Cum de a proteja panoul de administrare WordPress, Joomla, bitrix, drupal

Admin Panel - un centru de site-ul echipei, prin care puteți accesa sistemul de fișiere, backup de baze de date, și anume aproape tot site-ul. Obțineți acces complet la site-ul, un atacator ar putea găzdui un cod rău intenționat, furt de date confidențiale, conținutul site-ului, sau distruge complet. Prin urmare, pentru a avea acces la panoul de administrare a site-ului este, probabil, cea mai mare prioritate într-un atac de hacker.

Proprietarii de site, de obicei, nu își dau seama cât de vulnerabilă panoul de administrare, și cât de ușor hacker poate avea acces la ea.

fișier pentru Wordpress /wp-admin/.htaccess este creat în directorul pentru Joomla - în /administrator/.htaccess, pentru 1C-Bitrix - în /bitrix/admin/.htaccess. Pentru DLE este necesară pentru a închide accesul la dosar admin.php:

În mod similar, vă puteți proteja orice script sau director care nu ar trebui să fie accesate de la străini.

Atenție! Este necesar punctul de la sfârșitul anului.

Această metodă se bazează pe rezoluția accesului la script-urile de director sau de fișiere bazate pe fragmentul care este conținut în Browser User Agent (ce agent utilizator).

Principiul este simplu: adăugați un cuvânt secret sau expresie la standard șirul User Agent la configurația browser-ul și server web permite accesul la directorul admin numai în cazul în care acest cuvânt secret se găsește în User Agent. Pentru că numai tu știi cuvântul de cod, nimeni altcineva nu poate deschide script-urile panoului de administrare.

pentru ghidul de utilizare Chrome

După instalarea plug-in-uri pe pictograma panoului ar trebui să apară cu o mască.

Cum de a proteja panoul de administrare WordPress, Joomla, bitrix, drupal

Pasul 2 - Deschideți setările plug-in (click pe pictograma (1), și în meniul drop-down, click pe Options (2))

Pasul 3 - defini un nou șir User Agent pentru browser-ul dumneavoastră. Adăugați-l la cel existent.
În 1 introduceți «My AUT agent utilizator»
Sub 2, introduceți codul de securitate (orice secvență de caractere, propriul tau!)
In zona 3 intra în grup (folder) pentru a stoca această setare, de exemplu, «AUTH»
În 4 alege Append (add)
În identificatorul 5 este selectat pentru a fi afișat pe o pictogramă, de exemplu, «ADM»
Push «Adăugați» (6)

Pasul 4 - Verificați intrările dvs.

Pasul 5 - Înapoi în fereastra de browser, selectați New User Agent (click pe pictograma (1) click pe AUTH (2) click pe «agentul meu de utilizator auth» (3) ..)

Pasul 6 - Verificați dacă pictograma sa schimbat, acum «ADM» ei scrisori

Pasul 8 - Crearea unui panou director admin următorul fișier .htaccess

În loc de «secret123450code» inserați cuvântul de cod.

Acum, încercați să deschideți site-ul admin. Când agentul utilizator cu panoul selectat de administrator nume de cod ar trebui să deschidă anterior. Dacă modificați User Agent pe original (implicit Crom>), se va întoarce la pagina 403 Forbidden (acces interzis).

Instrucțiuni pentru polzovatelyaFirefox

Principiul este același cu cel pentru Chrome, plugin-ul este utilizat pentru browser-ul Firefox.

Pasul 2 - Du-te la setările de conectare, selectați User Agent Switcher (1). faceți clic pe Nou (New) și se adaugă numele (acesta este „descriere“) User Agent (2) și cuvântul secret de către un spațiu după linia principală User Agent (3).

Pasul 3 - Selectați meniul Firefox nou User Agent

Notă: nu este necesar pentru a comuta în mod constant între implicit agentul utilizator și dvs. (cod cuvânt). Toate site-urile trebuie să lucreze cu noul șir de agent utilizator ca înainte pentru că nu a schimbat vechea linie, dar a adăugat numai la un alt cuvânt.

Pentru protejarea siturilor împotriva problemelor de hacking și viruși, puteți întotdeauna face referire la specialiști.