Защита админки Joomla 3 - решения

Как защитить админку Joomla?

Админ панель в Joomla имеет стандартный адрес site.ru/administrator
И зайти на страницу авторизации в панели управления может любой желающий.

Это конечно, не очень хорошо и не безопасно.

Даже если у вас будет надёжный логин и пароль, то всё равно, лишний раз незачем показывать админку. Потому что могут запустить подбор паролей, а это в свою очередь увеличивает нагрузку на ваш хостинг.

Рассмотрим несколько решений, которые позволяют усилить защиту админки Joomla.

1) Надёжный логин и пароль - это само собой.

Логин должен отличаться от admin или administrator.
А проль должен состоять из букв и цифр.

Проверить надёжность пароля вы можете здесь >>
Сервис покажет за какое время (приблизительно) его смогут подобрать.

2) Изменение адреса админки

Есть по крайней мере, два расширения с подобными функциями.
Подробнее о их настройкие смотрите по ссылкам ниже:

JSecure lite

Плагин AdminExile

3) Защита админки от подбора паролей.

Если адрес админки нужно оставить стандартный, то в плагине AdminExile есть защита от брутфорса.
При этом можно задавать время блокировки, кол-во попыток после которых IP злоумышленника будет добавлен в чёрный список и также можно отправлять уведомления админу.

Если админка у вас спрятана, то для надёжности всё равно можно включить эту опцию.

4) Дополнительная защита админки и папки administrator

Это называется basic авторизация, когда при переходе в папку /administrator появляется простенькая форма для ввода логина и пароля.

Как её сделать и включить читайте в этой заметке >>

Прим.: по ходы работы заметил, что сайты с basic авторизацией взламывают намного реже.

 

P.S.: А вы знаете что есть специальный скрипт, который делает бэкап любого сайта по расписанию и загружает его в облако на Я.Диск, Mail.ru или Dropbox?

Посмотрите как он работает >>