Plugin pro zvýšení zabezpeční Joomly.

Častým cílem útoků jsou pokusy o přihlášení do administrátorského rozhraní. Běžně se správce webu přihlašuje tak, že za adresu stránek doplní /administrator a následně vyplní přihlašovací údaje.

Plugin AdminExile přidává volitelný klíč složený z písmen uvozených otazníkem. Po instalaci a povolení pluginu je standardně nastaven klíč adminexile. Pro přihlášení je tedy třeba za adresu stránek doplnit /administrator?adminexile.

V nastavení je možné přidat další volby zvyšující stupeň ochrany webu.

Instalace

Instaluje se běžným způsobem.  Aby byl plugin funkční, musíte ho povolit.

Konfigurace

•  Základní nastavení je na první kartě s názvem Plugin
  
  Stačí jen změnit klíč (adminexile) za jiný (nesmí obsahovat jen čísla) a případně také změnit přesměrování po neúspěšném přihlášení. Standardně domovská stránka {HOME}.
• Druhá karta Frontend Restrictions umožní nastavit omezení přístupu také pro definovanou skupinu uživatelů
  
   
• Třetí karta Mail Link povolí odesílání zpráv o neúspěšném pokusu o přihlášení na zadanou emailovou adresu
  
• Čtvrtá karta IP Security definuje IP adresy pro přístup k administraci, nebo naopak zakázané IP adresy (IP Blacklist)
  
  Pokud nemáte pevnou IP adresu, nepovolujte tuto ochranu!
• Poslední karta Brute Force zabrání opakovaným pokusům o neoprávněné přihlášení (roboti).
  

Jedná se o kvalitní plugin s obsáhlou kontextovou nápovědou (anglicky).

Nevhodné použití plugnin může vést k zamezení přístupu do administrace webu. Doporučuji vše předem bezpečně vyzkoušet (např. na lokální instalaci). V  žádném případě nepřebírám odpovědnost za případné škody.