1. Zuhause
  2. Frage und Antwort
  3. Joomla ändern Administrator URL

Joomla ändern Administrator URL

2013-02-22 3 views
7

Update: wurde Setup Joomla StackExchange wurdeJoomla ändern Administrator URL

Da diese Frage gestellt und the same questions exists there bitte keine Antworten oder Kommentare zu dieser Frage

Original In:

ich verwende Joomla 3.0.3 für einen ziemlich großen neuen Client, Sicherheit ist ein Muss. Ich beschloss daher, zu versuchen, die Administrator-URL zu ändern, normalerweise

example.com/administrator

geändert

example.com/newadminurl

Grund zu sein, wenn die Ordner nicht, wo potenzielle Hacker erwarten, dass die erste Hürde ist, bevor sie sogar etwas ausprobieren können sonst.

Das hat aber jetzt bedeutet, wenn ich auf die neue URL gehe, bringt es einen Fehler 403. Ich habe versucht, zu suchen, wenn es eine globale Konfigurationseinstellung gibt, die ich ändern muss, aber nichts auf der Web- oder Joomla-Site finden kann. Wer weiß, wie man das im Quellcode tiefgreifend ändert?

Quelle

2013-02-22 tim.baker

Antwort

5

Während es Hacks gibt, die das tun, führen sie neue Sicherheitsprobleme ein, wie die Joomla! Kern ist nicht so gebaut, um so zu funktionieren.

Tatsächlich ist es üblich, sowohl im Kern als auch in Erweiterungen und Vorlagen von Drittanbietern Modelle, Controller und andere Assets von /administrator zu laden.

Die beste Praxis ist Ihre Website zu sichern ist:

  1. Halten Sie Ihre Joomla! Installation up-to-date (die häufigste Ursache ist veraltete Installationen)
  2. Nicht Kerndateien hacken, wenn Sie zusätzliche Funktionalität benötigen duplizieren Sie die Kernkomponente und erweitern, nicht den Kern.
  3. hinzufügenGib realm Passwort /administrator
  4. ein geheimes Wort auf dem /administrator url z.B. /administrator/?s3cr3tpa55w0rd
  5. eine IP-Whitelist, die auf ausgewählte IP erlaubt nur Adressen /administrator
  6. Verwenden Sie eindeutige und starke Passwörter
  7. zugreifen Sie Passwörter nicht mit Ihrem Partner teilen sogar ...
  8. eine Kennwortrichtlinie Inkraftsetzen auf Seite? ˅.
  9. Behalten Sie eine getestete und regelmäßige Sicherung des Standorts in einem Speicherbereich außerhalb des Servers bei.
  10. Führen Sie einen Dateiscanner aus, der Ihnen hilft, einen Hack zu erkennen, damit Sie wissen, wo Sie Ihren letzten guten Rückzieher gemacht haben.

Sie können Erweiterungen finden, die in der Access & Security Abschnitt des Joomla! Extension Directory (JED) für Sie eine oder mehrere dieser Dinge zu tun, und für die integrierte Backup oder einem anderen Speicher Wolke kann man nicht vorbei gehen Akeeba Backup (und persönlich für die winzigen Gebühr im Vergleich zu den Kosten meiner Zeit gehen wir immer mit den Pro-Versionen).

In der Tat Akeeba's Admin Tools Pro (in jedem ihrer Abonnements enthalten) auch die meisten Features auf dieser Liste sieht durch sie WAF ist (Web Application Firewall). Der einzige Bereich, der nicht abgedeckt wird, ist Password Management, von dem es mehrere verfügbare Lösungen gibt.

Quelle

2013-02-23 05:29:23 Craig

3

Es kann alle Arten von Abhängigkeiten im Kern und in der Erweiterung von Drittanbietern geben, die den Admin-Pfad fest codieren, obwohl es Plattformvariablen gibt, die dies unterstützen.

Ich würde empfehlen, dass Sie stattdessen Ihre .htaccess konfigurieren, um die öffentliche Anzeige Ihres Administratorordners zu verhindern und den Zugriff nur auf zugelassene IP-Adressen zu beschränken. Dies verhindert, dass sie auf die Admin-Ordner zugreifen, schützt aber natürlich nicht vor Angriffen, die keinen direkten Zugriff erfordern (z. B. eine App von Drittanbietern, die Code in einem Admin-Ordner für die Komponente vom Frontend aufruft).

Hinweis: nicht die .htaccess im Site-Stamm, dh [siteroot]/administrator/.htaccess

Hier ist ein Beispiel für die .htaccess Diese in Ihrem administrator Ordner in der .htaccess-Datei geht können Sie konfigurieren:

ErrorDocument 403 http://www.your-ip-is-not-allowed-to-access-this-section.com 
Order deny,allow 
Deny from all 
Allow from X.X.X.X

Wo X.X.X.X. wenn die IP-Adresse, die Sie dem Admin-Abschnitt erlauben möchten. Sie können mehrere Adressen mit mehreren Zeilen angeben.

Quelle

2013-02-23 00:19:36

5

Schritt 1. Erstellen Sie ein neues Verzeichnis in Ihrem Stammverzeichnis (z. B. "newadminurl")

Schritt 2. Erstellen Sie eine Datei index.php in Ihrem "newadminurl" Verzeichnis ..

$admin_cookie_code="3429020892"; 
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/"); 
header("Location: /administrator/index.php"); 
?>

Schritt 3. Fügen Sie diese auf .htaccess Ihrer wirklichen Joomla Administrator-Verzeichnis

RewriteEngine On 
RewriteCond %{REQUEST_URI} ^/administrator 
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=3429020892 
RewriteRule .* - [L,F]

Erklärung:

Nun müssen Sie "http://yoursite.com/newadminurl/" öffnen, bevor Sie „Administrator“ Pfad öffnen. Hier haben wir ein Cookie erstellt, das am Ende der Sitzung abläuft und zur aktuellen Verwaltungsseite umleitet. Ihr tatsächlicher "Administrator" -Pfad ist nicht zugänglich, bis Sie nicht auf Ihrer geheimen Verbindung öffnen.

Ich hoffe, das ist, was Sie gesucht haben.

Quelle

2014-02-25 10:49:03

 Verwandte Themen

  • Keine verwandten Themen^_^