардон видео есть! Спасибо!
  • 1 Января 2013 23:28
    AleksandrS
    Объясните зачем защищать админку скриптами если можно просто поставить пароль на папку администратора через файл .htaccess стандартными средствами, ну правда два раза придется авторизоваться, зато никто точно не пролезет - или так не надо делать?
  • 5 Января 2013 20:01
    andre200
    Установил, два дня все работало, а затем в админку пускает, но работать невозможно, выкидывает на главную страницу при попытке открыть некоторые пункты меню в админке. Попробовал отключить плагин, но глючить перестает только после перезагрузки, и то не всегда. Кто-нибудь объяснит в чем беда?
  • 28 Февраля 2013 13:35
    masik_
    видео нету , пичалька
^ Наверх ^