Changement de Joomla Administrateur URL

Mise à jour:

Depuis que cette question a été posée Joomla StackExchange a été mis en place et les mêmes questions en existe s'il vous plaît ajouter des réponses ou des commentaires à cette question

Original:

Je suis à l'aide de Joomla 3.0.3 pour un assez grand nouveau client, la sécurité est un must. J'ai donc décidé d'essayer de changer l'Administrateur URL, normalement

example.com/administrator

changé à

  example.com/newadminurl

Raison d'être si les dossiers ne sont pas que d'éventuels pirates s'attendre à ce que est la première étape avant même de tenter autre chose.

Cependant que a maintenant destinée à chaque fois que je vais à la nouvelle URL, il affiche une erreur 403. J'ai essayé de chercher si il y a un mondial paramètre de configuration j'ai besoin de changement, mais ne peut pas trouver quoi que ce soit sur le web ou site Joomla. Quelqu'un sait comment changer cela en profondeur dans le code source?

OriginalL'auteur tim.baker | 2013-02-22

  1. 6

    Bien qu'il existe des hacks autour qui font cela, ils introduisent de nouveaux problèmes de sécurité que la communauté Joomla! de base n'est pas conçu pour fonctionner de cette façon.

    En fait la il est de pratique courante, à la fois dans le cœur et dans la 3ème Partie, les extensions et les modèles de chargement des modèles, des contrôleurs et des autres actifs de /administrator.

    La meilleure pratique consiste à sécuriser votre site est:

    1. Garder votre site Joomla! installation à jour (la cause la plus commune est obsolète installe)
    2. Ne pas pirater les fichiers de base, si vous avez besoin de fonctionnalités supplémentaires dupliquer le composant de base et d'étendre, pas le noyau.
    3. Ajouter un realm mot de passe /administrator
    4. Un mot secret sur la /administrator url par exemple /administrator/?s3cr3tpa55w0rd
    5. Une ip en liste blanche qui permet uniquement sur la sélection des adresses IP pour l'accès /administrator
    6. Usage unique et des mots de passe forts
    7. Ne pas partager les mots de passe, même avec votre autre significatif...
    8. Adopter une politique de mot de passe sur votre site.
    9. Garder un testée et régulier du site de sauvegarde dans un serveur d'emplacement de stockage.
    10. Exécuter un fichier scanner pour vous aider à détecter un hack de sorte que vous êtes conscient de l'endroit où votre dernier bon de retour a été prise.

    Vous pouvez trouver des extensions qui ne un ou plusieurs de ces choses pour vous dans la Accès & Sécurité section de la Joomla! Répertoire des extensions (JED), et intégrée de la sauvegarde vers le cloud ou autre support de stockage, vous ne pouvez pas aller au-delà de Akeeba Backup (et personnellement pour la petite taxe par rapport au coût de mon temps, nous avons toujours aller avec la version Pro).

    En fait Akeeba de l'Admin Tools Pro (inclus dans leur abonnement) fournit également à la plupart des fonctionnalités de cette liste par le biais d'un WAF (web application firewall). La seule zone non couverte est Gestion Des Mots De Passe dont il existe plusieurs solutions.

    OriginalL'auteur Craig

  2. 7

    Étape 1. Créer un nouveau répertoire dans votre répertoire racine (par exemple. "newadminurl")

    Étape 2. Créer un index.php fichier dans votre "newadminurl" répertoire..

    $admin_cookie_code="3429020892";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>

    Étape 3. Ajouter cette .htaccess de Joomla répertoire de l'administrateur

    RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=3429020892
RewriteRule .* - [L,F]

    Explication:

    Maintenant, vous devez ouvrir "http://yoursite.com/newadminurl/" avant d'ouvrir votre “administrateur” chemin d'accès. Ici, nous avons créé un cookie qui expire à la fin de la session et de rediriger le réel de la page d'administration. Votre “administrateur”chemin d'accès est inaccessible jusqu'à ce que vous n'avez pas ouvert votre lien secret .

    J'espère que c'est ce que vous cherchez.

    Cela devrait être la bonne réponse à la fois ici et sur le Joomla StackExchange fil.
    Cela ne veut pas casser l'administrateur de la page, mais cache aussi l'administrateur /URL aux utilisateurs qui ne connaissent pas l'URL masquée, c'est juste ce dont j'avais besoin. Merci!

    OriginalL'auteur Sagar Awasthi

  3. 3

    Il pourrait y avoir toutes sortes de dépendances dans le cœur et dans la troisième partie de l'extension qui va coder en dur le chemin d'accès admin, même si il y a des plate-forme de variables pour aider à cela.

    Je vous recommande plutôt de configurer votre .htaccess pour empêcher le public de votre dossier administrateur et de restreindre l'accès à l'approbation des adresses IP. Cela va les empêcher d'accéder à l'admin de dossiers, mais il n'y aura pas de protection contre les attaques qui ne nécessitent pas d'accès direct (par exemple, certaines application tierce que les appels de code dans un dossier admin pour le composant à partir de l'extrémité avant).

    Note: Ceci va dans le .htaccess dans votre administrator dossier ne la .htaccess à la racine du site, c'est à dire [siteroot]/administrator/.htaccess

    Voici un exemple de la .htaccess, vous pouvez configurer:

    ErrorDocument 403 http://www.your-ip-is-not-allowed-to-access-this-section.com
Order deny,allow
Deny from all
Allow from X.X.X.X

    X.X.X.X. si l'adresse IP que vous souhaitez autoriser à la section admin. Vous pouvez spécifier plusieurs adresses avec plusieurs Allow from X.X.X.X lignes.

    OriginalL'auteur Eric G