Большинство современных сайтов как обычного, так и коммерческого назначения создают на базе CMS Joomla. Безусловно, для этого есть много причин и самая главная из которых это то, что для изготовления такого сайта не нужно обладать специальными познаниями. Все довольно просто, для начала необходимо лишь изучить некоторые основные моменты CSS и HTML. Следующим решающим критерием выбора именно Joomla является то, что, используя её, сайт можно создать буквально за пару дней. А благодаря наличию большого количества модулей и разнообразных компонентов ваш сайт будет полностью работоспособным и очень функциональным.
Но не стоит заблуждаться и думать, что Joomla очень надежна. Напротив, в плане безопасности все популярные CMS, и Joomla в их числе, очень сильно отстают от многих сайтов, которые пишутся с нуля. А все из-за того, что все системы наподобие Joomla имеют программный код открытого вида. Такие обстоятельства позволяют взломать сайт под управлением Joomla, имея необходимые познания в соответствующей области, стоит лишь вспомнить путь на страницу администрирования. Ведь если после стандартной установки движка Joomla ничего не менялось, то адрес для входа в админку будет иметь следующий вид – site.ru/administrator.
Но выход безусловно есть и именно поэтому для того чтобы избавиться от такой проблемной уязвимости необходимо скачать специальный компонент, который называется – jSecure Authentication. Главной задачей такого компонента является скрытие страницы входа в панель администратора путем изменения её адреса URL. Описываемый компонент работает с Joomla версии от 1.5 и выше, для его установки не нужно выполнять каких-либо сложных манипуляций, он устанавливается точно также как и большинство других компонентов. Настроек такой компонент имеет не много.
Итак, немного о настройках
Для того чтобы у вас появилась возможность активации компонента в поле под названием «Enable» необходимо выбрать «Yes». Именно в этом случае новый URL-адрес для входа в админку начнет действовать. Переходим к следующему полю – «Pass Key», здесь необходимо выбрать тип маскировки, в нашем случае «URL». Следующий этап — это самое главное поле под названием – «Key». Именно здесь нужно вписать ту часть адреса URL страницы входа, которая добавится к стандартному слову administrator. При написании можно пользоваться как латинскими буквами, так цифрами и даже словами и словосочетаниями. После чего необходимо произвести сохранение всех настроек.
Основные возможности компонента jSecure Authentication:
— имеется специальная функция для уведомления администратора о том, что кто-то пытался получить доступ к административной части сайта;
— возможность блокирования потенциальных IP-адресов;
— имеется возможность управлять как черным, так и белым списком IP-адресов;
— в компонент добавлен специальный журнал, в который заносятся все происходящие события;
— компонент имеет улучшенный интерфейс;
— для доступа к настройкам компонента jSecure в специальной административной части сайта добавлен специальный мастер-пароль.