JOOMLA - ZABEZPIECZ KATALOG ADMINISTRATOR (Nginx)

Szczegóły: By Marcin Równicki; Kategoria: Kody snippets; 23 czerwiec 2020

Reading time: 1 - 2 minutes

ZABEZPIECZ KATALOG ADMINISTRATOR (Nginx) — Joomla Guru

Nginx czy Apache, a nawet LiteSpeed każdy z tych serwerów webowych daje możliwość zabezpieczenie katalogu /administrator. Jest to ważne, ponieważ najczęściej właśnie tym wywołaniem boty próbują ataków słownikowych, aby uzyskać dostęp do panelu administracyjnego. Joomla to bardzo popularny cms do tworzenia treści tak samo jak i wordpress czy drupal. Nie ma znaczenia, którego używasz, ale jedno jest pewne zawsze trzeba utrudniać dostęp do zaplecza admnistracyjnego. Poniżej znajdziesz małe howto jak w kilku krokach zabezpieczyć katalog administrator dodatkowym loginem i hasłem.

.htpasswd

W pierwszej kolejności sprawdź, czy masz narzędzie do tworzenia plików haseł, takie jak apache2-utils (Debian, Ubuntu) lub httpd-tools (CentOS). Kolejna rzecz, o której musisz pamiętać to, że konto na którym działasz musi mieć podwyższone uprawnienia lub musisz być zalogowany jako root.

Aby utworzyć użytkownika wykonaj polecenie:

sudo htpasswd -c /home/username/nginx/domena.pl/.htpasswd zarzadca

Po zatwierdzeniu będziesz musiał podać hasło i je powtórzyć.

Jeśli będziesz chciał dodać kolejnego usera wykonaj to samo polecenie co powyżej tylko bez parametru -c

W katalogu /home/username/nginx/domena.pl stwórz plik i nazwij go basic_auth.conf

Następnie umieść w nim:

location /administrator/ 
{ 
auth_basic "Dodatkowe zabezpieczenie"; 
auth_basic_user_file /home/username/nginx/domena.pl/.htpasswd; }

Aby sprawdzić, czy wszystko poszło dobrze możesz podejrzeć plik .htpasswd poprzez dowolny edytor. W środku powinien być mniej więcej taki zapis.

zarzadca:$apr1$jypu8fcg$5Y1ICtMbJLcB7lw4Pt.cN.

To nie koniec, ponieważ serwer nginx działa inaczej niż apache musisz przeładować konfiguracje serwera wykonując to polecenie:

sudo /etc/init.d/nginx reload

Takie zabezpieczenie jest niższego poziomu niż jakbyśmy zastosowali dodatek. Pamiętaj, że to jest dodatkowy login i hasło więc one nie muszą być super skomplikowane i trudne do zapamiętania. Dodatkowy atut takiego zabezpieczenia katalogu administrator jest taki, że możesz utworzyć drugiego użytkownika na potrzeby supportu. Zabezpieczyć możesz każdą wersje Joomla nawet te starsze, które z jakiegoś powodu jeszcze nie zmigrowałeś do najnowszej wersji.

Jeśli szukasz rozwiązania dla serwera Apache? To jest tutaj https://joomlaguru.pl/joomla/kody-snippets/539/joomla-zabezpiecz-katalog-administrator

*to rozwiązanie zadziała jeśli waszą stronę obsługuje serwer nginx. W różnych środowiskach serwerowych ścieżki do domen mogą się różnic. Proszę pamiętaj, że to tylko przykład.

Marcin Równicki
+48 505 892 678
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Andrzeja Wajdy 5/11, Będzin 42-500
NIP: PL6252158732
REGON: 369781106

Joomla GURU

5 out of 5 stars

★★★★★

Total Reviews : 56

NUDNE STRONY

Nazwa i logo Joomla!® używane są zgodnie z warunkami licencji Open Source Matters, właściciela znaku towarowego Joomla! Treści tej witryny nie reprezentują oficjalnego stanowiska Projektu Joomla ani Open Source Matters.
Joomla Guru działa wyłącznie w swoim imieniu - nie jest przedstawicielem ani filią Open Source Matters.

Joomla Guru 2024 | Joomla administrowanie, Usługi, Usuwanie wirusów, Szkoła, Video, Kursy on-line, Opieka nad serwisami, Blog, E-commerce, Aktualizacje, Migracje,

USŁUGI