KODY SNIPPETS

  Przeczytasz w: 1 - 2 min
ZABEZPIECZ KATALOG ADMINISTRATOR (Nginx) ZABEZPIECZ KATALOG ADMINISTRATOR (Nginx) Joomla Guru
wtorek, 23 czerwiec 2020 21:27

JOOMLA - ZABEZPIECZ KATALOG ADMINISTRATOR (Nginx)


Nginx czy Apache, a nawet LiteSpeed każdy z tych serwerów webowych daje możliwość zabezpieczenie katalogu /administrator. Jest to ważne, ponieważ najczęściej właśnie tym wywołaniem boty próbują ataków słownikowych, aby uzyskać dostęp do panelu administracyjnego. Joomla to bardzo popularny cms do tworzenia treści tak samo jak i wordpress czy drupal. Nie ma znaczenia, którego używasz, ale jedno jest pewne zawsze trzeba utrudniać dostęp do zaplecza admnistracyjnego. Poniżej znajdziesz małe howto jak w kilku krokach zabezpieczyć katalog administrator dodatkowym loginem i hasłem.

.htpasswd

W pierwszej kolejności sprawdź, czy masz narzędzie do tworzenia plików haseł, takie jak apache2-utils (Debian, Ubuntu) lub httpd-tools (CentOS). Kolejna rzecz, o której musisz pamiętać to, że konto na którym działasz musi mieć podwyższone uprawnienia lub musisz być zalogowany jako root.

Aby utworzyć użytkownika wykonaj polecenie:

sudo htpasswd -c /home/username/nginx/domena.pl/.htpasswd zarzadca

Po zatwierdzeniu będziesz musiał podać hasło i je powtórzyć.

Jeśli będziesz chciał dodać kolejnego usera wykonaj to samo polecenie co powyżej tylko bez parametru -c

W katalogu /home/username/nginx/domena.pl stwórz plik i nazwij go basic_auth.conf Następnie umieść w nim:

location /administrator/ 
{
auth_basic "Dodatkowe zabezpieczenie";
auth_basic_user_file /home/username/nginx/domena.pl/.htpasswd; }

Aby sprawdzić, czy wszystko poszło dobrze możesz podejrzeć plik .htpasswd poprzez dowolny edytor. W środku powinien być mniej więcej taki zapis.

zarzadca:$apr1$jypu8fcg$5Y1ICtMbJLcB7lw4Pt.cN.

To nie koniec, ponieważ serwer nginx działa inaczej niż apache musisz przeładować konfiguracje serwera wykonując to polecenie:

sudo /etc/init.d/nginx reload

Takie zabezpieczenie jest niższego poziomu niż jakbyśmy zastosowali dodatek. Pamiętaj, że to jest dodatkowy login i hasło więc one nie muszą być super skomplikowane i trudne do zapamiętania. Dodatkowy atut takiego zabezpieczenia katalogu administrator jest taki, że możesz utworzyć drugiego użytkownika na potrzeby supportu. Zabezpieczyć możesz każdą wersje Joomla nawet te starsze, które z jakiegoś powodu jeszcze nie zmigrowałeś do najnowszej wersji.

Jeśli szukasz rozwiązania dla serwera Apache? To jest tutaj https://joomlaguru.pl/joomla/kody-snippets/539/joomla-zabezpiecz-katalog-administrator

*to rozwiązanie zadziała jeśli waszą stronę obsługuje serwer nginx. W różnych środowiskach serwerowych ścieżki do domen mogą się różnic. Proszę pamiętaj, że to  tylko przykład.

 

Dodatkowe informacje

  • POZIOM TRUDNOŚCI 100:
  • POZIOM TRUDNOŚCI 200:
Czytany 382 razy Ostatnio zmieniany czwartek, 25 czerwiec 2020 22:44
Oceń ten artykuł
(1 głos)
Marcin Równicki

Ekspert w dziedzinie Joomla! z długoletnim stażem. Pasjonata od czasów MAMBO, który naucza online o możliwościach Joomla! Piszę poradniki oraz prowadzi jedyny w Polsce cykl darmowego video "Joomla To Proste" w którym uczy o rozszerzonych możliwościach Joomla! Lubi optymalizować witryny, aby te działały jak najszybciej. 

Ponadto lubię dobre kino oraz seriale, dziele się recenzjami na https://cobejrzec.pl  

Spoglądam w chmury Public Cloud, gdzie staram się zgłębiać wiedzę na temat (Amazon Web Services, Azure, Google Cloud Computing)

"Jeśli coś jest niemożliwe do zrobienia, musi się znaleźć ktoś kto tego nie wie, przyjdzie i to zrobi." - A.E.

https://rownicki.pl
 

joomla guru logo small
Marcin Równicki
+48 505 892 678
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Andrzeja Wajdy 5/11, Będzin 42-500
 NIP 6252158732

Fanpage Joomla Guru  youtube Joomla Guru