Đổi tên thư mục quản trị viên

9

Có thể đổi tên thư mục quản trị viên một cách hiệu quả (ví dụ bằng thay đổi đơn giản trong mã lõi Joomla!) Ví dụ thành admTZ34 ? Lý do chính là để làm xáo trộn mô hình chuẩn trong đó www.example.com/ad Administrator có thể được sử dụng để kiểm tra sự hiện diện của Joomla! cài đặt (trong phiên bản cũ hơn phiên bản Joomla! v.v.)

security 
miroxlav
nguồn
2
Trước khi Joomla SE được thiết lập, tôi đã hỏi câu hỏi tương tự ở đây trên SO: stackoverflow.com/questions/15034980/ Lời
tim.baker

Câu trả lời:

15

Nó không thực sự được khuyến khích hoặc rất đơn giản để làm. Đường dẫn quản trị viên được mã hóa cứng trong rất nhiều tiện ích mở rộng với các lệnh gọi đến những thứ như JTables, điều đó có nghĩa là việc thay đổi tên thư mục có thể gây ra nhiều hậu quả.

Điều đó nói rằng nếu bạn muốn ngăn truy cập trực tiếp, hãy thử với một trong những giải pháp này:

A) Mật khẩu bảo vệ / quản trị viên với bảo vệ mật khẩu .htaccess .
Điều này sử dụng xác thực HTTP để ngăn chặn bất kỳ ai truy cập vào thư mục quản trị.

http://httpd.apache.org/docs/civerse/programs/htpasswd.html

B) Yêu cầu một từ khóa trong URL có phần mở rộng như:

Chad Windnagle
nguồn
Câu hỏi nhanh liên quan đến điểm đầu tiên của bạn. Việc bảo vệ nó bằng tệp .htaccess sẽ ngăn các tệp bị di chuyển các thư mục cần thiết trong thư mục quản trị viên khi cài đặt tiện ích mở rộng?
Lodder
3
Tôi không tin như vậy bởi vì .htpasswd sẽ chỉ kiểm tra quyền truy cập http. Khi sao chép các tệp xung quanh thông qua trình cài đặt, tôi nghĩ rằng tất cả những gì xảy ra ở cấp máy chủ nên tôi không nghĩ điều này sẽ quan trọng. Điều đó nói rằng, tôi đã thấy các vấn đề với những thứ như javascript được lưu trữ trong / quản trị viên và được gọi qua HTTP ở mặt trước và yêu cầu người dùng đăng nhập. Vì vậy, đây không phải luôn luôn là một giải pháp khả thi.
Chad Windnagle
@ChadWindnagle +1 từ phía tôi trong câu trả lời và nhận xét của bạn. Bảo vệ cuối cùng thông qua htaccess là một giải pháp tốt nhưng một vài phần mở rộng tìm nạp hình ảnh và javascript của trang web từ phần phụ trợ của trang web, trong trường hợp đó htaccess hạn chế truy cập những hình ảnh và javascripts này.
Manish Trivingi
Tiếp tục @ChadWindnagle trả lời 3) Sử dụng hai yếu tố mở rộng
Manish Trivingi
Đề nghị tốt đẹp về 2 yếu tố. Điều đó nói rằng tôi nghĩ rằng nó có trong Joomla 3.2+ nên không cần mở rộng nếu chạy phiên bản mới nhất của Joomla.
Chad Windnagle
4

Bạn thực sự không thể thay đổi nó vì nó sẽ ngăn các tiện ích mở rộng cài đặt đúng cách. Tuy nhiên, bạn có thể sử dụng Admin Exile cho phép bạn thêm một giá trị, khóa hoặc cả hai vào URL quản trị viên. Ngoài ra, nếu URL quản trị viên tiêu chuẩn được nhập, nó sẽ chuyển hướng người dùng đến một trang web bạn chọn.

http://extensions.j Joomla.org/extensions/access-a-security/site-security/login-protection/15711

Hi vọng điêu nay co ich

Nhà nghỉ
nguồn
Vì vậy, nếu tôi hiểu, vấn đề chính là plugin, phải không? Có thể nói rằng Joomla! cài đặt mà không có phần mở rộng có thể chịu được việc đổi tên thư mục quản trị viên tương đối an toàn?
miroxlav
1
Phần mở rộng nói chung, không chỉ là plugin. Ngoài ra còn có những lý do khác khiến bạn không nên thay đổi tên của thư mục. Một lý do @Chad giải thích về JTables
Lodder
Thêm vào đó, toàn bộ quá trình suy nghĩ đổi tên / quản trị viên / nói chung như một thực tiễn không phải là một quá trình tốt. Đó không phải là bảo mật "thực sự". Tác giả của bản sao lưu Akeeba và một chuyên gia bảo mật Joomla đã viết về một kiểu di chuyển tương tự liên quan đến cấu hình.php [ dionysopoulos.me/keep-your-files-where-i-can-see-them/] Tôi khuyên bạn nên đọc nó để hiểu tại sao loại thay đổi này được tán thành
Chad Windnagle
2

Nếu mối quan tâm duy nhất của bạn là các bot xấu xác định trang web của bạn là trang web j Joomla thì bạn cần phải làm nhiều hơn nữa để che giấu sự thật này.

Rất nhiều kỹ thuật tồn tại để xác định trang web của bạn là j Joomla và phiên bản của nó. Tệp .htaccess này giúp trong các cuộc tấn công này.

Shyam
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.