Как и обещал да и обещаю публикую еще один пост который поможет сделать движок joomla безопаснее. На этот раз для увеличения стойкости от взлома мы изменим логин админа joomla и id админа Joomla (советую пролистать категорию с материалами по joomla и php, там вы найдете довольно полезные советы по оптимизации безопасности). Как всем известно злоумышленник начинает подвирать пароль именно к пользователю admin. Тем самым если мы сменим логин и id то подбирать пароль он может до посинения, а смена id поможет обезопасить нас от вредоносных скриптов которые по умолчанию пытаются изменять пароль пользователю имеющему id=62.
Ничего сложного в действиях которые мы с вами проделаем нету, а вот пренебрегать ими я бы не советовал, в противном случае скорее всего в будующем вы потратите определенное время и нервы на устранение последствий взлома.
И так начнем, сменить логин администратора довольно простою Входим в даминку под админом далее идем по следующему пути Сайт->Пользователи там нажимаем на Administrator и меняем логин на любой который придет в голову (так же лишним не будет сменить Имя с Administrator на другое).
Далее, для того чтоб сменить id администратора joomla необходимо открыть phpmyadmin и в таблице sdf345e5_users отредактировать строку с данными администратора.
Показно стрелочкой я поменял id с 62 на 162. Далее необходимо еще в одной таблице сменить id.
Идем в таблицу sdf345e5_core_acl_aro и редактируем строку администратора, там заменяем id на тот который мы вставили в первую таблицу.
Показно стрелочкой на изображении выше.
Далее можем продолжать пользоваться нашим движком как пользовались им раньше. Конечно я не могу не сказать что представленые выше действия вас прямо огородят от взлома и подбора пароля. Конечно для взлома есть много путей к примеру вредоносный скрипт будет искать администратора не по id который равен 62, а по ячейке usertype которая будет равна Super Administrator.
Советую все же проделать действия которые я написал выше, так как я сам встречал на сайте клиента залитый скрипт который изменял пароля пользователю у которого id=62.