Партнерская компания AIR для каналов видеохостинга youtube
13 апр2014

Комплексная защита сайта: AskMyAdmin и JHackguard

Категория: Плагины

Комплексная защита сайта: AskMyAdmin и JHackguard

Реализация защиты сайта является одной из самых важных задач любого веб-мастера, т.к. при её отсутствии увеличивается вероятность уязвимости и последующего взлома сайта. В результате сайт может быть "отравлен" вредоносным кодом, либо вообще оказаться в неработоспособном состоянии.

Защита административной панели сайта, работающего на CMS Joomla

Во многих случаях именно с административной панели начинается взлом сайта. Попав на страницу входа в панель управления, хакерские боты дерзко и решительно стараются подобрать логин и пароль к ней. Чтобы усложнить жизнь этим маленьким негодяям нужно воспользоваться плагином AskMyAdmin, который изменит стандартный путь к странице входа в панель управления.

Как Вы знаете, стандартный адрес страницы входа в панель управления Joomla выглядит следующим образом: http://site.ru/administrator Принцип работы плагина заключается в том, что к стандартному адресу страницы входа добавляются дополнительные значения, видоизменяющие его.

В результате адрес страницы входа в панель управления Joomla будет выглядеть так: http://site.ru/administrator/?123=456 (где: 123 - ключ, 456 - значение)

Все остальные подробности работы расширения Вы узнаете посмотрев нижеприведенное видео.

Защита административной панели сайта при помощи файла .htaccess

Альтернативным способом скрытия административной панели управления от ботов и нежелательных лиц является использование файла .htaccess в корне папки administrator. В нем прописывается код, который открывает доступ только опреленным IP-адресам, все остальные IP будут блокироваться.

Создаем пустой файл .htaccess и прописываем в нем следующий код:

deny from all
allow from 000.000.00.00

где: 000.000.00.00 - IP-адрес Вашего компьютера.

После сохранения изменений, закидываете получившийся файл в корень папки administrator

Защита сайта от хакерских SQL атак

Расширение JHackGuard позволит существенно повысить безопасность сайта. JHackGuard защищает от хакерских SQL инъекций, XSS атак и удаленного выполнение кода.

SQL атака/инъекция - атака базы данных сайта при которой происходит внедрение в запрос вредоносного SQL-кода.

XSS атака (межсайтовый скриптинг) – тип атаки при которой происходит внедрение вредоносного кода в выдаваемую веб-страницу (код будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействие этого кода с веб-сервером злоумышленника.

Все остальные подробности работы расширения Вы узнаете посмотрев нижеприведенный урок.

Инструкция по установке и настройке расширений AskMyAdmin и JHackGuard

Скачать плагин AskMyAdmin Скачать компонент JHackGuard

Комментарии

  • Нет комментариев. Ваш будет первым!
Чтобы оставить комментарий, необходимо авторизоваться!
Надежный хостинг, который стоит своих денег!