Защита админки joomla, worpdress, DLE
Админкой или панелью администратора называют командный центр сайта, позволяющий пользоваться всеми его компонентами: базой данных, файлами, резервными копиями, шаблонами, плагинами... Если защита админки сайта на CMS joomla , wordpress, dle и прочих популярных системах управления не будет обеспечена должным образом, то злоумышленнику, получившему к нему доступ, будет предоставлена возможность размещения на взломанном сайте вредоносного скрипта, кражи конфиденциальной информации или даже полного его уничтожения. Таким образом, хакеры, прежде всего, стремятся получить доступ к админке. Эта задача является для них приоритетом.
Способы защиты админки сайта
Большинство владельцев интернет ресурсов даже не знают, что админку сайта нужно защищать от хакеров, ведь она отличается особой уязвимостью, тем более что представляет наибольший для них интерес.
Существует несколько способов защиты админки сайта joomla, wordpress, dle и пр.:
- По IP. Чтобы обеспечить защиту админке сайта по IP, следует ограничить право пользования ее скриптами всем пользователям, за исключением тех, чей IP является аналогичным указанному адресу. Для этого нужно создать файл с названием .htaccess и разместить его в нужном каталоге - для cms joomla скопировать в папку administrator, в cms wordpress этот файл следует разместить в папке wp-admin, для cms DLE, нужно запретить доступ к файлу admin.php.
- По двойной авторизации. Суть данного способа защиты админки заключается в необходимости одновременной авторизации через стандартную админ панель cms и по дополнительному логину и паролю, которые можно создать с помощью веб сервера. Другими словами, вначале показывается окно для введения контрольных данных от web-сервера, а уже затем, при условии совпадения, показывается страница админки для очередного введения контрольных данных.
- По кодовому слову. В основе этого способа защиты админки веб-ресурса лежит возможность просмотра каталога со скриптами или файла с элементом, содержащимся в поле User Agent браузера. Чтобы защитить админку dle, joomla, wordpress и пр., необходимо к стандартной строке User Agent браузера добавить определенное кодовое слово или комбинацию из нескольких слов, после чего в конфигурации web-сервера нужно разрешить просмотр каталога админки сайта при условии, что эта комбинация будет присутствовать в поле User Agent. Так как об этой секретной комбинации будет известно только вам, то открытие скриптов админки сайта не будет доступно никому, кроме вас.
Если у вас возникли сложности с защитой админки сайта на wordpress или на любой другой CMS, то вы можете обратиться за помощью в нашу компанию «Вирус Детект», где наши специалисты помогут вам защитить админку сайта от взлома и прочих неприятностей.