И продолжим. При установке жомлы, панель администратора по умолчанию находится по адресу имясайта/administrator и это первая уязвимость. Залив сайт на сервера, какой-нибудь бот тупо перебором вариантов подберет логин/пароль и разместит вредоносный код, это может быть спамоплюй, или скрытые ссылки, или любая другая нехорошесть. Поэтому мой совет, первым делом защитить админку.

Способов много, я установил плагин капчи калькулятор EasyCalcCheck PLUS - ECC+, с функцией защиты админ панели. Установил его.

На вкладке дополнительная информация, в самом низу, выбираем да в пункте защитить админпанель.

 

Прописываем свой уникальный маркер, в данном случае это 123, пункт переадресация оставляем пустым, и тогда при загрузке страницы с неверными параметрами, будет переадресация на главную страницу сайта, либо пишем ссылку на нужную страницу, сам не вписывал туда ничего. После сохранения, адрес админки станет http://вашсайт/administrator/?token=123 думаю этого достаточно чтобы боты не атаковали сайт методом перебора вариантов логин/пароль. 

Предыдущие публикаци:

Делаю сайт с нуля 1

Продолжение следует.

Добавить комментарий


Защитный код
Обновить