Η σελίδα μας αναβαθμίστηκε, γι' αυτό τον λόγο τα μέλη μας θα πρέπει να ζητήσουν νέο κωδικό πρόσβασης από την υπηρεσία "Αποστολή κωδικού πρόσβασης".
Εάν το email με τον νέο κωδικό δεν έρθει στο inbox κοιτάξτε και στο spam folder. Ο server είναι φρέσκος και δεν έχει το reputation που του αξίζει.

Προστασία περιοχής διαχείρισης

Joomla! forum. Joomla! Questions and Answers.

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
manolism
Super Moderator
Δημοσιεύσεις: 6652
Εγγραφή: 25 Ιαν 2004 16:01
Τοποθεσία: Wild West
Επικοινωνία:

Προστασία περιοχής διαχείρισης

Δημοσίευση από manolism » 16 Μαρ 2009 15:58

Θέλοντας να προστατευτούμε από κακόβουλες πράξεις στο Joomla site μας μπορούμε να κρύψουμε την φόρμα εισαγωγής των στοιχείων του Admin της περιοχής διαχείρισης.

1. Κατεβάζουμε ΑΥΤΟ το plugin.

2. Το κάνουμε εγκατάσταση στο joomla μας

3. Από την διαχείριση των plugins ενεργοποιούμε το System - jSecure Authentication

4. Πατάμε πάνω του ώστε να ρυθμίσουμε τις παραμέτρους

5. Key: Δίνουμε το κλειδί που θα μας χρειαστεί αργότερα. Το κλειδί αυτό είναι ευαίσθητο στα κεφαλαία και τα μικρά και καλό είναι να χρησιμοποιούμε μόνο γράμματα
Redirect Options: Ορίζουμε που θα γίνει ανακατεύθυνση σε περίπτωση που κάποιος πληκτρολογήσει www.το domain μας/administrator. Έχουμε την επιλογή να τον στείλουμε πίσω στην αρχική σελίδα ή να ορίσουμε μία σελίδα με ένα δικό μας path (πχ μία μούτζα :D )
Custom Path: Δίνουμε το path της σελίδας που λέγαμε πιο πάνω

Εικόνα

6. Αποσυνδεόμαστε από την περιοχή της διαχείρισης

7. Για να μπορέσουμε να μπούμε εμείς στην περιοχή της διαχείρισης πληκτρολογούμε: www.domain/administrator/?το κλειδί που έχουμε δώσει

Και voila :P

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14091
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Προστασία περιοχής διαχείρισης

Δημοσίευση από fiskilis » 16 Μαρ 2009 16:52

για να το γραφεις αυτο κυριε καθηγητα σημαινει οτι εχει προβλημα ασφαλειας το joomla ?

και απο ποια εκδοση αυτο ?? η γενικα μιλωντας ??

Άβαταρ μέλους
manolism
Super Moderator
Δημοσιεύσεις: 6652
Εγγραφή: 25 Ιαν 2004 16:01
Τοποθεσία: Wild West
Επικοινωνία:

Προστασία περιοχής διαχείρισης

Δημοσίευση από manolism » 16 Μαρ 2009 16:54

Για την έκδοση 1.5

Δεν υπάρχει πρόβλημα αλλά για να φυλάμε τα νώτα μας :D

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6222
Εγγραφή: 30 Νοέμ 2004 03:09

Προστασία περιοχής διαχείρισης

Δημοσίευση από fafos » 16 Μαρ 2009 16:57

Ta provlhmata asfaleias sto joomla (kai se ola ta open source) einai ta diafora modules pou kykloforoun apo tritous... prosopika exo dei module gia to joomla (FAQ) me to opoio mporouses na gkremiseis olo ton server pou periexei auto to module kai oxi mono thn istoselida pou exeis sththei se joomla..
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
x-origin
Δημοσιεύσεις: 151
Εγγραφή: 24 Ιούλ 2007 22:44

Προστασία περιοχής διαχείρισης

Δημοσίευση από x-origin » 18 Μαρ 2009 16:49

Να συμπληρώσω ότι ένας εύκολος απλός τρόπος είναι να ορίσουμε permissions των "admin" αρχείων οπότε δεν μπορεί κάποιος να μπει στην σελίδα με τα πεδία username and password!

:)
Εικόνα

Άβαταρ μέλους
spiros81
Δημοσιεύσεις: 138
Εγγραφή: 24 Μάιος 2005 18:30
Τοποθεσία: Utopia

Προστασία περιοχής διαχείρισης

Δημοσίευση από spiros81 » 05 Απρ 2010 01:02

x-origin έγραψε:Να συμπληρώσω ότι ένας εύκολος απλός τρόπος είναι να ορίσουμε permissions των "admin" αρχείων οπότε δεν μπορεί κάποιος να μπει στην σελίδα με τα πεδία username and password!

:)
Τι εννοείς με αυτό? Τι permissions ακριβώς και σε ποιά αρχεία?
Στο κάτω κάτω αν μπεί κάποιος στο admin login αν δέν ξέρει το pass δέν νομίζω να κάνει και κανένα κακό... Ουτε με κάποιο προγραμματάκι να βρεί εύκολα τον κωδικό. Η δική μου εκδοχή είναι να υπάρχει ένας καλός κωδικός...[/img]
Εικόνα

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1333
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Προστασία περιοχής διαχείρισης

Δημοσίευση από Giannis78 » 05 Απρ 2010 01:38

mallon enoei na kaneis http protect to fakelo administrator...
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
vcore
Δημοσιεύσεις: 354
Εγγραφή: 20 Δεκ 2003 01:19
Τοποθεσία: Crete
Επικοινωνία:

Προστασία περιοχής διαχείρισης

Δημοσίευση από vcore » 05 Απρ 2010 23:39

http auth Μέσω apache ή μπορείς να παίξεις και με .htaccess για να είσαι πιο σίγουρος.
Easy CMS
------------
Το να ζητάς βοήθεια δεν σημαίνει ότι είσαι εξαρτημένος.

ibizakias
Δημοσιεύσεις: 154
Εγγραφή: 23 Απρ 2008 11:34

Προστασία περιοχής διαχείρισης

Δημοσίευση από ibizakias » 28 Ιούλ 2010 18:42

Καλησπέρα σας,

Το link για το plugin στο αρχικό ποστάρισμα από ότι βλέπω δεν λειτουργεί πλέον. Έχει κανείς το συγκεκριμένο plugin να μου το στείλει ή που αλλού μπορώ να το βρω;

Ευχαριστώ!
Εικόνα


ibizakias
Δημοσιεύσεις: 154
Εγγραφή: 23 Απρ 2008 11:34

Προστασία περιοχής διαχείρισης

Δημοσίευση από ibizakias » 28 Ιούλ 2010 19:42

Μου βγάζει ότι είναι πιο παλιά έκδοση και ότι πρέπει να ενεργοποιήσω κάτι στα πρόσθετα. Ξέρει κανείς κάτι;
Εικόνα

weby
Δημοσιεύσεις: 53
Εγγραφή: 04 Μαρ 2007 20:20
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Προστασία περιοχής διαχείρισης

Δημοσίευση από weby » 29 Ιούλ 2010 08:57

http://www.joomlaserviceprovider.com/do ... w/5/8.html

Πήρε προαγωγή σε Compo και έγινε commercial :-)

Άβαταρ μέλους
manolism
Super Moderator
Δημοσιεύσεις: 6652
Εγγραφή: 25 Ιαν 2004 16:01
Τοποθεσία: Wild West
Επικοινωνία:

Προστασία περιοχής διαχείρισης

Δημοσίευση από manolism » 29 Ιούλ 2010 10:17

Ναι όντως. Το είδα και εγώ ότι το κάνανε εμπορικό. :(

ibizakias
Δημοσιεύσεις: 154
Εγγραφή: 23 Απρ 2008 11:34

Προστασία περιοχής διαχείρισης

Δημοσίευση από ibizakias » 29 Ιούλ 2010 14:02

Υπάρχει και το kareebu secure που κάνει την ίδια δουλειά και είναι free. Χρειάζεται μόνο μια απλή εγγραφή. Μπορείτε να το βρείτε εδώ www.kareebu.com/downloads.
Εικόνα

Άβαταρ μέλους
Nemesis_Elite
Δημοσιεύσεις: 348
Εγγραφή: 14 Μαρ 2009 22:51
Τοποθεσία: athens

Προστασία περιοχής διαχείρισης

Δημοσίευση από Nemesis_Elite » 09 Αύγ 2010 02:23

2 λύση παρόμοια

στο root path του domain κάνε ένα νέο φάκελο "koukou8723756"
βάλε μέσα ένα αρχείο ενα κενό αρχείο index.html
και ένα index.php με αυτον τον κώδικα

Κώδικας: Επιλογή όλων

<?php
$admin_cookie_code="1234567890";
setcookie&#40;"JoomlaAdminSession",$admin_cookie_code,0,"/"&#41;;
header&#40;"Location&#58; ../administrator/index.php"&#41;;
?>
μετά πήνενε πίσω και στο .htaccess το αρχικό
πρόσθεσε

Κώδικας: Επιλογή όλων

RewriteEngine On
RewriteCond %&#123;REQUEST_URI&#125; ^/administrator
RewriteCond %&#123;HTTP_COOKIE&#125; !JoomlaAdminSession=1234567890
RewriteRule .* - &#91;L,F&#93;
-----------------
απο εδώ και πέρα θα έχεις κρύψει το φάκελο administrator για να μπείς εσύ ο ίδιος θα πηγαίνεις εδώ www.domain/koukou8723756[/code]

plugin και χαζαμαρες... με αυτόν τον τρόπο μπορείς να κρύψεις όποιον φάκελο θές!

Απάντηση

Επιστροφή στο “Joomla! γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες