Зачем защищать вход в "админку"?
У любого человека, впервые создающего свой сайт, возникает много вопросов, связанных с управлением и защитой своего творения. Если помните, в самом начале, в главе 1 "Как управлять сайтом?", шла речь о том, как защитить доступ к странице входа в админку. Обратите внимание на то, что речь идёт не о защите входа в административную панель, а о защите доступа к странице входа, т.е. вот к такой странице:
До сих пор для открытия этой страницы использовался адрес типа
мой_сайт/administrator
или
мой_сайт/administrator/index/php
Но подумайте сами: получается, что зная такую незамысловатую "дописку" к адресу главной страницы можно легко добраться и до входа в панель управления любого сайта?! А как на самом деле? Конечно же нет! Попробуйте дописать к адресу любого сайта что-нибудь типа
/administrator
или
/administrator/index/php
и... Вам просто откроется главная страница сайта, и всё!
Так в чём же дело?
А дело в том, что страница входа в административную панель защищена от посторонних при помощи специального плагина. Как уже говорилось в предыдущей главе, плагин - это программа, которая не отражается на сайте визуально, но выполняет определённые действия, в данном случае - выполняет защитную функцию.
Как это работает?
Всё просто! В настройках плагина вы вводите соответствующее слово (или фразу, но тогда вместо пробела обязательно используйте знак "_") и сохраняете внесённые изменения.
Теперь, независимо от места расположения сайта (локальный сервер или хостинг), вы сможете перейти к странице входа в административную панель только при помощи адреса
мой_сайт/administrator?код,
где
- мой_сайт/administrator - это указание на вход администратора;
- ? - это знак запроса (обязательный знак!);
- код - это тот самый код, который вы придумали.
Соответственно, страница входа в административную панель откроется только для того, кто знает код.
Как придумать код?
Вы можете использовать любое слово или фразу, но, что бы избежать проблем, не используйте кириллицу; так же вы можете использовать некоторые знаки типа пробела ( _ ) или тире ( - ).
Где взять плагин?
Плагин, о котором идёт речь, вы можете скачать с официального сайта Joomla (Скачать и распространить > Расширения; раздел "Доступ и Безопасность"). Здесь представлено достаточное количество такого рода плагинов, как платных, так и бесплатных, а так же и других средств для увеличения безопасности сайта.
41 Так же вы можете скачать такой плагин 3
* Загрузка возможна только для зарегистрированных пользователей!
Ниже рассмотрим как его настроить.
Установка и настройка
Как устанавливать расширения подробно рассказано в предыдущей главе, поэтому будем считать, что плагин вы установили и поговорим о том, как его настроить после установки.
Откройте Расширения > Плагины (рис.151):
Найдите в таблице плагин kareebu Secure и кликните на него (рис.152):
Далее:
- введите пароль в соответствующее поле (рис.153);
- запишите пароль, помните - восстановление не предусмотрено;
- переключатель Enable (включение пароля) установите в положение "Да" (рис.153);
- установите в правой колонке Состояние "Включено" (рис.154);
- нажмите Сохранить и закрыть .
Теперь выйдите из административной панели и снова попытайтесь в неё войти воспользовавшись старым способом, т.е. по адресу
мой_сайт/administrator
Если вы сделали всё правильно, страница входа не откроется. Введите новый адрес:
мой_сайт/administrator?пароль
В этом случае страница входа откроется и вы сможете снова войти в административную панель.
Пока сайт находится на локальном сервере, для удобства работы вы можете отключить использование пароля (переключатель Enable в положение "Нет"). Но перед выгрузкой на хостинг не забудьте обязательно включить данную функцию! И не забудьте записать созданный пароль, так как восстановить его нельзя, а значит, доступ к сайту станет невозможен!
Всё! Теперь страница входа надёжно защищена. Можно переходить к установке модулей, компонентов и настройке внешнего вида сайта.