Скрыть админку от чужих глаз - плагин AskMyAdmin - Расширения форумчан

Данный плагин не позволяет зайти в администраторскую часть до тех пор, пока не будет верно указана пара ключ=значение.

Главная идея плагина - предотвратить вход в администраторскую панель с использованием стандартных методов и ссылок. Это скроет администраторскую часть сайта от посторонних глаз.

Поддерживаемые платформы

• Данный плагин работает под версией Joomla 3.x
• Плагин готов к использованию под версией Joomla 4 Alpha

Поддерживаемые языки

• Английский (en-GB)
• Русский (ru-RU)
• Итальянский (it-IT)

Вы можете улучшить перевод или добавить новые языки. Просто участвуйте в проекте на transifex.com.

Использование

• Скачать последнюю версию плагина
• Установить плагин, используя Расширения - Менеджер расширений
• Сделать основные настройки плагина, используя Расширения - Менеджер плагинов
  
  • Указать имя ключа
  • Указать значение ключа
  • Указать URL для перенаправления
  • Активировать плагин

Пример
У вас есть сайт http://mysite.com. Стандартный вход в панель управления осуществляется с помощью http://mysite.com/administrator. Когда вы установите и настроите плагин, для доступа к форме ввода логина/пароля администратора вам нужно будет использовать http://mysite.com/administrator/?keyname=keyvalue

Оцените
Если данный плагин оказался полезным для Вас, оставьте отзыв на сайте JED, пожалуйста!

Скачать
Вы можете скачать актуальную версию плагина с моего сайта бесплатно, без регистрации.

Лицензия
Плагин распространяется по лицензии GNU GPL v.2

есть какие то отличия от существующих плагинов такого типа, например от того же jSecure?

есть какие то отличия от существующих плагинов такого типа, например от того же jSecure?

Такой же вопрос

jSecure делает много чего. AskMyAdmin из всей функциональности jSecure реализует вход по ключу, и только. Но и здесь тоже отличается. jSecure просит вводить один ключ (site.com/?fsjhkjh например). Плагин AskMyAdmin работает с парой ключ=значение, например site.com/?mykey=mypass123

Плагин AskMyAdmin работает с парой ключ=значение,

А как насчет отличия от AdminExile ? https://extensions.joomla.org/extension/adminexile/

Тот же ответ. Реализует лишь часть функциональности: только пара ключ=значение. Тут же никто никого не принуждает, нужно больше функций - есть AdminExile, jSecure, платные, бесплатные - ваш выбор.

Тут же никто никого не принуждает, нужно больше функций - есть AdminExile, jSecure, платные, бесплатные - ваш выбор.

та никто ж не против. чем больше - тем лучше просто спросили, чтоб понимать, есть ли какие то преимущества, и т.д.

 

А я бы не так сделал. Ведь когда в браузере набиваешь адрес */administrator/ - и если в этот момент куда то перекидывает, понимаешь, что стоит плагин. А таких много. Может быть вашей изюминкой будет возможность задать произвольный редирект, например, на админку сайта Касперского или сайта правительства, на сайт Пентагона... То есть произвольный адрес + несколько шаблонов (хотя не знаю, с юридической точки зрения насколько это корректно). Ну и как еще одна уникальная печенька - написать фальш-админку, стилизованную под оригинальную и доступную как раз по тому же адресу, а оригинальную переместить на свой адрес, например wp-admin (слом мозга). И пусть брутят до седых яиц.

Ну и как еще одна уникальная печенька - написать фальш-админку, стилизованную под оригинальную и доступную как раз по тому же адресу

можно показывать оригинальную, просто в любом случае не логинить (даже если логин/пароль верные), если не увидели ключа в URL

Ну или так, да. В любом случае смысл понятен - сделать невозможным авторизацию в админке стандартными средствами. Вот этим компонент уже будет интересен и отличаться от аналогов.

Вот вы извращенцы!
Досточно надежной пары юзернейм\пароль.

А из-за таких извратов 5-минутные работы с сайтом заказчика превращаются в 2-х часовые.

А из-за таких извратов 5-минутные работы с сайтом заказчика превращаются в 2-х часовые.

Да ладно тебе, и денег возьмешь за 2 часа а не за 5 минут. А на счет надежной пары логин/пароль - кто-то еще занимается брутом?

О! ТС, еще один изврат полезный, советую задействовать апачевый лог адресов и вычислять частоту захода с одного адреса. Цель, я думаю, понятна.... 

Да ладно тебе, и денег возьмешь за 2 часа а не за 5 минут.

Так кто ж заплатит то?

А я бы не так сделал. Ведь когда в браузере набиваешь адрес */administrator/ - и если в этот момент куда то перекидывает, понимаешь, что стоит плагин. А таких много. Может быть вашей изюминкой будет возможность задать произвольный редирект, например, на админку сайта Касперского или сайта правительства, на сайт Пентагона... То есть произвольный адрес + несколько шаблонов (хотя не знаю, с юридической точки зрения насколько это корректно). Ну и как еще одна уникальная печенька - написать фальш-админку, стилизованную под оригинальную и доступную как раз по тому же адресу, а оригинальную переместить на свой адрес, например wp-admin (слом мозга). И пусть брутят до седых яиц.

Дык в плагине оно так можно)))) если вводишь */administrator/ можно перекинуть на сайт каспера))) в настройках это задается

Вот вы извращенцы!
Досточно надежной пары юзернейм\пароль.

Не, батенька, недостаточно! AdminExile я использую на всех своих сайтах, и ни одной проблемы, он банит с первого раза по IP или диапазону. А если не банить по IP, то ваш хостер будет верещать за брутальность не своим голосом (может вы с этим не сталкивались, но при отключении фаервола подбор шел полутора суток например).

Не, батенька, недостаточно! AdminExile я использую на всех своих сайтах, и ни одной проблемы, он банит с первого раза по IP или диапазону. А если не банить по IP, то ваш хостер будет верещать за брутальность не своим голосом (может вы с этим не сталкивались, но при отключении фаервола подбор шел полутора суток например).

Я эту собаку еще в 2015 году съел.
С тех пор всё давно настроено у хостеров автоматом, проблем не вижу.

С тех пор всё давно настроено у хостеров автоматом, проблем не вижу.

Настроено вами или хостером? Если вами, может поделитесь опытом? Думаю, всем будет интересно)

Настроено вами или хостером? Если вами, может поделитесь опытом? Думаю, всем будет интересно)

Да я с тех пор пару хостеров поменял...
Наверное, писал что делать, когда это актуально было, поищите на форуме

поищите на форуме

Сереж, у тебя 10к постов, когда это хоть было? 

Отличный плагин, установил на Joomla 4, все хорошо работает, спасибо вам!

собственно а нафига плагины?
.htpasswd
отменили что ли
ну и failtoban на хосте

По robots.txt можно посмотреть директиву administrator, защитить от брута, подбора паролей, да и вообще не все знают, что такое failtoban, htpasswd. Так поставил плагин и все, злоумышленник в админку не попадет. Я раньше использовал htpasswd, но очень давно, не советую лучше плагин.

Если сам плагин не нравится, то есть подобные Jsecure, но он платный, этот бесплатный и работает хорошо.