Kredov long

Защита от взлома магазина Joomla + Virtuemart

Тема в разделе "Virtuemart", создана пользователем Сентинел, 24 дек 2013.

  1. Сентинел

    Сентинел

    Регистрация:
    5 мар 2013
    Сообщения:
    239
    Симпатии:
    121
    Озадачился хоть какой то маломальской защитой админки Joomla + Virtuemart.
    • Установил плагин jSecure Lite, благодаря которому теперь невозможно попасть на всем привычную страницу авторизации по путь my-site.com/administrator. В настройках плагина ввел зависящее от собственной фантазии секретное слово или комбинацию символов, например: Bla-bLa-blA. И теперь что бы попасть на страницу авторизации нужно ввести my-site.com/administrator/?Bla-bLa-blA. Привычное my-site.com/administrator/ будет перенаправлено на главную страницу сайта.
    • Через КП хостинга тустановил пароль на папку /administrator
    • Через .htaccess ограничил доступ к папке /administrator по ip-фдресу

     
  2. Pelmen

    Pelmen Guest

    Вопрос такой: я пытался поставить пароль на директорию админки, но в итоге ввожу пароль - не получается зайти, пароль снова запрашивается.
    Это баг хостинга или фича жумлы ?
     
  3. Сентинел

    Сентинел

    Регистрация:
    5 мар 2013
    Сообщения:
    239
    Симпатии:
    121
    Нет к Joomla это никакого отношения не имеет.
    И вряд ли баг хостинга.
    Через КП хостинга ты указываешь пару логин/пароль и в автоматическом режиме создаються 2 файла (ну или дописываються в существующие) .htaccsess и .htpasswd
    Ты это можеш и сам сделать без КП хостинга.
    Вот здесь все расписано.
     
    Pelmen нравится это.
  4. Pelmen

    Pelmen Guest

    Через новую админку всё хорошо получилось.
     
  5. Dalamar

    Dalamar

    Регистрация:
    27 янв 2014
    Сообщения:
    2
    Симпатии:
    0
    Я еще выношу конфиг.файл жумлы за пределы паблика и ставлю на него права 444.
    К примеру: есть папка "pass", находящаяся на уровень выше паблика. Переносим в нее "configuration.php". В файлах "administrator/includes/defines.php" и "includes/defines.php" в переменной 'JPATH_CONFIGURATION' прописываем путь к нашему конфигу (в данном примере это будет так: define('JPATH_CONFIGURATION', JPATH_ROOT . '/..' . '/..' . '/pass');
    Но есть один минус в этом способе: вы не сможете изменить основные настройки вашего сайта через панель управления джумлы, только вручную в файле.