Сайт закрыт на техническое обслуживание. Страница offline.php - Joomla 3.x: Общие вопросы

Когда сайт Joomla отключен то там висит страница offline.php.

Там есть текст:
Сайт закрыт на техническое обслуживание.
Пожалуйста, зайдите позже.

И форма входа на сайт, для админов.

Когда сайт выключен, пароль все равно кто то ходит и пытается подобрать. А что бы не подобрали форму лучше удалить. Но...
если ее удалить как админу заходить на сайт?
Есть еще вариант просто скрыть ее, в CSS написать display:none; но подбирать то все равно можно будет.

Когда то делал сайты на ucoz, и там кажись можно было из админки войти на сайт. А почему в Joomla такого нет? или есть?

Можно это как нибудь реализовать, что бы заходить на сайт с админки, скажем если вошел в админку, то когда переходишь на сайт уже был авторизирован?
Может плагин какой есть? который добавляет ссылку или кнопку в пу?

нет

нет

А как еще можно зайти на сайт, если форму удалил?

Включить, зайти, выключить.

А где вообще этот файл? Переопределить его в шаблоне можно?

А где вообще этот файл? Переопределить его в шаблоне можно?

Вообще этот файл находиться www/templates/system/offline.php, но его можно переместить в папку своего шаблона. Ну лично я так сделал. И там уже его переделываю под себя, как нужно.

А нафик его переопределять?

Включить, зайти, выключить.

Это не очень удобно будет.
Хотя сайт же не каждый день висит выключенный. Можно конечно и так сделать.

А нафик его переопределять?

Хочу немного стилизовать покрасивше, в стиле шаблона, а то мрачный он какой-то по дефорлу, 90-ми отдает.

Вообще этот файл находиться www/templates/system/offline.php, но его можно переместить в папку своего шаблона. Ну лично я так сделал. И там уже его переделываю под себя, как нужно.

А нафик его переопределять?

Это и есть переопределение ))

Это не очень удобно будет.
Хотя сайт же не каждый день висит выключенный. Можно конечно и так сделать.

Других вариантов - не вижу.
Можно конечно ручками напрограммировать - опознавать админа, например по айпи или по кукам и если он - показывать форму авторизации.

Можно конечно ручками напрограммировать - опознавать админа, например по айпи или по кукам и если он - показывать форму авторизации.

Вошел в аминку - IP в сессию записал, при входе на фронт проверил, если зашел в админку и IP тот же, с которого входят на фронт - пускаем, иначе возврат 403.
Наверное, так себе и сделаю.

Можно еще просто зайти в менеджер шаблонов, а потом в редакторе выбрать страницу offline.php и просто добавить код формы туды. А потом заходить.
Типо зашел в админку, добавил код, Вошел и потом удалил.

Можно и так, но - геморно. Проще: при показе офлайн-страницы проверять, админ в админку вошел - показываем форму, не вошел - не показываем, на фронте следов нет.

А не проще сделать что форма входа показывается только при передаче какого то параметра?!

Можно и так, но - геморно. Проще: при показе офлайн-страницы проверять, админ в админку вошел - показываем форму, не вошел - не показываем, на фронте следов нет.

А как это можно реализовать?

в url: /?isadmin=1
И проверяем, если параметр isadmin существует и его значение равно 1, то показываем форму, иначе не показываем. Тоже вариант, но проверка авторизации в админке мне лично кажется надежней -  админку еще надо попасть, прежде, чем вызвать форму на фронте.

в url: /?isadmin=1
И проверяем, если параметр isadmin существует и его значение равно 1, то показываем форму, иначе не показываем. Тоже вариант, но проверка авторизации в админке мне лично кажется надежней -  админку еще надо попасть, прежде, чем вызвать форму на фронте.

Да через админку надежнее.
Я хотел вообще так:
Заходишь в админку, я захожу в нее так: сайт/administrator/?Код. А там уже ввожу пароль и логин для входа в админку и потом попадаю в нее.
А когда нажимаешь на кнопку перейти на сайт, то хотел что бы заходило без всяких подтверждений и прочего.

Надо как то на эту кнопку в админке прикрутить вот эту самую проверку. Что бы проверялось, если админ вошел, то пускать на сайт, если нет то не пускать. Хотя как он может не войти если он уже в админке)))

А когда нажимаешь на кнопку перейти на сайт, то хотел что бы заходило без всяких подтверждений и прочего.

Штатно - никак, но в сети есть плагины, реализующие это, для J1.5 видел точно, специально вопросом не задавался.
В J авторизация привязывается к кукам и сессии, админка и фронт в разных сессиях работают, и авто-авторизация в одной сессии из другой - нарушение основ безопасности вообще любого движка, не только J. Одна мысль о возможности этого - кошмар админа-безопасника, уж поверьте - богатый опыт в области безопасности.