Baza znanja
Zaštita Joomla Administrator foldera od brute force napada
Postavio modifikovano 03 April 2014 10:15

U poslednje vreme na Internetu, učestali su napadi na CMS sisteme (Joomla, WordPress...) sa ciljem da "provaljivanja" korisničkih podataka za pristup administratorskim delovima web sajtova.

Brute force napadi mogu doći sa nekoliko hilljada različitih IP adresa i koriste dictionary attack formu pogadjanja lozinki. Ovakva vrsta napada je veoma teška za odbranu jer dolazi sa velikog broja IP adresa i serveri ne mogu da razlikuju napade od stvarnih zahteva, čime i opterećuju sam server.

Prva linija odbrane je korišćenje jakih lozinki (velika i mala slova, brojevi, specijalni znakovi). Drugo je promena korisničkog imena za naloge sa administrativnim pristupom, zamenite podrazumevano korisničko ime (admin) nekim drugim da bi povećali sigurnost.

Treća stvar je zaključavanje administrator foldera šifrom. Zaključavanje foldera možete iskoristiti i za druge osetljive foldere.

NAPOMENA: Ova zaštita je dostupna samo za pristup korišćenjem HTTP protokola. Pristup preko FTP-a je i dalje moguć. Takođe, ne možete da kontrolišete pristup pojedinim fajlovima - samo folderima.

Logujte se na cPanel

Ulogujte se na vaš cPanel nalog. Kliknite na ikonu "Password Protect Directories" u delu Security.

Password Protect Directories

Kada kliknete na ovu opciju, biće zatraženo da odaberete odakle želite da pretražujete foldere. Izaberite relevantnu i kliknite na Go.

Domain select

Izaberite folder

Izberite folder koji želite da zaključate. U našem slučaju biramo Joomlin Administrator folder.

Administrator folder

Kreirajte korisnika

Sada je vreme da podesite pristup. Postoje dva dela. Prvo, moramo da imenujemo folder koji želimo da zaštitimo. Ime je više opisno i ne mora biti isto kao i ime folder i nema nikakvog uticaja na njega. Dajte mu ime koje je opisno i koji će imati smisla. Kliknite na Save. Kada to uradimo, možemo kreirati korisnika.

Kreiranje korisnika

Možete kreirati više korisničkih naloga sa različitim lozinkama.

Pristup folderu preko browsera

Sada u browseru ukucajte adresu do zastićenog foldera (http://www.domain.com/administrator)

Pojaviće se prozor sa poljima za unos korisničkog imena i lozinke.

Folder login

Nakon uspešnog logovanja, dobićete pristup Administratorskom delu Joomle gde je potrebno ponovo da se ulogujete.

Dvostruko logovanje može biti malo naporno ali ovim ste zaštitili vaš Joomla sajt. Skripte koje koriste hakeri neće prepoznati zaključan folder i neće izvršiti napad.

 

(5 glas(ova))
Koristan
Nije koristan