Как выглядит «Двухфакторная аутентификация» на сайте и в админке Joomla – Лунная База

Basic авторизация для админки джумлы

Следующим вариантом для рассмотрения будут возможности файла .htaccess ( в принципе предыдущий метод основан на этом, поэтому я расскажу подробнее, как сделать это вручную, или для тех, у кого хостингом не предусмотрена такая настройка в панели управлении). Для простоты понимания данный метод я называю двухфакторной авторизацией в админку.

Digest авторизация для защиты админки джумлы.

На этот раз пароль будет зашифрован браузером в md5 и уже не будет обычного незащищенного текста. В остальном всё схоже с basic вариантом, обязателен лишь параметр AuthName. Ну и изменяется тип авторизации, а так всё остается аналогичным:

        AuthType Digest
        AuthName protected

Добавление пароля на папку в cpanel

Ещё одна популярная контрольная панель управления сайтами, используемая многими хостингами – это Cpanel. И в ней уже изначально внедрено создание паролей на директории и не надо самим тратить много времени с созданием и добавлением htpasswd файлов.

Для начала конечно же надо зайти в панель управления и среди множества разных пунктов выбрать “Конфиденциальность каталога” во вкладке “Файлы”:

Конфиденциальность каталога в Cpanel
Конфиденциальность каталога в Cpanel

Защита админки joomla по айпи

Кроме этого метода можно ограничить вход в административную панель фильтрацией айпи адресов. Для этого стоит создать в папке, которую необходимо защитить файл .htaccess со следующим кодом:

Order Deny,Allow
Deny from all
Allow from myip

где вместо myip прописываем наш белый айпи, несколько айпи через запятую или же подмаску сети при динамическом адресе. Пример:

Allow from 192.168.0.1

Allow from 127.0.0.

Allow from 178.133.

В первом случае зайти можно будет с одного адреса, во втором случае с диапазона 127.0.0.1-127.0.0.255, а в последнем варианте с адресов 178.133.0.1-178.133.255.255

На этом о защите админки хватит, а теперь стоит почитать как защитить сайт от вирусов на Joomla 1.5

Защита админки joomla через файл htaccess

Доступ к административной панели можно ограничить как модулями, так и настройками сервера.

Ограничение доступа к папке в isp

Рассмотрим для начала как сделать это в ISP Managere. Заходим в панель управления сайтом и выбираем в “World Wide Web” пункт “Ограничение доступа”:

Поставить админку под пароль на хостинге beget

Как отдельный пример рассмотрим популярный хостинг среди вебмастеров бегет, тем более у него своя панель для этих целей.

Для начала заходим в панель управления хостингом. Здесь нам необходимо выбрать и перейти в файловый мененеджер:

Выбрать файловый менеджер в панели управления хостингом Beget
Выбрать файловый менеджер в панели управления хостингом Beget

Урок 7.1: joomla 4 – плагин редактор «tinymce»

В этом видео я покажу как работать с редактором текста плагин «TinyMCE». Как настроить ограничения функций редактора, для разных групп пользователей, как настроить дизайн редактора под цвета вашего шаблона и многое другое.

Урок 7.3: joomla 4 – плагин двухфакторная аутентификация от google

В этом видео я покажу как настроить мощную защиту для административных аккаунтов Joomla 4, с помощью Google двухфакторной аутентификации.

Урок 7.4: плагин профиль пользователя

В этом видео я покажу плагин «профиль пользователя», с помощью которого вы сможете расширить возможность для ваших пользователей в Joomla 4. Пользователи смогут  вводить дополнительные данные о себе, как при регистрации на сайте, так и при редактирования страницы профиля.

Урок 7.5: joomla 4 – плагин аутентификация без пароля (w3c)

В этом видео я покажу плагин «аутентификация без пароля (W3C)», с помощью которого вы сможете настроить вход без пароля, для администраторов сайта, но с физическим ключом. Эта технология дает 100% защиту от взлома аккаунта в Joomla 4.

В заключении хочу сказать всем спасибо, кто был со мной и просмотрел все уроки по Joomla 4. На этой ноте я не заканчиваю уроки по Joomla 4, я только разгоняюсь! Закончилась только базовая образовательная составляющая часть по Joomla 4.

Если все же по основному курсу «Wiki по CMS Joomla 4» вы считаете что я что то упустил, или вы хотите что бы я обозрел какой-то плагин, модуль, настройку, о котором я не рассказал в курсе, пишите об этом в комментариях! Я постараюсь сделать обзор. Удачи вам с Joomla 4!

Бесплатные шаблоны для Joomla 4, вы всегда сможете посмотреть по этой ссылке.

Изучили базовый курс по Joomla 4? Переходите к профессиональному видео курсу «Joomla 4 PRO».

Урок 7.2: joomla 4 – плагин невидимая recaptcha

В этом видео я покажу как раз и навсегда защитится от спам ботов, и от спама в целом. Плагин reCAPTCHA от Gooogle.

Похожее:  Двухфакторная аутентификация: что это и зачем оно нужно? | Блог Касперского

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *