Блог Хасанова Ильи о сайтостроении
  • База знаний
    • Создай свой сайт сам
      • 1 шаг (подготовка)
      • 2 шаг (оформление)
      • 3 шаг (юзабилити)
      • 4 шаг (хостинг/домен)
    • Миграция Joomla
      • C версии 2.5 на 3x
    • Расширения Joomla
      • Компоненты
      • Плагины
      • Модули
    • CSS, HTML, JavaScript
      • Магия CSS стилей
      • Готовые CSS3 кнопки
      • Скрипты
    • Графика и текст
      • Бесшовные фоны
      • Шрифты для сайта
    • Прочее
      • Нужно знать!
      • FAQ Joomla
      • Это интересно!
  • Онлайн-сервисы
    • CSS генераторы
      • Создать градиент
      • Создать кнопку
      • Создать тень у текста
      • Создать тень у блоков
  • Заказать сайт
    • Потенциальному заказчику
      • Вопросы и ответы
      • Заказ-онлайн
  • Отзывы
  • Контакты
Блог Хасанова Ильи о сайтостроении
Партнерская компания AIR для каналов видеохостинга youtube
  • База знаний
  • Расширения Joomla
  • Плагины
  • Комплексная защита сайта: AskMyAdmin и JHackguard
13 апр2014

Комплексная защита сайта: AskMyAdmin и JHackguard

13 апреля 2014. Категория: Плагины

Комплексная защита сайта: AskMyAdmin и JHackguard

Реализация защиты сайта является одной из самых важных задач любого веб-мастера, т.к. при её отсутствии увеличивается вероятность уязвимости и последующего взлома сайта. В результате сайт может быть "отравлен" вредоносным кодом, либо вообще оказаться в неработоспособном состоянии.

Защита административной панели сайта, работающего на CMS Joomla

Во многих случаях именно с административной панели начинается взлом сайта. Попав на страницу входа в панель управления, хакерские боты дерзко и решительно стараются подобрать логин и пароль к ней. Чтобы усложнить жизнь этим маленьким негодяям нужно воспользоваться плагином AskMyAdmin, который изменит стандартный путь к странице входа в панель управления.

Как Вы знаете, стандартный адрес страницы входа в панель управления Joomla выглядит следующим образом: http://site.ru/administrator Принцип работы плагина заключается в том, что к стандартному адресу страницы входа добавляются дополнительные значения, видоизменяющие его.

В результате адрес страницы входа в панель управления Joomla будет выглядеть так: http://site.ru/administrator/?123=456 (где: 123 - ключ, 456 - значение)

Все остальные подробности работы расширения Вы узнаете посмотрев нижеприведенное видео.

Защита административной панели сайта при помощи файла .htaccess

Альтернативным способом скрытия административной панели управления от ботов и нежелательных лиц является использование файла .htaccess в корне папки administrator. В нем прописывается код, который открывает доступ только опреленным IP-адресам, все остальные IP будут блокироваться.

Создаем пустой файл .htaccess и прописываем в нем следующий код:

deny from all
allow from 000.000.00.00			

где: 000.000.00.00 - IP-адрес Вашего компьютера.

После сохранения изменений, закидываете получившийся файл в корень папки administrator

Защита сайта от хакерских SQL атак

Расширение JHackGuard позволит существенно повысить безопасность сайта. JHackGuard защищает от хакерских SQL инъекций, XSS атак и удаленного выполнение кода.

SQL атака/инъекция - атака базы данных сайта при которой происходит внедрение в запрос вредоносного SQL-кода.

XSS атака (межсайтовый скриптинг) – тип атаки при которой происходит внедрение вредоносного кода в выдаваемую веб-страницу (код будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействие этого кода с веб-сервером злоумышленника.

Все остальные подробности работы расширения Вы узнаете посмотрев нижеприведенный урок.

Инструкция по установке и настройке расширений AskMyAdmin и JHackGuard

Скачать плагин AskMyAdmin Скачать компонент JHackGuard

Комментарии

  • Нет комментариев. Ваш будет первым!

Закрепленные

Понравившиеся

Чтобы оставить комментарий, необходимо авторизоваться!
Надежный хостинг, который стоит своих денег!

Авторизация

           

Последние комментарии

Илья Хасанов
Добрый день, на сайте https://yootheme.com/joomla-templates есть бесплатный шаблон https://prnt.sc/vqe77q, https://prnt.sc/vqe7rh
1 шаг к созданию собственного ...
26.11.2020
Дмитрий Филев
Добрый день!! Посоветуйте где взять хороший бесплатный шаблон, для сайта-визитка, блог? В вашем обучении на сайте yootheme.com нет бесплатных шаблонов...
1 шаг к созданию собственного ...
26.11.2020
Хасанов Илья
Здравствуйте, Олег! http://prntscr.com/hbnd1l
2 шаг к созданию собственного ...
17.11.2017
Олег Насиканов
Привет Илья, откуда на 3 минуте из папки дополнительные материалы берётся файл стилей. Где их взять? Заранее благодарен.
С уважением, Олег.
2 шаг к созданию собственного ...
17.11.2017
Роберт Сидоров
Существует ли модуль, отображения новостей как у Вас на сайте реализовано? Нужно, чтобы было разграничение новостей и дата отображалась как у Вас. Воз...
Mj Simple News - модуль вывода...
23.09.2017
Сергей Лаврик
Есть какой видосик по созданию безшовного фона?
Бесшовные фоны для сайта
17.07.2017

Полезные ссылки

  • Скачать
    • Актуальная версия CMS Joomla
    • Актуальная версия Denwer
    • Текстовый редактор Notepad++
    • FTP-менеджер Filezilla
  • Оптимизация кода сайта
    • Анализ сайта PageSpeed Insights
    • Анализ файла robots.txt
    • Проверка скорости загрузки сайта
    • Сжатие JS кода
    • Сжатие CSS кода
  • Ускорение индексации сайта
    • Ускорение индексации в Yandex
    • Ускорение индексации в Google
    • Ускорение индексации в Bing
    • Ускорение индексации в Mail.ru
  • Работа с текстом
    • Подбор ключевых слов Wordstat
    • Проверка текста на уникальность
  • Работа с графикой
    • Сжатие PNG без потерь качества
    • Сжатие JPG без потерь качества
    • Преобразовать PNG в SVG
    • Создать свой бесшовный фон
  • Прочее
    • Онлайн-конструктор карт
    • Генератор надежных паролей
    • Генератор QR-кода

Подписывайся на канал Youtube

Подписывайся на группу в ВК

 

Финансовая поддержка блога

Поддержка блога

Если Вы особо цените труд автора блога и желаете не просто отблагодарить его словестно, но еще и материально - данный раздел сайта создан специально для Вас!

  • Создать сайт на CMS Joomla
  • 1 шаг (подготовка)
  • 2 шаг (оформление)
  • 3 шаг (юзабилити)
  • 4 шаг (хостинг/домен)
  • Миграция сайта на CMS Joomla
  • С версии 2.5 на 3x
  • Расширения CMS Joomla
  • Компоненты
  • Плагины
  • Модули
  • CSS, HTML, JavaScript
  • Магия CSS стилей
  • Готовые CSS3 кнопки
  • Бесшовные фоны на чистом CSS
  • Скрипты
  • Графика и текст
  • Бесшовные фоны/паттерны
  • Шрифты для сайта
  • Прочее
  • Это должен знать каждый сайтостроитель!
  • Вопросы и ответы Joomla
  • Онлайн CSS генераторы
  • Создать CSS градиент
  • Создать CSS кнопку
  • Создать тень у текста
  • Создать тень у блоков
  • Заказать создание сайта
  • Вопросы и ответы
  • Оставить заявку на разработку сайта
  • Об авторе блога
  • Отзывы
  • Контактная информация

При полном или частичном копировании материалов сайта - ссылка на данный ресурс обязательна!
Бесплатные авторские видеоуроки и статьи о CMS Joomla | Ilyakhasanov.ru © 2017

  • База знаний
    • Создай свой сайт сам
      • 1 шаг (подготовка)
      • 2 шаг (оформление)
      • 3 шаг (юзабилити)
      • 4 шаг (хостинг/домен)
    • Миграция Joomla
      • C версии 2.5 на 3x
    • Расширения Joomla
      • Компоненты
      • Плагины
      • Модули
    • CSS, HTML, JavaScript
      • Магия CSS стилей
      • Готовые CSS3 кнопки
      • Скрипты
    • Графика и текст
      • Бесшовные фоны
      • Шрифты для сайта
    • Прочее
      • Нужно знать!
      • FAQ Joomla
      • Это интересно!
  • Онлайн-сервисы
    • CSS генераторы
      • Создать градиент
      • Создать кнопку
      • Создать тень у текста
      • Создать тень у блоков
  • Заказать сайт
    • Потенциальному заказчику
      • Вопросы и ответы
      • Заказ-онлайн
  • Отзывы
  • Контакты