Admin Tools Pro - страница 2 - Безопасность сайтов на Joomla

некоторые вещи, типа бан по запросам к админке бесполезен, т.к. есть прокси, да и IP у многих динамические...

Я так тоже думал, но все же бан с последующей загрузкой страницы с текстом об уголовной ответственности по ст. 272 УК РФ остудит многие головы. Остается информация об IP взломщика, соответственно об интернет-провайдере, значит формально его можно привлечь. Вы скажите, а что если взломщик из Китая или еще откуда? Можно заблокировать весь Китай. Если бизнес чисто Российский, можно оставить доступ только Россиянам.

Есть ли способ добавить в базу сразу много плохих слов (спам и мат), а не по одному?

И все же, я не понимаю, как работает
Admin Tools – Сканнер изменений в файлах PHP
Точнее, понимаю, что он сканирует файлы. И что? Отсканировал. В отчете показал, что 200 файлов изменены. Что это значит? Что в 200 php файлах мне злоумышленник изменил код, подсадил вирус? Это что то другое! Кто реально понимает, объясните пожалуйста

да, есть такое. это скорее всего после первого скана, обнови компонент

да, есть такое. это скорее всего после первого скана, обнови компонент

Нет. Сканировал второй раз.

очень прошу ответить, кто знает:

После изменения ID админа, компонентом был создан ещё один администратор, а старый – соответственно переименован и заблокирован.
Так хочется его заблокированного, из списков пользователей удалить.
Можно ли это,  или лучше не делать это? Удалять – или нет?

Я лично рекомендую давать права супер администратора только одному единственному администратору, если это возможно.

Я лично рекомендую давать права супер администратора только одному единственному администратору, если это возможно.

Вы меня не поняли.
Попытаюсь ещё раз спросить:
При использовании функции – смена Id админа, компонент создал ещё одного админа со старыми логином и паролем,  а старого админа – заблокировал и переименовал его логин и изменил пароль.
Теперь в списке пользователей: один админ – забаненный,  и второй – действующий.
Непосредственно вопрос: Если я удалю из списка пользоватей этого заблокированного админа, сайт не ляжет от этого?
(Больше других пользователей нет. Только админ действующий и заблокированный компонентом Admin Tools).

Тестируйте

Так хочется его заблокированного, из списков пользователей удалить.
Можно ли это,  или лучше не делать это? Удалять – или нет?

На localhost протестируйте. Но я где то читал, что удалять не надо. Кстати, кажется я тоже пытался его удалять, не получилось. Он заблокирован и не мешает. Единственно, надо смотреть внимательно, когда восстанавливаешь архив, подставлять нового админа

а стоит ли ставить вместе с Admin Tools Pro(лиц)  еще и jhack?что умеет один и не умеет другой(не из их описания, а из опыта, фактически).
что скажете про DMC Firewall?
какой минимум не будет грузить систему, но при этом даст хорошую защиту?

бан с последующей загрузкой страницы с текстом об уголовной ответственности по ст. 272 УК РФ остудит многие головы

В 99% это будут роботы читать.

В 99% это будут роботы читать.

Неважно, кто читает, важно, что происходит автоблокировка. Не знаю как у кого, но у меня до нового года шла атака на сайт с попыткой взлома через JCE (я им не пользуюсь). Я выставил автоблокировку на год, там у меня куча заблокированных IP. Сейчас атаки нет. Или она прекратилась или все компьютеры с которых велись атаки заблокированы

Но некоторые вещи, типа бан по запросам к админке бесполезен, т.к. есть прокси, да и IP у многих динамические... Лучше изменять адрес + htpasswd

Можно ли как-то изменить адрес админки с xxxxx/administrator на другой?может ли это сделать Admin Tools Pro и отобьет ли это ботов или так и будут ломиться в xxxxx/administrator ?

Да можно.
Задаете в настройках параметр, и вход в админку будет  xxxxx/administrator?параметр
Если указать в настройках, то каждый раз при попытке войти в админку без указания параметра вам на почту будет приходить письмо с IP нарушителя. Можно банить

Да можно.
Задаете в настройках параметр, и вход в админку будет  xxxxx/administrator?параметр
Если указать в настройках, то каждый раз при попытке войти в админку без указания параметра вам на почту будет приходить письмо с IP нарушителя. Можно банить

хотелось бы, чтоб он сам банил...а то так сума сойти можна каждый раз IP вносить в бан

"Автоматическая остановка для IP-адреса неоднократно вызывая исключения безопасности"

А зайти на сайт разработчика и почитать?
https://www.akeebabackup.com/documentation/admin-tools/getting-started.html

у него есть недостаток, изменить путь к панели можно, только нельзя сделать ошибка 404 при прямом заходе в панель, только редирект на главную, что создает нагрузку, хотя может поправили в последней версии

нет не поправили ...
на главную

жаль, напишите им кто знает инглиш

хотелось бы, чтоб он сам банил...а то так сума сойти можна каждый раз IP вносить в бан

Он сам и банит

у него есть недостаток, изменить путь к панели можно, только нельзя сделать ошибка 404 при прямом заходе в панель, только редирект на главную, что создает нагрузку, хотя может поправили в последней версии

Чтобы не редирект на главную, а 404 можно использовать  jSecure, а в Admin Tools эту опцию не использовать

да я знаю, adminexile рулит для этого, просто не хотелось бы лишнее ставить

Скажите, плз, как совместить AdminExile с Admin Tools. Если не включать в тулс пароль для администратора, то плагин нормально перекидывает на 404 при вводе сайт.ру/админка, а если включить пароль, то в любом случае открывается окошко логина. Понятно, что в admin tools адрес стоит для вывода этого окошка. Но как его поменять на тот, что в admin exile? Если в файле .htacсess поменять этот адрес, то вылазит ошибка Internal Server Error 500. И всё. Но ведь как-то можно. Подскажите ка пожалста  

А вот интересно на сколько сильно будет грузить впс пачка сайтов с установленным Админ Толз и включенной геоблокировкой. Хочется разгрузить впс от посетителей с иностранных IP. Не вызовет ли такая разгрузка обратный эффект)))

Это проще сделать на уровне iptables

Это проще сделать на уровне iptables

Специалисту наверное проще)) Мне, как человеку несведущему, проще галки в Админ Толз расставить, что я собственно говоря и сделал, но вот терзают сомнения насчет нагрузки.
А насчет iptables спасибо - попробую потерзать ТП хостера...может помогут.

Важная информация. Если у вас перестали работать формы (кнопка "отправить") - проблема может быть вызвана некоторыми правилами, которые компонент добавляет в  .htaccess (при формировании этого файла). Здесь описание и решение проблемы.

Забыл секретное слово. Не могу попасть в админку. Сайт старый еще на Joomla 1.5. Admin Tools Pro 2.2.10. Подскажите, как решить проблему

Деактивировать в базе данных (_extensions)