Plugin pro zvýšení zabezpeční Joomly.
Častým cílem útoků jsou pokusy o přihlášení do administrátorského rozhraní. Běžně se správce webu přihlašuje tak, že za adresu stránek doplní /administrator a následně vyplní přihlašovací údaje.
Joomla! 3
P
Free
NE
Joomla! Extensions Directory
www.richeyweb.com
Plugin AdminExile přidává volitelný klíč složený z písmen uvozených otazníkem. Po instalaci a povolení pluginu je standardně nastaven klíč adminexile. Pro přihlášení je tedy třeba za adresu stránek doplnit /administrator?adminexile.
V nastavení je možné přidat další volby zvyšující stupeň ochrany webu.
Instalace
Instaluje se běžným způsobem. Aby byl plugin funkční, musíte ho povolit.
Konfigurace
- Základní nastavení je na první kartě s názvem Plugin
Stačí jen změnit klíč (adminexile) za jiný (nesmí obsahovat jen čísla) a případně také změnit přesměrování po neúspěšném přihlášení. Standardně domovská stránka {HOME}. - Druhá karta Frontend Restrictions umožní nastavit omezení přístupu také pro definovanou skupinu uživatelů
- Třetí karta Mail Link povolí odesílání zpráv o neúspěšném pokusu o přihlášení na zadanou emailovou adresu
- Čtvrtá karta IP Security definuje IP adresy pro přístup k administraci, nebo naopak zakázané IP adresy (IP Blacklist)
Pokud nemáte pevnou IP adresu, nepovolujte tuto ochranu! - Poslední karta Brute Force zabrání opakovaným pokusům o neoprávněné přihlášení (roboti).
Jedná se o kvalitní plugin s obsáhlou kontextovou nápovědou (anglicky).
Nevhodné použití plugnin může vést k zamezení přístupu do administrace webu. Doporučuji vše předem bezpečně vyzkoušet (např. na lokální instalaci). V žádném případě nepřebírám odpovědnost za případné škody.