Adminexile - Rejtsük el a Joomla admin-felületünket! Joomlabs.huManapság egyre jobban elszaporodtak a Joomla oldalak elleni támadások és legtöbbször egy-egy ilyen behatolás után az oldalunkat teleszemetelik kártékony kódokkal, amiket aztán csak nagy nehézségek árán tudunk visszaállítani, ha nem rendelkezünk biztonsági másolattal. Mit is tehetünk ilyen esetek megelőzésére?

A Joomla oldalaknál természetes dolog, hogy a /administrator beírásakor rögtön az adminisztrációs felületet töltődik be és ezt a támadók is tudják, tehát olyan megoldásra van szükségünk, aminek segítségével meg tudjuk nehezíteni a támadónk dolgát úgy, hogy nem az alapértelmezett adminisztrációs elérést használjunk az oldalunknál.

Egyik ilyen hasznos bővítmény az AdminExile. Evvel az ingyenes megoldással egy potenciális támadási felületet tudunk, úgy mond semlegesíteni, hogy az alapértelmezett Adminisztrációs felület elérését megváltoztatjuk a nekünk tetsző módon.

Példa:

Joomla alapértelmezett használat: /administrator

Normál használattal: /administrator?adminexile

Kulcs és érték használatával: /administrator?adminexile=ROCKS

Telepítése és beállítása viszonylag egyszerű:

1. Töltsük le és telepítsük fel az AdminExile bővítményt.

2. Lépjünk be a Bővítmények-> Beépülőmodul-kezelőbe majd ott keressük meg a AdminExile-t és konfiguráljuk be.

Your URL – Itt kapjuk meg a bővítmény által kigenerált hivatkozást, amin keresztül betudunk majd lépni, aktiválás után.

URL Access Key – Itt egy tetszőleges kulcsot adhatunk meg

Use Key + Value – Továbbfokozhatjuk a védelmet, ha a kulcsnak értéket is adunk az Igen megadásával

Key Value – Kulcs értéke

Redirect URL – Itt megadhatjuk, hogy hova irányítson át az oldalunk, ha valaki a régi adminisztrációs elérésen keresztül akar belépni. Ez lehet a kezdőlap, 404, vagy egyedi cím is.

Restrict Frontend Groups – Itt csoportszinten szűrhetjük a kiszolgálói oldalon való belépést.

Mit tegyünk a elfelejtettük a belépési hivatkozást, és nem tudunk belépni az oldalunkra?

A. Futassuk le a következő sort az adatbázisunkban (PhpMyadmin), aminek a segítségével visszaáll az alapértelmezett hivatkozás az adminexile:

UPDATE `#__extensions` SET `params` ='{"key":"adminexile"}' WHERE `name` = 'PLG_SYS_ADMINEXILE'

B. Le is tilthatjuk a beépülő-modul működését, ha lefuttatjuk a következő sort az adatbázisunkban (PhpMyadmin):

UPDATE `#__extensions` SET `enabled` = 0 WHERE `name` = 'PLG_SYS_ADMINEXILE'

Megjegyzés: SQL parancsok futtatása előtt a „#_” előtagot a nekünk megfelelő előtagra át kell írnunk!

0
0
0
s2sdefault
Log in to comment

drSpencer profilkép
drSpencer válaszolt a témára: #2 2015 jan. 22 14:44
Kedves Balázs!

Amennyiben időd engedi, kipróbálnád mostanság az AdminExile kiegészítőt?
Nem csinál semmi olyat amit a leírásodban olvasni lehet... :(
3 oldalamon is bekapcsoltam, de egyik helyen sem működik.
Csatoltam 2 képet a beállításokról.

Válaszod előre is köszönöm!
Balázs profilkép
Balázs válaszolt a témára: #3 2015 jan. 22 15:32
A bővítmény bekapcsolása után továbbra is eléred az adminisztrációt a /administrator eléréssel?
drSpencer profilkép
drSpencer válaszolt a témára: #4 2015 jan. 23 14:51
Igen így van, akár te magad is meggyőződhetsz róla:
spencerandhill.org/administrator/
És az általam generált új linken is (már mint az AdminExile-ben beállítotton) elérem... :)
Amúgy hálás köszönet a migrációs sorvezetőért és a biztonság fokozási leírásért is!
Balázs profilkép
Balázs válaszolt a témára: #5 2015 jan. 23 20:43
Engem már nem enged be, ürítsd a gyorsítótárat.
drSpencer profilkép
drSpencer válaszolt a témára: #6 2015 jan. 24 12:57
Kedves Balázs Önnek ismét igaza lett...
Bár halkan jegyzem meg, ie11 , Firefox és Chrom alatt is próbáltam mindenhol inkognító módban is...

Minden estre még1x hálás köszönet a leírásokért!