Форум русской поддержки Joomla!® CMS
10.12.2016, 16:50:56 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Безопасность админки Joomla 3.1.5

 (Прочитано 4949 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
Guitaristka
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Пол: Женский
Сообщений: 48



« : 21.08.2013, 13:08:44 »

Хостинг требует от меня поставить на Joomla 3.1.5
1. Установить капчу на своих страницу авторизации администратора.
2. Установить скрипты контроля количества попыток авторизации и последующей блокировки, если количество попыток стало больше 3.

Я не нашла готовых решений (или плохо искала?) для этой версии. Где можно эти скрипты найти и инструкцию по установке?
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #1 : 21.08.2013, 13:15:01 »

поставьте на папку basik авторизацию
Защита сайта с помощью .htaccess и .htpasswd
Записан
SmokerMan
Профи
********

Репутация: +694/-25
Online Online

Пол: Мужской
Сообщений: 5225



« Ответ #2 : 21.08.2013, 13:17:52 »

можно закрыть через .htpasswd
http://www.htaccesstools.com/htpasswd-generator/
положить в директорию administrator
Записан
Guitaristka
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Пол: Женский
Сообщений: 48



« Ответ #3 : 21.08.2013, 13:20:13 »

Спасибо - попробую. А то все время ломают через админку, хоть и пароли ставлю по 20 символов.
Записан
Pazys
Практически профи
*******

Репутация: +241/-4
Offline Offline

Пол: Мужской
Сообщений: 1937


<a>А где я ошибся-то?</b>


« Ответ #4 : 21.08.2013, 13:24:58 »

Спасибо - попробую. А то все время ломают через админку, хоть и пароли ставлю по 20 символов.

Ломают через админку? Это что-то новое .... за весь мой опыт, ломали через галерею (вроде датсу), варез и через кражу FTP пароля (привет винде и тоталу)
Записан
Guitaristka
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Пол: Женский
Сообщений: 48



« Ответ #5 : 21.08.2013, 13:26:44 »

Вот что пишут хостера:
Последнее время участились случаю автоматизированного подбора паролей к админкам сайтов.
Бот-сети атакуют сайты, пытаясь подобрать пароль с целью взлома, что также вызывает перегрузки на серверах.
Со своей стороны мы принимаем все меры, для минимизации деструктивных действий подобных атак, и в целом сервера с нагрузкой справляются.
Однако, вам следует понимать, что основные проблемы с вашим аккаунтом могут возникнуть уже после подбора пароля (если таковое произойдет).
После успешного взлома, злоумышленники, в подавляющем числе случаев, выкладывают на сайты клиентов различные вредоносные скрипты и\или скрипты рассылки спама, а также осуществляют попытки взлома сервера в целом.  

Данные атаки происходят потому, что в движках сайтов НЕ заложены механизмы контроля авторизации.

В связи с вешесказанным мы НАСТОЯТЕЛЬНО рекомендуем позаботится о безопасности вашей админки, а следовательно и сайта в целом, для этого необходимо:
1. Поменять все пароли на админку на более криптостойкие, т.е. с длинной не менее 8 символов, большими и маленькими буквами, а также цифрами
2. Установить капчу на своих страницах авторизации.
3. Установить скрипты контроля количества попыток авторизации и последующей блокировки, если количество попыток стало больше 3.
Записан
Pazys
Практически профи
*******

Репутация: +241/-4
Offline Offline

Пол: Мужской
Сообщений: 1937


<a>А где я ошибся-то?</b>


« Ответ #6 : 21.08.2013, 13:31:46 »

Вот что пишут хостера:
Последнее время участились случаю автоматизированного подбора паролей к админкам сайтов.
Бот-сети атакуют сайты, пытаясь подобрать пароль с целью взлома, что также вызывает перегрузки на серверах.
Со своей стороны мы принимаем все меры, для минимизации деструктивных действий подобных атак, и в целом сервера с нагрузкой справляются.
Однако, вам следует понимать, что основные проблемы с вашим аккаунтом могут возникнуть уже после подбора пароля (если таковое произойдет).
После успешного взлома, злоумышленники, в подавляющем числе случаев, выкладывают на сайты клиентов различные вредоносные скрипты и\или скрипты рассылки спама, а также осуществляют попытки взлома сервера в целом. 

Данные атаки происходят потому, что в движках сайтов НЕ заложены механизмы контроля авторизации.

В связи с вешесказанным мы НАСТОЯТЕЛЬНО рекомендуем позаботится о безопасности вашей админки, а следовательно и сайта в целом, для этого необходимо:
1. Поменять все пароли на админку на более криптостойкие, т.е. с длинной не менее 8 символов, большими и маленькими буквами, а также цифрами
2. Установить капчу на своих страницах авторизации.
3. Установить скрипты контроля количества попыток авторизации и последующей блокировки, если количество попыток стало больше 3.

Есть плагин смены адреса админки .... там при заходе на ../administrator/ - дается 404
Записан
Pazys
Практически профи
*******

Репутация: +241/-4
Offline Offline

Пол: Мужской
Сообщений: 1937


<a>А где я ошибся-то?</b>


« Ответ #7 : 21.08.2013, 13:33:26 »

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711
Записан
Raven
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 39



« Ответ #8 : 21.08.2013, 13:34:02 »

Guitaristka, есть готовые решения, полностью на русском языке: http://joomlaforum.ru/index.php/topic,272890.0.html

Поставить каптчу на авторизацию из фронтэнда и спрятать админку можно этим расширением: http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/11964
Записан
Guitaristka
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Пол: Женский
Сообщений: 48



« Ответ #9 : 21.08.2013, 13:37:10 »

Raven - а CAPTCHA на 3-ю пойдет? Там написано для 2.5
Записан
Pazys
Практически профи
*******

Репутация: +241/-4
Offline Offline

Пол: Мужской
Сообщений: 1937


<a>А где я ошибся-то?</b>


« Ответ #10 : 21.08.2013, 13:37:33 »

Поставить каптчу на авторизацию из фронтэнда и спрятать админку можно этим расширением: http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/11964
Только для 2.5 а ТС указала 3 версию
Записан
Raven
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 39



« Ответ #11 : 21.08.2013, 13:45:34 »

Только для 2.5 а ТС указала 3 версию
Извините не заметил, тогда вот CAPTCHA на 3.1.5 точно работает:
http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/11521

Я даж каптчу с помощью этого расширения на админку умудрился поставить =)
Записан
Guitaristka
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Пол: Женский
Сообщений: 48



« Ответ #12 : 21.08.2013, 14:31:03 »

Pazys, поставила ваш вариант. Спасибо!
Записан
igorksan
Завсегдатай
*****

Репутация: +23/-1
Offline Offline

Сообщений: 521



« Ответ #13 : 05.01.2014, 11:24:49 »

Лучшее из предложенного. Советую быть внимательным при настройке плагина.
Записан
Hot_Gomer
Давно я тут
****

Репутация: +11/-0
Offline Offline

Пол: Мужской
Сообщений: 292


sudo su


« Ответ #14 : 07.07.2015, 23:07:42 »

Лучшее из предложенного. Советую быть внимательным при настройке плагина.
Стоит данный плагин на всех сайтах, в принципе доволен, НО 3 дня назад хостер начал писать что я создаю слишком большую нагрузку. Полез в логи и увидел что ломятся на /administrator/index.php(500 тыс запросов за 3 дня), хоть он и спрятан плагином, но видимо бот может как то обходить данную защиту... сейчас вот задумался, что лучше вообще ограничить доступ к админке по IP
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet