Чаще всего сайты взламывают отыскивая уязвимости в скриптах. Но бывает что используется банальный перебор паролей. Конечно если вы используете криптостойкие пароли то методом перебора их почти невозможно подобрать. И всё же наблюдать в логах сервера например такую картину неприятно.

213.171.204.130 - - [09/Dec/2013:04:18:02 +0400] "GET /administrator/ HTTP/1.0" 200 5518 "-" "rAq71IgYLuNNd4TDq"
213.171.204.130 - - [09/Dec/2013:04:18:02 +0400] "POST /administrator/ HTTP/1.0" 303 235 "-" "rAq71IgYLuNNd4TDq"
213.171.204.130 - - [09/Dec/2013:04:18:02 +0400] "GET /administrator/index.php HTTP/1.0" 200 5708 "-" "rAq71IgYLuNNd4TDq"
84.19.62.229 - - [09/Dec/2013:05:15:10 +0400] "GET /administrator/ HTTP/1.0" 200 5518 "-" "oNJ IwCRe5Isk0aiVAtE"
84.19.62.229 - - [09/Dec/2013:05:15:10 +0400] "POST /administrator/ HTTP/1.0" 303 235 "-" "oNJ IwCRe5Isk0aiVAtE"
84.19.62.229 - - [09/Dec/2013:05:15:10 +0400] "GET /administrator/index.php HTTP/1.0" 200 5708 "-" "oNJ IwCRe5Isk0aiVAtE"
213.171.204.130 - - [09/Dec/2013:05:54:20 +0400] "GET /administrator/ HTTP/1.0" 200 5518 "-" "FoPtR5Z93sGP"

В данном логе видно что злоумышленник пытается подобрать пароль к админке вводя пароли непосредственно в форме авторизации которая по умолчанию в Joomla! находится по адресу: http://domen.ru/administrator Я считаю очень странным что разработчики до сих пор не решили эту проблему.  Решение сокрытия страницы авторизации есть – это использование компонента  jSecure Lite. Скачать его можно бесплатно на официальном сайте пройдя регистрацию.

Установка компонента стандартная через менеджер расширений. После установки переходим к меню настройки - Basic Configuration Включаем его выбирая в первом выпадающем списке - Yes. Настройка - Pass Key определяет какое событие будет происходить при попытке попасть в форму авторизации админки. Если как на скриншоте выбрать Url а в списке Redirect Options выбрать Redirect to index page то будет происходить редирект на главную страницу сайта. Вводится секретний ключ так - http://domen/administrator/?yemkv где yemkv это ключ. Если выбрать Form то будет редирект на страницу с вот такой формой.

В которую нужно будет ввести пароль который прописывается в поле Key. После чего будет происходить редирект на форму авторизации в административной панели Joomla!

Если выбрать Custom Path то появится ещё одна настройка позволяющая сделать редирект на страницу с ошибкой. Эту страницу можно отредактировать под свои нужды, по умолчанию путь до неё plugins/system/jsecurelite/404.html Станица по умолчанию выглядит так.

Теперь скажу на счёт секретного пароля Key В нём можно использовать латинские буквы в разном регистре но нельзя использовать пробелы и спецсимволы!

Добавить комментарий


cooltext1694910496.png