1 1 1 1 1 1 1 1 1 1

AskMyAdmin 1

    Взломать администраторский раздел сайта, при современных технологиях, пара пустяков. А если еще знать на каком движке (cms) работает сайт, то проблема упрощается. Адрес для входа в админ-панель joomla знает любой пользователь, кто хоть раз пользовался данной системой.
   AskMyAdmin-плагин, который не позволяет зайти в администраторскую часть до тех пор, пока не будет верно указана пара ключ=значение. Плагин является расширенной версией plg_backendtoken. Главная идея плагина - предотвратить вход в администраторскую панель с использованием стандартных методов и ссылок. Это скроет администраторскую часть сайта от посторонних глаз.
Пример использования:
   У вас есть сайтe http://mysite.com. Стандартный вход в админ панель осуществляется с помощью http://mysite.com/administrator. Когда вы установите и настроите плагин, для доступа к форме ввода логина/пароля администратора вам нужно будет использовать http://mysite.com/administrator/?blue=black
   Установите плагин на сайт (установка стандартная). В менеджере плагинов необходимо найти системный плагин AskMyAdmin.

askMyadmin 2

askMyadmin 2

Для начала включите плагин.

Описание полей:
Ключ - придумайте любой ключ на латинице. В нашем случае - "blue"
Значение - придумайте значение. Для примера - "black"
URL для перенаправления - можно оставить по умолчанию или ввести адрес главной страницы сайта. Сохраните настройки.
   Для проверки работы плагина необходимо выйти из администраторской зоны нажав на кнопку выхода
   Теперь попробуйте зайти снова в админ-панель http://Ваш сайт/administrator. Если Вас перебрасывает на главную страницу сайта, значит все сделано правильно.
  Чтобы попасть в административный раздел сайте, нужно добавить к адресу http://Ваш сайт/administrator добавить /?blue=black. Чтобы получилось http://Ваш сайт/administrator/?blue=black.
   В примере ключ и значение использовались простые. На работающем сайте необходимо придумать что-то по серьезней.
  Прежде чем злоумышленник попадет в админ-зону, ему придется взломать не только логин и пароль, но и добавленные с помощью плагина AskMyAdmin, придуманные Вами ключ и значение.
 Важно! Если вы забыли ключ и его значение:
   Для открытия доступа в админку по стандартному пути (sitename.ru/administrator), зайдите в корневой каталог ресурса и удалите папку askmyadmin, которая находится в каталоге/plugins/system/.
   После удаления папки с файлами доступ к сайту восстанавливается.
   Для удаления плагина из базы данных сайта на локальном сервере, пишем в адресной строке http://localhost/tools и открываем ссылку phpmyadmin.
   В левой колонке выбираем нужную базу данных и кликаем по таблице ….._extensions. Справа в списке расширений ищем строку PLG_SYSTEM_ASKMYADMIN, которую удаляем, тем самым не оставляя следов в системе от указанного плагина.
 
Скачать бесплатный плагин для Джумла 3.х

Добавить комментарий