Блог старого компьютера

Блог старого компьютера


Главная Joomla Делаем joomla безопасней

Делаем joomla безопасней

01.05.2013 11:11 Администратор Joomla
Печать PDF

Как и обещал да и обещаю публикую еще один пост который поможет сделать движок joomla безопаснее. На этот раз для увеличения стойкости от взлома мы изменим логин админа joomla и id админа Joomla (советую пролистать категорию с материалами по joomla и php, там вы найдете довольно полезные советы по оптимизации безопасности). Как всем известно злоумышленник начинает подвирать пароль именно к пользователю admin. Тем самым если мы сменим логин и id то подбирать пароль он может до посинения, а смена id поможет обезопасить нас от вредоносных скриптов которые по умолчанию пытаются изменять пароль пользователю имеющему id=62.

Ничего сложного в действиях которые мы с вами проделаем нету, а вот пренебрегать ими я бы не советовал, в противном случае скорее всего в будующем вы потратите определенное время и нервы на устранение последствий взлома.

И так начнем, сменить логин администратора довольно простою Входим в даминку под админом далее идем по следующему пути Сайт->Пользователи там нажимаем на Administrator и меняем логин на любой который придет в голову (так же лишним не будет сменить Имя с Administrator на другое).

Далее, для того чтоб сменить id администратора joomla  необходимо открыть phpmyadmin и в таблице sdf345e5_users отредактировать строку с данными администратора.

Показно стрелочкой я поменял id с 62 на 162. Далее необходимо еще в одной таблице сменить id.

Идем в таблицу sdf345e5_core_acl_aro и редактируем строку администратора, там заменяем id на тот который мы вставили в первую таблицу.

Показно стрелочкой на изображении выше.

Далее можем продолжать пользоваться нашим движком как пользовались им раньше. Конечно я не могу не сказать что представленые выше действия вас прямо огородят от взлома  и подбора пароля. Конечно для взлома есть много путей к примеру вредоносный скрипт будет искать администратора не по id который равен 62, а по ячейке usertype которая будет равна Super Administrator.

Советую все же проделать действия которые я написал выше, так как я сам встречал на сайте клиента залитый скрипт который изменял пароля пользователю у которого id=62.

 

Добавить комментарий


Защитный код
Обновить

Поиск

Голосование

Что Вы думаете на счет битрикса?
 

Все материалы раздела