Форум русской поддержки Joomla!® CMS
10.12.2016, 03:15:56 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Admin Tools Pro

 (Прочитано 7300 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« : 04.04.2013, 22:27:14 »

Приобрел Admin Tools Pro, установил тестирую:

возможности:

делает сканирование файлов с выбранными расширениями, наподобие eyefiles
защищает от sql инъекций и атак
меняет префиксы таблиц базы данных
меняет id администратора и делает ложного администратора
меняет путь к админке и информирует по почте если ктото туда вошел
делает доступы с определенных IP
настраивает .htaccess

И еще куча возможностей, просто некоторые настройки (а если честно большинство) не совсем понятны. Если тут есть те кто пользовался Admin Tools Pro, может быть поделится как правильно его настроить, хотя бы самое основное.
Записан
makarovse
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 245


« Ответ #1 : 11.04.2013, 02:16:11 »

Я смотрю на сайте он вроде бесплатный, Сам хочу поставить
Записан
AlexSmirnov
Практически профи
*******

Репутация: +272/-16
Offline Offline

Пол: Мужской
Сообщений: 1935


Ищите и найдете


« Ответ #2 : 11.04.2013, 02:41:05 »

Admin Tools Core - бесплатный. Admin Tools Pro, с расширенными возможностями - по платной подписке.
Записан
makarovse
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 245


« Ответ #3 : 11.04.2013, 02:53:31 »

стоит его покупать или нет ? Он Эффективен ?
Записан
AlexSmirnov
Практически профи
*******

Репутация: +272/-16
Offline Offline

Пол: Мужской
Сообщений: 1935


Ищите и найдете


« Ответ #4 : 11.04.2013, 02:55:38 »

Он не просто эффективен, он - незаменимое средство укрепления и мониторинга безопасности Вашего веб сайта.
Записан
makarovse
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 245


« Ответ #5 : 11.04.2013, 02:58:02 »

http://www.richeyweb.com/development/joomla-plugins/71-adminexile-for-joomla-16  а как он будет работать в комплексе с этой программой ? а то у меня уже давно подбирают пароль и меня это реально напрягает.
Записан
AlexSmirnov
Практически профи
*******

Репутация: +272/-16
Offline Offline

Пол: Мужской
Сообщений: 1935


Ищите и найдете


« Ответ #6 : 11.04.2013, 03:24:30 »

Цитировать
Go to the back-end of your site and click on Components, Admin Tools, Web Application Firewall, Configure WAF and set the following optional settings:

Administrator secret URL parameter If you enter "foobar" (without the quotes) in here, then you must access your site's backend as http://www.example.com/administrator?foobar i.e. append a questionmark and the secret word. If you skip the ?foobar part, you can't even see the login page.

Та же самая функция, что и у Вашего плагина Admin Exile.

Для защиты от фишинга логинов системы у Admin Tools Pro предусмотрен Сетевой Экран. При его настройке все IP с неудавшимся логином фиксируются, журналируются и блокируются автоматически, даже Ваш личный  Wink Внесите их в черный список Сетевого Экрана (Firewall) и спите спокойно.
Записан
makarovse
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 245


« Ответ #7 : 11.04.2013, 03:36:46 »

Спасибо, Завтра прикуплю софтинку, стоит не дорого. Сейчас заблокировал злоумышленников, а точнее Разрешил только с моего IP входить в панель управления, надеюсь Школоту отучит...
Записан
AlexSmirnov
Практически профи
*******

Репутация: +272/-16
Offline Offline

Пол: Мужской
Сообщений: 1935


Ищите и найдете


« Ответ #8 : 11.04.2013, 03:40:14 »

Рад помочь и наилучшие пожелания с сайтом.

P S Для выражения признательности за помощь у нас также есть функция "+" в репутации.
Записан
makarovse
Давно я тут
****

Репутация: +2/-0
Offline Offline

Сообщений: 245


« Ответ #9 : 11.04.2013, 03:46:54 »

сделано.
Записан
krylof
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Пол: Мужской
Сообщений: 87



« Ответ #10 : 13.04.2013, 11:37:22 »

В Admin Tools Pro есть возможность разрешать доступ или запрещать его по IP. Но ведь IP изменяется при каждом новом подключении пользователя к интернету. Как же можно кого то заблокировать по IP ? Или, например, я, как администратор, разрешил вход в панель управления только со своего IP, который указал в настройках программы. И что? При следующем подключении к интернету мой IP меняется и я не смогу попасть в панель управления (как это обойти я знаю). Зачем тогда вся эта канитель с IP? Конечно, я могу за деньги купить для себя, как администратора, постоянный IP и забить его в настройках, но это не выход. А что касается пользователя, так его вообще никак не заблокируешь по IP. Или я чего не понимаю? Кто в теме, растолкуйте, пожалуйста.  
Записан
AlexSmirnov
Практически профи
*******

Репутация: +272/-16
Offline Offline

Пол: Мужской
Сообщений: 1935


Ищите и найдете


« Ответ #11 : 13.04.2013, 12:03:03 »

@krylof,

В принципе, существует целая индустрия сбора, анализа и хранения баз данных подозрительно себя ведущих IP адресов. Я согласен с Вами, - этот вопрос далеко не черно-белый, но по большому счету блокировка по IP вполне актуальна.

Записан
user
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 113


« Ответ #12 : 13.04.2013, 15:13:05 »

Поставил Admin Tools, стоит ли ставить дополнительную защиту, RSFirwall например? Или защиту страницы входа в панель управления?
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #13 : 13.04.2013, 15:17:04 »

у меня стоят:

jhack atack
marco sql inection
jomdefender лицуха
admintools pro лицуха
Записан
Lepiloff
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 186


« Ответ #14 : 19.05.2013, 13:20:49 »

При обращении из админки к admin tools выдает сообщение На этой странице обнаружена циклическая переадресация . Зайти не дает.Проверял с разных браузеров.  После установки долгое время работала нормально.В чем может быть причина?
Записан
AlexSmirnov
Практически профи
*******

Репутация: +272/-16
Offline Offline

Пол: Мужской
Сообщений: 1935


Ищите и найдете


« Ответ #15 : 20.05.2013, 20:09:42 »

@ Lepiloff,

Не забывайте указывать свои версии Joomla и Admin Tools.

Сбросьте мне хороший скриншот с тем самым сообщением об ошибке.
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #16 : 20.05.2013, 21:15:45 »

покупайте лицуху и проблем небудет, наверняка вареза наставили
Записан
Langoliers
Завсегдатай
*****

Репутация: +67/-2
Offline Offline

Пол: Мужской
Сообщений: 693


Если б Я изучал людей, то был бы паразитологом


« Ответ #17 : 20.05.2013, 21:23:57 »

Я считаю, что это лишнее. Все это можно сделать "ручками" от и до. Для "мониторинга" есть логи, которые не грузят систему, в отличии от подобных расширений. А если вы не можете их читать, то вам никакое расширение не поможет.
Повысить нагрузку на сервер, замедлить сайт, да еще и заплатить за это - просто гениально.
Записан
AlexSmirnov
Практически профи
*******

Репутация: +272/-16
Offline Offline

Пол: Мужской
Сообщений: 1935


Ищите и найдете


« Ответ #18 : 20.05.2013, 21:36:55 »

@ Langoliers,

Зачем пыжиться и тратить свое драгоценное время на реализацию какой-либо защитной функции, пытаясь изобрести велосипед, когда для этого достаточно установить бесплатное расширение и выполнить пару щелчков?
Записан
Langoliers
Завсегдатай
*****

Репутация: +67/-2
Offline Offline

Пол: Мужской
Сообщений: 693


Если б Я изучал людей, то был бы паразитологом


« Ответ #19 : 20.05.2013, 21:43:04 »

Тут дело в удобстве безусловно... Палка о двух концах... Но Я лучше погуглю и допишу пару строк, чем ставить целый компонент, который грузит сайт и хостинг...
Я вообще слишком большой поклонник минимализма и обычно следую правилу "чем меньше расширений, тем лучше"
Хотя согласен - на все это придется потратить гораздо больше времени и усилий, но тут уж каждому свое, пожалуй...
Записан
AlexSmirnov
Практически профи
*******

Репутация: +272/-16
Offline Offline

Пол: Мужской
Сообщений: 1935


Ищите и найдете


« Ответ #20 : 20.05.2013, 22:51:01 »

...обычно следую правилу "чем меньше расширений, тем лучше"...

На это - Да и Аминь, если говорить в общем, в принципе. Не секрет, что многие пытаются ставить расширения для какой-либо функции, которую уже выполняет сама Joomla.

Если же говорить о безопасности, то здесь я бы не стал экономить за ее счет, иначе мы окажемся в ситуации со взломанным сайтом.

Имхо, безопасность сайта - первична, оптимизация скорости загрузки страниц - вторична.
« Последнее редактирование: 25.11.2013, 22:43:14 от AlexSmirnov » Записан
Lepiloff
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 186


« Ответ #21 : 21.05.2013, 11:01:29 »

Joomla 2.5.11  (на более ранней версии проблема тоже присутствовала).  Установлен беcплатный Admin Tools.
А вот со вставкой скрина в сообщение проблема.Не знаю как это сделать.
Записан
krylof
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Пол: Мужской
Сообщений: 87



« Ответ #22 : 21.05.2013, 19:17:54 »

Хороший компонент. Купил, поставил. Разбирался, правда, долго. Но зато сейчас хоть знаю, всю ситуацию вокруг сайта. Действительно, спать можно более-менее спокойно. Даже пока у сайта мало посетителей, 90% из них  и то пытаются что то там натворить, а если сайт раскрутится над защитой стоит подумать
Записан
Mihanja80
Практически профи
*******

Репутация: +167/-4
Offline Offline

Пол: Мужской
Сообщений: 1981


Всю жизнь учусь...


« Ответ #23 : 21.05.2013, 20:23:05 »

Тут дело в удобстве безусловно... Палка о двух концах... Но Я лучше погуглю и допишу пару строк, чем ставить целый компонент, который грузит сайт и хостинг...
Я вообще слишком большой поклонник минимализма и обычно следую правилу "чем меньше расширений, тем лучше"
Хотя согласен - на все это придется потратить гораздо больше времени и усилий, но тут уж каждому свое, пожалуй...
Превельно!
AlexSmirnov -> проще создать файл на сервере с защитой админки по паролю, и именно это Вы, как модератор (вроде, я с мобильного просто), должны приучать у пользователей...
Записан
AlexSmirnov
Практически профи
*******

Репутация: +272/-16
Offline Offline

Пол: Мужской
Сообщений: 1935


Ищите и найдете


« Ответ #24 : 21.05.2013, 21:01:33 »

Уважаемые коллеги.

Давайте вернемся к нашиму стаду, то бишь, автору этой темы, который уже сдалал свой выбор, приобрел Admin Tools Pro и ищет как использовать его с максимальной для себя пользой. Нас никто не спрашивает, чем и как можно заменить его. Пожалуйста держите дискуссию в русле автора темы.
Записан
Mihanja80
Практически профи
*******

Репутация: +167/-4
Offline Offline

Пол: Мужской
Сообщений: 1981


Всю жизнь учусь...


« Ответ #25 : 21.05.2013, 21:46:01 »

Если же говорить о безопасности, то здесь я бы не стал экономить за ее счет, иначе мы окажемся в ситуации со взломанным сайтом.

Имхо, безопасность сайта - первична, оптимизация скорости загрузки страниц - вторична.
« Последнее редактирование: 25.11.2013, 22:44:37 от AlexSmirnov » Записан
ELLE
Support Team
*****

Репутация: +862/-0
Offline Offline

Пол: Женский
Сообщений: 4723



« Ответ #26 : 21.05.2013, 21:51:20 »

Langoliers, Mihanja80, поделились бы своим опытом в отдельной теме - это было бы полезно. Скажем, сравнительная таблица того, что умеет Admin Tools Pro и ваши действия ручками Wink К примеру, был бы полезен скрипт слежения за изменениями файлов (по дате, по размеру например) с уведомлениями на мыло\смс, потому что логи это хорошо, но обычно после пожара... и не будешь же сидеть круглыми сутками мониторить их; или скрипт автобана по IP - постучался 3 раза в админку - получи бан, ну и так далее (не в полной мере знаю функционал Admin Tools Pro, т.к. не юзаю его) -- что скажете?))
Просто боятся все, а как действовать чтобы защититься не знают -> поэтому ищут кнопку "сделать все.."
В разделе не так много тем о защите, больше о том что делать после того как уже случилось...
Записан
Langoliers
Завсегдатай
*****

Репутация: +67/-2
Offline Offline

Пол: Мужской
Сообщений: 693


Если б Я изучал людей, то был бы паразитологом


« Ответ #27 : 22.05.2013, 07:18:00 »

ELLE, окей. Постепенно подобью материал Wink
Я как раз хотел писать о безопасности...
Но некоторые вещи, типа бан по запросам к админке бесполезен, т.к. есть прокси, да и IP у многих динамические... Лучше изменять адрес + htpasswd
В общем соберу материал и, как бонус, серверная часть.
Записан
Ingener
Завсегдатай
*****

Репутация: +10/-5
Offline Offline

Сообщений: 561


« Ответ #28 : 22.05.2013, 09:57:22 »

" примеру, был бы полезен скрипт слежения за изменениями файлов (по дате, по размеру например) с уведомлениями на мыло"

Есть там такое, причем можно выбрать форматы файлов

и он извещает рпо емайл о попытках входа в панель, о входе в панель и о попытках взлома - мне приходили такие письма.

И банит нарушитетей - несколько раз банил меня самого, когда забывал пароль.

меняет префиксы таблиц базы

ставит права на папки

И он меняет путь к админке, делает .htaccess и еще куча возможностей

У меня лицензионная платная версия
« Последнее редактирование: 22.05.2013, 10:00:45 от Ingener » Записан
krylof
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Пол: Мужской
Сообщений: 87



« Ответ #29 : 28.05.2013, 09:02:47 »

проще создать файл на сервере с защитой админки по паролю
В  Admin Tools Pro это всего лишь одна из многочисленных функций. Все можно сделать и .htaccess написать какой нужно, но компонент все упрощает. К тому же, что бы воспроизвести все его многочисленные функции, надо иметь приличные знания
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet