AdminExile - настройка плагина для защиты админки

25.05.2019 | Категория Обзор расширений

Скачать AdminExile можно прямо из каталога Joomla >>

Рассмотрим настройки плагина.

Вкладка Плагин.

настройка admin exile

Your URL - здесь сразу указывается адрес по которому будет доступна админка Joomla, его можно скопировать и сохранить где-то у себя на компьютере.

URL Access Key - указывается секретный ключ, который будет добавляться к адресу админки.

Use Key+Value - эта функция позволяет добавить к секретному ключу ещё и значение. 
Адрес админки будет выглядеть так:

site.ru/administrator/index.php?ключ=значение

Если включить "Да", то появится поле в котором нужно ввести значение для ключа.

Allow Re-Entry - включить функцию входа без ключа, в секундах. По умолчанию стоит 60 секунд. 

Т.е. если вы вышли из админки, то в течении 60 секунд, можете зайти обратно без ключа.

Полезно когда вы вышли из админки, и вдруг тут же вспомнили что забыли что-то сделать, тогда можно вернуться обратно без ввода секретного адреса админки.

Redirect URL - адрес для перенаправления, при попытке войти без ключа.

Указывается значение в скобках: {HOME} - главная страница, {404} - страница ошибки 404 или полный путь с http:// до определённой страницы.

Вкладка Frontend Restrictions

Здесь можно ограничить авторизацию на сайте для выбранных групп пользователей.

Кликаем Да и в поле ниже выбираем нужные группы.
Может пригодиться когда вам нужно временно запретить вход на сайт для определённой группы или групп пользователей.

Вкладка Mail Link

Позволяет отправлять e-mail сообщения админам с секретным адресом админки.

Это в случае, если они забыли адрес или адрес админки сменился.
Чтобы админ смог получить письмо со ссылкой, нужно добавить к site.ru/administrator 

?email=логин

Где логин - это реальный логин пользователя, для которого разрешён доступ в админку.
Например, если мой логин на сайте будет oleg, то мне нужно будет набрать такой адрес:

site.ru/administrator?email=oleg

Вкладка IP Security

Здесь можно блокировать или разрешать доступ к админпанели для конкретных IP адресов.

Плагин автоматически блокирует IP адреса с которых 3 раза неверно набран адрес админки сайта.
После этого, если даже адрес админки будет введён верно, пользователь всё равно не сможет попасть в неё.

Также можно отсылать уведомления администратору, включив опцию "Email Admin" и выбрав пользователя из списка Email recipient.

Email Once - означает отправлять уведомления о попытке неверного набора и о блокировки IP один раз

настройка плагина для защиты админки joomla

Вкладка Brute Force

Здесь можно настроить защиту от брутфорса (от подбора паролей) админки.

обзор admin exile

Detect Brute Force - включить обнаружение брутфорса

Max Attepts - кол-во попыток неверного ввода, после которого адрес добавляется в чёрный список

Time Penalty - время блокировки IP 

Penalty Multipiler - добавлять ли время блокировки для IP который снова пытается подобрать пароль.

  • 0 - не добавлять
  • 1 - добавить к существующей блокировке дополнительное время

Email Admin - отсылать уведомление о попытках подбора пароля.

Email Once - отсылать уведомление только один раз, при добавлении IP в черный список.

Email Recipient - здесь нужно выбрать пользователя кому отсылать уведомления.

Возможно эта функция кому то пригодится.

Но я думаю, если админка у нас и так спрятана от посторонних, то защита от брутфорса будет лишней.
Она подходит в том случае, если админка имеет стандартный адрес.

Также есть похожий компонент - JSecure lite >>

P.S.: Для обеспечения 100% сохранности вашего сайта рекомендую обратить внимание на скрипт AutoBackupMaster

Скрипт позволяет создавать резервные копии сайта на полном автомате и загружать их в облачные сервисы.
Также есть функция "Умный бекап", которая предотвращает попадание вирусов в резервные копии.

Подробнее о скрипте бэкапа сайта >>