Огляд розширень для безпечного входу в адміністративну панель сайту, запобігання різного роду атак і інших заходів забезпечення комплексного захисту.
1. Redirect Failed Login
Сайт розробника: http://joomlacode.org/gf/project/redirectfl/frs/
Розширення повністю сумісний з CMS Joomla 2.5 / 3. x.
Плагін дозволяє управляти невдалими спробами входу, що при установці програмованого часу затримки може бути використано для протидії атакам хакерів. При невдалій спробі входу в систему Ви можете перенаправити користувача на будь-яку сторінку Вашого сайту або на зовсім інший сайт (за замовчуванням користувач залишається на сторінці входу). При бажанні можна виводити повідомлення виду «Увійти не вдалося, спробуйте ще раз».
Установка плагіна стандартна. Знайти встановлений плагін можна в «Менеджері плагінів» під заголовком «System - Redirect Failed Login». В налаштуваннях плагіна можна ввести адресу сторінки, на яку буде перенаправлений користувач після невдалої спроби входу, ввести повідомлення, яке відобразиться при цьому, а також вибрати тип повідомлення (повідомлення, увагу, попередження, помилка).
Крім того, даний плагін може бути використаний і для перенаправлення в разі мультимовного сайту - для цього в налаштуваннях плагіна додатково передбачені два рядки для завдання URL, на який буде перенаправлений користувач. Також є опція очистки кешу сторінки в разі помилкового введення пари логін-пароль.
Після настройки плагіна не забудьте змінити його статус на «Опубліковано».
2. Login Notifier
Сайт розробника: http://www.joomlabusiness.net/plugin/login-notifier
Розширення повністю сумісний з CMS Joomla 2.5 / 3. x.
Для завантаження розширення необхідна реєстрація на сайті розробника. Посилання для скачування пакета розширення буде відправлено на вказану Вами у формі електронну адресу.
Плагін призначений для повідомлення адміністратора сайту на CMS Joomla про вхід будь-якого користувача в панель управління сайтом або вході зареєстрованого користувача безпосередньо на сайт шляхом відправки повідомлення на електронну пошту.
Установка плагіна стандартна. В «Менеджері плагінів» його можна знайти під назвою «Login Notifier». В налаштуваннях плагіна можна включити відправку повідомлень при вході користувачів в адміністративну панель сайту і на сам сайт, ввести адреси електронної пошти різні для кожного з цих подій і створити для кожного з них шаблони листи.
Після настройки плагін необхідно опублікувати.
3. Incapsula
Сайт розробника: http://www.incapsula.com/joomla-extension/joomla-security-plugin.html
Розширення повністю сумісний з CMS Joomla 2.5 / 3. x.
Розширення, засноване на унікальній технології фільтрації трафіку Вашого сайту через високопродуктивні сервера, комплексно захищає сайт на CMS Joomla від вторгнення спамерів, фіктивних реєстрацій, всіх типів DDoS-атак і інших погроз. Також можливе забезпечення захисту з SSL, завантаження споживацького сертифіката для Вашого сайту та обмеження прямого доступу до сайту по IP-адресами.
Встановлюється компонент стандартно, через «Менеджер розширень». Перейшовши до панелі управління компонентом «Incapsula», можна побачити вітальне повідомлення з пропозицією створити обліковий запис.
Після того, як Ви введете в запропоноване поле адресу своєї електронної пошти та адресу сайту, на який слід встановити розширення, на вказаний e-mail прийде лист з посиланням на підтвердження аккаунта.
Після її створення Вам буде запропоновано прикріпити до аккаунту сайт, провести сканування його записів і налаштувати DNS. Слід зазначити, що домени третього рівня і більше система не розпізнає і в свій реєстр не включає, тобто установка розширення на таких сайтах безглузда.
Після закінчення настройки Ви можете бути впевнені, що Ваш сайт тепер під захистом!
4. AdminExile
Сайт розробника: http://www.richeyweb.com/development/joomla-plugins/71-adminexile-for-joomla-16
Розширення повністю сумісний з CMS Joomla 2.5 / 3. x.
Розширення є дуже популярним, завдяки своїй фантастичній функціональності і легкості налаштування. Плагін «AdminExile» дозволяє обмежити коло осіб, яким дозволено доступ в адміністративну панель сайту шляхом зміни посилання, по якій виконується вхід в неї. Ні для кого не секрет, що використовуючи сучасні потужні комп'ютери восьмизначний буквено-цифровий пароль можна зламати за лічені секунди. Тому «AdminExile» використовує комбінацію «ключ-значення» в URL входу в адміністративну панель, завдяки цьому безпеку сайту збільшується в рази. Також можливе створення «білого» і «чорного» списків IP-адрес, використання опції захисту від грубої сили (злому пароля прямим перебором), настройка повідомлень адміністратору і перехід в режим невидимості.
Установка плагіна проводиться стандартно. Після установки плагін можна знайти в «Менеджері плагінів» під назвою «System - AdminExile». В панелі управління плагіна можна змінити адресу сторінки, на якій виконується вхід в адміністративну панель (за замовчуванням після активації плагіна вона зміниться на http: // адреса сайту / administrator / index.php? Adminexile, якщо Ви використовуєте стандартний ключ безпеки або на http: // адреса сайту / administrator / index.php? adminexile = ROCK, якщо Ви використовуєте стандартні ключ безпеки і значення), включити перевірку по ключу і значенням, можливість повторного введення і вибрати сторінку, на яку буде перенаправлений користувач. Також в панелі управління плагіном можна налаштувати посилання на пошту адміністратора сайту або поштової скриньки будь-якої з груп користувачів, включити захист по IP-адресою і виявлення Brute Force-атак.
5. Akeeba Backup
Сайт розробника: https://www.akeebabackup.com/download/akeeba-backup.html
Файл російської локалізації доступний за посиланням: http://cdn.akeebabackup.com/language/akeebabackup/akeebabackup-ru-RU-j25.zip
Розширення повністю сумісний з CMS Joomla 2.5 / 3. x.
Розширення, що є наступником знаменитого компонента JoomlaPack, призначене для створення резервної копії Вашого сайту на CMS Joomla і нічим не відрізняється від своїх платних аналогів. Його можливості практично безмежні: воно може створити резервну копію сайту в одному архіві, який буде містити всі файли, базу даних і файли установника або тільки базу даних, або тільки файли - за Вашим бажанням. Якщо Вам необхідна проста у використанні, стабільне і надійне розширення для створення резервної копії сайту на Joomla - «Akeeba Backup» - мабуть, найкраще рішення.
Установка розширення стандартна. Після установки на екрані з'являється вікно наступного вигляду:
За посиланнями з цього вікна можна перейти до керівництва користувача в форматі pdf, до аналогічного відео керівництву та інструкції «Швидкий старт». Вибравши в списку компонентів адміністративної панелі сайт тільки що встановлений компонент «Akeeba Backup», перейдемо до його панелі управління.
Текст кнопки на блакитному тлі настійно рекомендує переглянути важливе системне повідомлення. Натиснувши на цю кнопку, переходимо на сторінку, на якій слід запустити майстер настройки і ознайомитися з ліцензією на це розширення, а також умовами надання підтримки (тільки по підписці). Далі з метою визначення оптимальних параметрів резервного копіювання для Вашого сайту майстер настройки запускає серію тестів на сервері. Зазвичай це процес займає не більше трьох хвилин. Після завершення тестування можна почати резервне копіювання з настройками за замовчуванням або перейти до тонкої настройки його опцій.
У разі натискання на кнопку «Налаштування» Ви будете перенаправлені на сторінку, яка містить наступні групи параметрів: розділ «Початкова конфігурація» з опціями «Папка для збереження резервних копій», «Рівень журналювання», «Назва файлу резервної копії», «Тип резервної копії »,« Максимальний час здійснення для застосування на стороні клієнта »,« Використовувати фрейми (IFRAMEs) замість технології AJAX »,« Використовувати базу даних для зберігання тимчасової інформації ». У розділі «Розширена конфігурація» можна налаштувати двигун створення резервної копії бази даних і двигун сканування файлової системи, а також вибрати двигун архівування (формат JPA або ZIP) і вбудований скрипт відновлення. Розділ «Управління квотами» передбачає завдання кількості збережених застарілих записів, що відображаються на сторінці «Управління резервними копіями» і активацію параметра «розмір квоти», при якому компонент буде видаляти файли архівів старих резервних копій, якщо їх розмір перевищує значення, задане в поле «Величина квоти ».
У розділі «Тонка настройка» можна встановити максимальне і мінімальне час виконання кожного з етапів резервного копіювання, відхилення часу виконання, дії в разі виникнення помилки AJAX, задати період очікування перед повторенням процесу створення резервної копії та максимальну кількість повторних спроб кроку створення резервної копії після якої -або помилки AJAX.
При створенні резервної копії сайту потрібно вибрати активний профіль, ввести короткий опис резервної копії (воно буде надалі відображатися на сторінці управління резервними копіями) і коментарі до архіву. Так виглядає процес створення резервної копії сайту за допомогою компонента «Akeeba Backup»:
Нижче виводяться попередження про помилки, що виникають в ході установки. У разі успішного завершення резервного копіювання (в середньому на нього йде 5-7 хвилин) з'являється повідомлення про це і запрошення перейти на сторінку управління резервними копіями. Як бачите, розширення дійсно не викликає труднощів у використанні і налаштуванні.
Слід зазначити можливість установки розкладу, за яким буде виконуватися резервне копіювання з заданими настройками, а також підтримку даного розширення мобільними телефонами, випущеними після 2007 року - використовуючи з веб-браузер, «Akeeba Backup» можна запустити в спеціальному полегшеному режимі.
Якщо до певного часу Ви не встановлювали на свій сайт під управлінням CMS Joomla жодне з описаних вище розширень для забезпечення безпеки або їх аналогів, то це не означає, що Ви не відчуваєте в них необхідність, і Ваш сайт не піддається атакам. Можливо, Ви просто не пов'язує атаки і навантаження на сервер і, таким чином, не бачите всієї картини цілком.
Php?Php?