0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 1423 Просмотров
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Сейчас входа на сайт пользователей нет и админка защищена kSecure. Задача стоит организовать вход на сайт пользователей с минимальными правами «Зарегистрированные» (регистрирует вручную админ).

Во всех руководствах по безопасности Joomla рекомендуют прятать вход в админку при помощи плагинов типа kSecure — правильно ли я понимаю, что как только будет активирован вход на сайт  пользователей с вводом логина и пароля на страницах сайта, то о безопасности можно забыть (ведь никто не мешает подбирать пароль админа через форму на сайте).

Или вход на сайт (фронт) и вход в админку это разные вещи и открыв вход на фронт сайта имеет смысл и дальше прятать вход в админку?

Было бы здорово, если бы кто-нибудь квалифицированно осветил этот тонкий момент.  !
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
воспользуйтесь вот этим способом для защиты админки: https://hika.su/blog/kak-izmenit-nazvanie-papki-administrator-v-joomla

Вход на сайт для пользователей оставьте стандартным...
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
А есть ли смысл?
Если будет цель то подберут
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Наверное я как-то нечётко сформулировал вопрос.

Я хочу понять в чём разница между подбором пароля администратора через вход админки и подбором пароля админа через форму входа на страницах сайта.

Правильно ли я понимаю, что если я разблокирую форму входа на страницах сайта (фронте), то через неё можно подобрать пароль админа и все пляски с бубном по скрытию входа в админку Joomla при помощи kSecure уже не имеют смысла?
« Последнее редактирование: 19.07.2020, 20:07:23 от jm »
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Админка и фронт - это 2 разных сайта.
Подбор паролей - это подбор паролей, неважно к какому сайту.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Из этих развёрнутых и содержательных ответов я сделал 2 вывода:

1. Пока сайт на Joomla, без возможности регистрации и входа пользователей и с админкой, защищённой kSecure — можно чувствовать себя (как владельца сайта) в относительной безопасности.

2. Как только на сайте Joomla появляется форма входа и регистрации пользователей — безопасность резко снижается и в любой момент могут подобрать пароль админа и (даже не добравшись до самой админки) натворить дел с правами администратора (например, изменить или поудалять материалы и т. д.).
*

xpank

  • Захожу иногда
  • 448
  • 40 / 0
1. Пока сайт на Joomla, без возможности регистрации и входа пользователей и с админкой, защищённой kSecure — можно чувствовать себя (как владельца сайта) в относительной безопасности.
Двухфакторная аутентификация решит все проблемы.
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
1. А как этот kSecure работает? Тоже с паролем? Тогда его тоже можно подобрать.
2. Не "в любой момент", это делается не так быстро :). Теоретически любой пароль можно подобрать, вопрос в целесообразности такого действия. Думаю, что стоимость подбора пароля к вашему сайту многократно перевешивает выгоду от этого. На самом деле чаще всего взломают сайты, используя их уязвимости.
А изменение и удаление материалов, по-моему, можно запретить.
Не будь паразитом, сделай что-нибудь самостоятельно!
*

arma

  • Завсегдатай
  • 1753
  • 81 / 3
Не стоит обсуждений. Jm, ну создайте свою личную cms и будет вам счастье. иначе - параноя
*

wishlight

  • Живу я здесь
  • 4975
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
в любой момент могут подобрать пароль админа

А где не могут? https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80

Цитировать
Если пространство решений очень большое, то такой вид атаки может не дать результатов в течение нескольких лет или даже веков.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 879
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1076
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

Ответов: 9
Просмотров: 1635
Последний ответ 05.11.2021, 21:47:31
от wishlight
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 1361
Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

Ответов: 28
Просмотров: 13103
Последний ответ 25.04.2021, 19:42:48
от rsn