AdminExile001

Wtyczka działająca pod kontrolą CMS Joomla, której rolą jest zabezpieczenie strony przed nieautoryzowanym dostępem do administracyjnego zaplecza.

Jak każdy skrypt CMS, także i Joomla ma administracyjne zaplecze, gdzie administrator strony lub inne osoby uprawnione do zarządzania jej zawartością, mogą dokonywać istotnych zmian w konfiguracji. Z uwagi na zakres uprawnień jakie ma taki administrator, jest rzeczą oczywistą, że tylko właściciel strony powinien mieć możliwość dokonywania tam zmian. Standardowo Joomla ma oczywiście własne mechanizmy zabezpieczające w postaci loginu i hasła do zaplecza, ale obecnie, w obliczu różnych technik łamania haseł, takie jednopoziomowe zabezpieczenie może okazać się niewystarczające.

Z tego względu wskazane jest wdrożenie na stronie jakichś dodatkowych zabezpieczeń. Jednym z ciekawszych jest właśnie AdminExile. Jest to dodatkowy poziom zabezpieczenia przed nieautoryzowanym logowaniem na zaplecze.

Po wdrożeniu AdminExile zmienia się przede wszystkim domyślny adres zaplecza. Zamiast administratora, osoba chcąca zalogować się na zaplecze musi podać dokładny, zmodyfikowany adres panelu logowania. Jeśli włamywacz pomyli się choćby o jeden znak w adresie zaplecza, to zostanie przekierowany albo na stronę główną albo na jakąś inną, wskazaną w opcjach konfiguracyjnych stronę www.

Dodatkowo, administrator może określić przedział czasowy pomiędzy próbami nieudanego logowania. Jeśli haker lub bot poda błędny adres logowania to ze swojego adresu IP, kolejną próbę logowania będzie mógł przeprowadzić dopiero po upływie X minut.

AdminExile002

Administrator może także otrzymywać raporty na temat prób wejścia na zaplecze swojej strony


 Katalog rozszerzeń 
  Strona autora

Zobacz także:
Akeeba Backup