- Tip - o componentă plătită a protecției Joomla admin 1.5 - 3.0.
În seria de articole "Protecția Joomla" au fost luate în considerare diverse modalități de a crește protecția site-ului împotriva hacking-ului și a accesului neautorizat. Protecția Joomla admin - aceasta este una dintre buclele de protecție ale site-ului ca un întreg. De asemenea, ajută la ascunderea urmele faptului că site-ul este creat special pentru Joomla. Mai multe detalii despre acest lucru pot fi găsite în articolul "Protecția Joomla (Partea 9)".
Mai recent, jSecure Authentication Joomla 2.5 - 3.0 (și pentru alte versiuni ale Joomla) a devenit disponibil pentru 3 tarife.
Prin achiziționarea jSecure Joomla pentru o anumită perioadă, veți avea acces la versiunea existentă a componentei și la toate versiunile care vor fi lansate pe întreaga durată a abonamentului. În aceeași perioadă, beneficiați de dreptul de a utiliza suportul tehnic al dezvoltatorilor componente. După expirarea abonamentului, nu veți putea primi asistență tehnică și nu puteți descărca versiuni noi ale programului. Dar versiunea jSecure Joomla instalată pe site-ul dvs. va rula pe o perioadă nelimitată de timp. Și aceasta nu va fi o încălcare a licenței.
Rețineți că dezvoltatorii recomandă eliminarea jSecure Authentication 2 înainte de a instala jSecure Authentication 3.
Instrumentele jSecure sunt disponibile în fereastra principală (prezentată mai jos).
În plus, în partea dreaptă a acesteia puteți vedea informații despre versiunea curentă a componentei și despre cea nouă și, de asemenea, forțați verificarea pentru o nouă versiune a componentei sau accesați forumul de asistență tehnică.
Setări de bază
În secțiunea Basic settings (setările de bază) (mai jos), sunt disponibile următoarele opțiuni de autentificare jSecure.
Autentificarea JSecure
După aceasta, vă puteți conecta la panoul de administrare Joomla fără a utiliza cheia jSecure Authentication. În setările de bază, puteți introduce tasta dorită și puteți activa componenta.
Metodele de dezactivare a altor bucle de protecție jSecure de autentificare sunt descrise mai jos în cursul revizuirii fiecărui instrument.
O altă cale. Dacă nu a funcționat, conectați-vă la FTP-ul site-ului dvs., mergeți la folderul plugins \ system. în el, redenumiți folderul "jsecure", de exemplu, la "jsecure1". După aceasta, vă puteți conecta la panoul de administrare Joomla fără a utiliza cheia jSecure Authentication. În setările de bază, puteți introduce cheia necesară și apoi redenumiți dosarul înapoi la "jsecure".
Observat de mai multe ori problema cu stocarea parole în browsere (Mozilla Firefox pe exemplu). Dacă ați inclus amintindu-parole și parola stocate în browser pentru admin Joomla, apoi merge la pagina Setări de bază browser-ul jSecure Autentificarea poate substitui parola de administrator în câmpul Cheie site-ului. Dacă salvați unele modificări în componentă, cheia dvs. poate fi modificată "automat".
Parola principală
Dacă aveți acces la partea administrativă a site-ului în afară de dvs., puteți seta o parolă pentru a accesa una, toate sau mai multe funcții ale programului. În acest scop, se utilizează fila Parolă Master (consultați figura de mai jos).
jSecure Joomla 2.5 - 3.0 vă permite să setați o parolă pentru accesul la astfel de secțiuni ale componentei, cum ar fi:
Pentru jSecure Authentication Joomla, vă recomandăm să utilizați următoarele reguli atunci când creați o parolă principală: utilizați litere și litere mici în litere mici, nu utilizați spații sau caractere speciale, de exemplu. * ("#% Și așa mai departe), lungimea parolei este de 4-8 caractere.
Dacă uitați parola de master sau nu pot accesa jSecure, puteți utiliza metoda de a accesa prin descris mai sus, sub „protecție de oprire de urgență jSecure autentificare». Doar căutați linia:
și înlocuiți-l cu:
Controlul intrare
Dacă doriți ca utilizatorul să poată intra simultan pe site (se extinde pe părțile administrative și frontale ale site-ului) dintr-un singur browser, atunci jSecure Authentication Joomla 2.5 - 3.0 permite acest lucru.
Vă rugăm să rețineți că, în cazul logout incorecte, de exemplu, închiderea ferestrei browserului fără a pune capăt sesiunii utilizatorului, pentru a re-accesa site-ul va trebui să aștepte momentul în care este specificat în fila setări globale pe sistemul Joomla. parametrul de cache temporizare (vezi figura de mai jos). Valoarea implicită este de 15 minute.
Dacă nu vă puteți conecta (și nu doriți să așteptați), puteți utiliza una dintre opțiunile de dezactivare a protecției descrise în secțiunea "Dezactivarea autentificării JSecure" de mai sus. Doar căutați linia:
și înlocuiți-l cu:
Protejați administratorul site-ului cu o parolă folosind .htaccess și .htpasswd
Protecția administratorului site-ului cu o parolă folosind .htaccess și .htpasswd va funcționa numai pe serverul web Apache. Aceasta este o altă buclă de protecție pentru Joomla. Acesta poate fi implementat fără autentificare jSecure. Componenta oferă pur și simplu o modalitate mai convenabilă (a se vedea figura de mai jos).
Dacă parola (și / sau numele de utilizator) este incorectă, utilizatorul va primi următorul mesaj: "Autorizare necesară. Acest server nu a putut verifica dacă sunteți autorizat să accesați documentul solicitat. Fie că vi se dau acreditări greșite (de exemplu, o parolă defectuoasă), fie că browserul dvs. nu înțelege cum să furnizeze acreditările necesare. "
Dacă nu vă puteți conecta, încercați una dintre opțiunile de dezactivare a protecției descrise în secțiunea "Dezactivarea autentificării JSecure Protection" de mai sus. Doar căutați linia:
și înlocuiți-l cu:
Listă de directoare
Lista directoarelor (figura de mai jos) conține un tabel format din 4 coloane.
Puteți sorta elementele în funcție de orice coloană (crescator sau descrescator), și există un panou (sub formă de pesmet) pe un tabel care arată locația curentă în ierarhia de dosare, pornind de la site-ul rădăcină.
Puteți configura jSecureAuthenticationJoomla pentru a trimite mesaje în caz de acces și / sau încercări de accesare a zonei administratorului site-ului. În acest scop, fila Letters este proiectată (a se vedea figura de mai jos)
Mesajul propriu-zis va indica setările care au fost modificate și noile lor valori.
jSecure vă permite să păstrați un jurnal de evenimente. În fila Jurnal (vezi figura de mai jos), puteți specifica perioada de stocare în baza de date (1-5 luni sau întotdeauna). Nu recomand să țineți revista pentru totdeauna. Acest lucru poate duce la o creștere a bazei de date a site-ului.
Afișați jurnalul
Gestionarea meta tagurilor
jSecure Authentication 3 vă permite să gestionați metaetichetele de bază ale Joomla (a se vedea figura de mai jos).
Aceasta se aplică unor etichete precum "generator", "cuvinte cheie", "descriere", "drepturi". Valorile specificate ale acestor câmpuri din fila Meta Tag Management (afișată mai sus) vor fi afișate în codul paginilor site-ului.
Finalizați sesiunea
Când faceți clic pe el pentru toți utilizatorii, cu excepția faptului că veți fi reziliat. Dacă sunt conectați ca utilizatori înregistrați, atunci vor trebui să o facă din nou.
În pagina de ajutor (imaginea de mai jos) puteți obține informații (în limba engleză) despre funcționarea anumitor setări ale programului.
JSecure de autentificare Joomla 2.5 - 3.0
În ultimul an, în jSecure Authentication 3, există multe caracteristici noi pentru a proteja administratorul Joomla (și nu numai) de accesul neautorizat. Dezvoltatorii au avut grijă nu numai de funcționalitatea extensiei, ci și de confortul utilizării acesteia și de îmbunătățirea calității suportului tehnic. Cred că această componentă va fi un plus bun pentru protecția generală a site-ului Joomla de hacking. În articolul "Privire de ansamblu asupra jSecure Lite. Joomla admin protection »vom lua în considerare o versiune gratuită a acestei componente.