Changement de Joomla Administrateur URL
Mise à jour:
Depuis que cette question a été posée Joomla StackExchange a été mis en place et les mêmes questions en existe s'il vous plaît ajouter des réponses ou des commentaires à cette question
Original:
Je suis à l'aide de Joomla 3.0.3 pour un assez grand nouveau client, la sécurité est un must. J'ai donc décidé d'essayer de changer l'Administrateur URL, normalement
example.com/administrator
changé à
example.com/newadminurl
Raison d'être si les dossiers ne sont pas que d'éventuels pirates s'attendre à ce que est la première étape avant même de tenter autre chose.
Cependant que a maintenant destinée à chaque fois que je vais à la nouvelle URL, il affiche une erreur 403. J'ai essayé de chercher si il y a un mondial paramètre de configuration j'ai besoin de changement, mais ne peut pas trouver quoi que ce soit sur le web ou site Joomla. Quelqu'un sait comment changer cela en profondeur dans le code source?
OriginalL'auteur tim.baker | 2013-02-22
Vous devez vous connecter pour publier un commentaire.
Bien qu'il existe des hacks autour qui font cela, ils introduisent de nouveaux problèmes de sécurité que la communauté Joomla! de base n'est pas conçu pour fonctionner de cette façon.
En fait la il est de pratique courante, à la fois dans le cœur et dans la 3ème Partie, les extensions et les modèles de chargement des modèles, des contrôleurs et des autres actifs de
/administrator
.La meilleure pratique consiste à sécuriser votre site est:
realm
mot de passe/administrator
/administrator
url par exemple/administrator/?s3cr3tpa55w0rd
/administrator
Vous pouvez trouver des extensions qui ne un ou plusieurs de ces choses pour vous dans la Accès & Sécurité section de la Joomla! Répertoire des extensions (JED), et intégrée de la sauvegarde vers le cloud ou autre support de stockage, vous ne pouvez pas aller au-delà de Akeeba Backup (et personnellement pour la petite taxe par rapport au coût de mon temps, nous avons toujours aller avec la version Pro).
En fait Akeeba de l'Admin Tools Pro (inclus dans leur abonnement) fournit également à la plupart des fonctionnalités de cette liste par le biais d'un WAF (web application firewall). La seule zone non couverte est Gestion Des Mots De Passe dont il existe plusieurs solutions.
OriginalL'auteur Craig
Étape 1. Créer un nouveau répertoire dans votre répertoire racine (par exemple. "newadminurl")
Étape 2. Créer un index.php fichier dans votre "newadminurl" répertoire..
Étape 3. Ajouter cette .htaccess de Joomla répertoire de l'administrateur
Explication:
Maintenant, vous devez ouvrir "http://yoursite.com/newadminurl/" avant d'ouvrir votre “administrateur” chemin d'accès. Ici, nous avons créé un cookie qui expire à la fin de la session et de rediriger le réel de la page d'administration. Votre “administrateur”chemin d'accès est inaccessible jusqu'à ce que vous n'avez pas ouvert votre lien secret .
J'espère que c'est ce que vous cherchez.
Cela ne veut pas casser l'administrateur de la page, mais cache aussi l'administrateur /URL aux utilisateurs qui ne connaissent pas l'URL masquée, c'est juste ce dont j'avais besoin. Merci!
OriginalL'auteur Sagar Awasthi
Il pourrait y avoir toutes sortes de dépendances dans le cœur et dans la troisième partie de l'extension qui va coder en dur le chemin d'accès admin, même si il y a des plate-forme de variables pour aider à cela.
Je vous recommande plutôt de configurer votre .htaccess pour empêcher le public de votre dossier administrateur et de restreindre l'accès à l'approbation des adresses IP. Cela va les empêcher d'accéder à l'admin de dossiers, mais il n'y aura pas de protection contre les attaques qui ne nécessitent pas d'accès direct (par exemple, certaines application tierce que les appels de code dans un dossier admin pour le composant à partir de l'extrémité avant).
Note: Ceci va dans le .htaccess dans votre
administrator
dossier ne la .htaccess à la racine du site, c'est à dire[siteroot]/administrator/.htaccess
Voici un exemple de la .htaccess, vous pouvez configurer:
Où
X.X.X.X.
si l'adresse IP que vous souhaitez autoriser à la section admin. Vous pouvez spécifier plusieurs adresses avec plusieursAllow from X.X.X.X
lignes.OriginalL'auteur Eric G