Защита админки Joomla, Wordpress, Drupal, Dle…

Сегодня я хочу довести до вас альтернативный способ дополнительной защиты админки (панели администратора) сайта.

Есть известные неплохие плагины для успешного, быстрого достижения этих целей, например, JSecure, AskMyAdmin и другие, которые подставляют секретное слово в url строке браузера после site.ru/aministrator, выглядит это так: site.ru/administrator/?vasheSlovo.

Я и сам использовал раньше один из похожих плагинов на своём персональном проекте, НО… настиг меня день, когда по его вине перестали функционировать в админке кнопки «Сохранить», «Закрыть» и подобные. Я вычеркнул его через phpMyAdmin из базы данных, установил аналогичный плагин, и всё отлично засохранялось. И теперь я раздобыл более безопасный (бесперебойный) и надёжный способ, которым и спешу сейчас поделиться.

Данный метод защиты админ. панели сайта подойдёт и к сайтам на Joomla, и к сайтам на любой другой CMS (WP, Drupal, Dle…) без ограничений версий движка! Вообще этим методом можно ограничить доступ к любой необходимой директории на web сервере.

Итак, приступим к самому интересному – к защите!

Для начала необходимо проверить, разрешает ли ваш хостер закрывать доступ к папкам с помощью файла «.htaccess»? Как это узнать? Создайте файл «.htaccess» сразу на сервере или загрузите заранее созданный файл с компьютера в директорию administrator, пропишите в нём несколько строк:

AuthType Basic

AuthName admin

require valid-user

Теперь сделайте попытку залогиниться в панель администратора. Если вы видите окно, которое изображено ниже, то продолжайте изучать материал дальше, а если нет, то воспользуйтесь другими способами защиты.

Создаём файл с паролями

Сгенерировать файл паролей поможет нам утилита htpasswd.exe. Скачайте её, пройдя по гиперссылке.

Теперь запустим её через командную строку. Зайдите в меню «Пуск» и в поле «Программы и файлы (Выполнить)» введите «cmd», нажмите Enter. Должно появиться следующее окно:

К примеру, файл «htpasswd.exe» расположен в: P:\password (я специально создал такую папку).

В командной строке вводим: p: , нажимаем Enter, далее печатаем cd password, нажимаем Enter.

Когда полностью обратились к директории с файлом, пишем: htpasswd -cm .htpasswd login, где «login» - любое слово, которое будет использоваться в роли логина для авторизации. Жмём Enter.

Вводим пароль, жмём Enter, повторно вводим пароль, нажимаем Enter. Всё! Ключ-файл с паролями готов. Он сохраняется рядом с файлом самой утилиты. Закачайте его на хостинг в папку administrator.

Создаём файл «.htaccess»

Теперь создадим в этой же папке файл «.htaccess» (если не удалили его после проверки работоспособности метода, то просто замените в нём текст), в который пропишем следующее:

AuthType Basic

AuthName "Login & password"

AuthUserFile /usr/host/mysite/.htpasswd

require valid-user

В строке «AuthUserFile» необходимо указать полный путь до файла ключей, если вы его не знаете, то спросите в службе поддержки хостинга: «путь до корневой папки сайта».

Всё, сохраняем файл и пробуем войти в админку.

Ну вот и обеспечили дополнительную защиту админки сайта!

Если статья оказалась полезной, расскажите о ней в социальных сетях

Комментарии  

0 #2 Павед 03.02.2015 15:13 МСК
Цитирую Игорь:
Начинается с того, что я не могу войти ни сайт, ни на форуме, появляется всплывающее окно, что делать?

Возможно ни в ту папку положили файл. Проверьте, чтобы файл лежал в папке, которую нужно защитить.
Цитировать
0 #1 Игорь 03.02.2015 11:42 МСК
Начинается с того, что я не могу войти ни сайт, ни на форуме, появляется всплывающее окно, что делать?
Цитировать

Добавить комментарий

Залогиниться через свой аккаунт в социальной сети


Защитный код Обновить