0 Пользователей и 1 Гость просматривают эту тему.
  • 22 Ответов
  • 4846 Просмотров
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
Данный плагин не позволяет зайти в администраторскую часть до тех пор, пока не будет верно указана пара ключ=значение.

Главная идея плагина - предотвратить вход в администраторскую панель с использованием стандартных методов и ссылок. Это скроет администраторскую часть сайта от посторонних глаз.

Поддерживаемые платформы
  • Данный плагин работает под версией Joomla 3.x
  • Плагин готов к использованию под версией Joomla 4 Alpha

Поддерживаемые языки
  • Английский (en-GB)
  • Русский (ru-RU)
  • Итальянский (it-IT)

Вы можете улучшить перевод или добавить новые языки. Просто участвуйте в проекте на transifex.com.

Использование
  • Скачать последнюю версию плагина
  • Установить плагин, используя Расширения - Менеджер расширений
  • Сделать основные настройки плагина, используя Расширения - Менеджер плагинов
    • Указать имя ключа
    • Указать значение ключа
    • Указать URL для перенаправления
    • Активировать плагин

Пример
У вас есть сайт http://mysite.com. Стандартный вход в панель управления осуществляется с помощью http://mysite.com/administrator. Когда вы установите и настроите плагин, для доступа к форме ввода логина/пароля администратора вам нужно будет использовать http://mysite.com/administrator/?keyname=keyvalue

Оцените
Если данный плагин оказался полезным для Вас, оставьте отзыв на сайте JED, пожалуйста!

Скачать
Вы можете скачать актуальную версию плагина с моего сайта бесплатно, без регистрации.

Лицензия
Плагин распространяется по лицензии GNU GPL v.2
« Последнее редактирование: 01.02.2018, 11:31:48 от cadko »
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
есть какие то отличия от существующих плагинов такого типа, например от того же jSecure?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Ragivort

  • Завсегдатай
  • 1154
  • 58 / 2
  • Такая Life
есть какие то отличия от существующих плагинов такого типа, например от того же jSecure?
Такой же вопрос
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
jSecure делает много чего. AskMyAdmin из всей функциональности jSecure реализует вход по ключу, и только. Но и здесь тоже отличается. jSecure просит вводить один ключ (site.com/?fsjhkjh например). Плагин AskMyAdmin работает с парой ключ=значение, например site.com/?mykey=mypass123
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Плагин AskMyAdmin работает с парой ключ=значение,
А как насчет отличия от AdminExile ? https://extensions.joomla.org/extension/adminexile/
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
Тот же ответ. Реализует лишь часть функциональности: только пара ключ=значение. Тут же никто никого не принуждает, нужно больше функций - есть AdminExile, jSecure, платные, бесплатные - ваш выбор.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Тут же никто никого не принуждает, нужно больше функций - есть AdminExile, jSecure, платные, бесплатные - ваш выбор.
та никто ж не против. чем больше - тем лучше :) просто спросили, чтоб понимать, есть ли какие то преимущества, и т.д.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
*

SeBun

  • BanMaster
  • 4025
  • 259 / 5
  • @SeBun48
А я бы не так сделал. Ведь когда в браузере набиваешь адрес */administrator/ - и если в этот момент куда то перекидывает, понимаешь, что стоит плагин. А таких много. Может быть вашей изюминкой будет возможность задать произвольный редирект, например, на админку сайта Касперского или сайта правительства, на сайт Пентагона... То есть произвольный адрес + несколько шаблонов (хотя не знаю, с юридической точки зрения насколько это корректно). Ну и как еще одна уникальная печенька - написать фальш-админку, стилизованную под оригинальную и доступную как раз по тому же адресу, а оригинальную переместить на свой адрес, например wp-admin (слом мозга). И пусть брутят до седых яиц.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Ну и как еще одна уникальная печенька - написать фальш-админку, стилизованную под оригинальную и доступную как раз по тому же адресу
можно показывать оригинальную, просто в любом случае не логинить (даже если логин/пароль верные), если не увидели ключа в URL
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • BanMaster
  • 4025
  • 259 / 5
  • @SeBun48
Ну или так, да. В любом случае смысл понятен - сделать невозможным авторизацию в админке стандартными средствами. Вот этим компонент уже будет интересен и отличаться от аналогов.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Вот вы извращенцы!
Досточно надежной пары юзернейм\пароль.

А из-за таких извратов 5-минутные работы с сайтом заказчика превращаются в 2-х часовые.
Спойлер
[свернуть]
*

SeBun

  • BanMaster
  • 4025
  • 259 / 5
  • @SeBun48
А из-за таких извратов 5-минутные работы с сайтом заказчика превращаются в 2-х часовые.
Да ладно тебе, и денег возьмешь за 2 часа а не за 5 минут. А на счет надежной пары логин/пароль - кто-то еще занимается брутом?

О! ТС, еще один изврат полезный, советую задействовать апачевый лог адресов и вычислять частоту захода с одного адреса. Цель, я думаю, понятна....  ;D
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Да ладно тебе, и денег возьмешь за 2 часа а не за 5 минут.
Так кто ж заплатит то?
*

cadko

  • Осваиваюсь на форуме
  • 43
  • 3 / 0
А я бы не так сделал. Ведь когда в браузере набиваешь адрес */administrator/ - и если в этот момент куда то перекидывает, понимаешь, что стоит плагин. А таких много. Может быть вашей изюминкой будет возможность задать произвольный редирект, например, на админку сайта Касперского или сайта правительства, на сайт Пентагона... То есть произвольный адрес + несколько шаблонов (хотя не знаю, с юридической точки зрения насколько это корректно). Ну и как еще одна уникальная печенька - написать фальш-админку, стилизованную под оригинальную и доступную как раз по тому же адресу, а оригинальную переместить на свой адрес, например wp-admin (слом мозга). И пусть брутят до седых яиц.

Дык в плагине оно так можно)))) если вводишь */administrator/ можно перекинуть на сайт каспера))) в настройках это задается
*

x1

  • Давно я тут
  • 624
  • 15 / 0
  • Linux — это Windows для бытовой техники
Вот вы извращенцы!
Досточно надежной пары юзернейм\пароль.
Не, батенька, недостаточно! AdminExile я использую на всех своих сайтах, и ни одной проблемы, он банит с первого раза по IP или диапазону. А если не банить по IP, то ваш хостер будет верещать за брутальность не своим голосом (может вы с этим не сталкивались, но при отключении фаервола подбор шел полутора суток например).
« Последнее редактирование: 05.02.2018, 20:56:11 от x1 »
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Не, батенька, недостаточно! AdminExile я использую на всех своих сайтах, и ни одной проблемы, он банит с первого раза по IP или диапазону. А если не банить по IP, то ваш хостер будет верещать за брутальность не своим голосом (может вы с этим не сталкивались, но при отключении фаервола подбор шел полутора суток например).
Я эту собаку еще в 2015 году съел.
С тех пор всё давно настроено у хостеров автоматом, проблем не вижу.
*

x1

  • Давно я тут
  • 624
  • 15 / 0
  • Linux — это Windows для бытовой техники
С тех пор всё давно настроено у хостеров автоматом, проблем не вижу.
Настроено вами или хостером? Если вами, может поделитесь опытом? Думаю, всем будет интересно)
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Настроено вами или хостером? Если вами, может поделитесь опытом? Думаю, всем будет интересно)
Да я с тех пор пару хостеров поменял...
Наверное, писал что делать, когда это актуально было, поищите на форуме
*

SeBun

  • BanMaster
  • 4025
  • 259 / 5
  • @SeBun48
поищите на форуме
Сереж, у тебя 10к постов, когда это хоть было?  ;D
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

web1

  • Захожу иногда
  • 264
  • 10 / 1
Отличный плагин, установил на Joomla 4, все хорошо работает, спасибо вам!
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
собственно а нафига плагины?
.htpasswd
отменили что ли
ну и failtoban на хосте
индивидуальная помощь: @SetAlexx
*

web1

  • Захожу иногда
  • 264
  • 10 / 1
По robots.txt можно посмотреть директиву administrator, защитить от брута, подбора паролей, да и вообще не все знают, что такое failtoban, htpasswd. Так поставил плагин и все, злоумышленник в админку не попадет. Я раньше использовал htpasswd, но очень давно, не советую лучше плагин.

Если сам плагин не нравится, то есть подобные Jsecure, но он платный, этот бесплатный и работает хорошо.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Бесплатный плагин импорта экспорта данных в поля материалов Joomla - CFI

Автор zikkuratvk

Ответов: 9
Просмотров: 4754
Последний ответ 02.06.2024, 06:38:19
от SolopoV
WT Content Like плагин кнопки лайк для материалов Joomla

Автор sergeytolkachyov

Ответов: 1
Просмотров: 1761
Последний ответ 18.05.2024, 19:18:26
от sergeytolkachyov
Плагин h2captcha (hcaptcha.com)

Автор voland

Ответов: 3
Просмотров: 1792
Последний ответ 11.03.2024, 08:29:12
от wishlight
Плагин добавления групп для регистрации, регистрация в один клик

Автор Fedor Vlasenko

Ответов: 88
Просмотров: 22655
Последний ответ 19.02.2024, 01:14:58
от wowkarak
WT Eternal admin - плагин "вечный админ" для Joomla

Автор sergeytolkachyov

Ответов: 0
Просмотров: 603
Последний ответ 21.12.2023, 09:25:25
от sergeytolkachyov