बदलें जूमला प्रशासक यूआरएल

Question

अद्यतन:

के बाद से इस सवाल का Joomla StackExchange पूछा गया था किया गया है सेटअप और the same questions exists there कृपया उस सवाल

मूल पर कोई जवाब या टिप्पणियां जोड़ने:

मैं उपयोग कर रहा हूँ काफी बड़े नए ग्राहक के लिए जूमला 3.0.3, सुरक्षा जरूरी है। मैं इसलिए प्रशासक URL बदल कोशिश करने का फैसला किया सामान्य रूप से

example.com/administrator 

जहां संभावित हैकर्स उम्मीद करते हैं कि पहली बाधा से पहले ही कुछ भी कोशिश कर सकते हैं है किया जा रहा है, तो फ़ोल्डरों नहीं हैं

example.com/newadminurl 

कारण बदल अन्य।

हालांकि अब जब भी मैं नए यूआरएल पर जाता हूं तो इसका मतलब यह है कि यह 403 त्रुटि लाता है। मैंने खोज करने की कोशिश की है कि कोई वैश्विक कॉन्फ़िगरेशन सेटिंग है या नहीं, लेकिन मुझे वेब या जूमला साइट पर कुछ भी नहीं मिल रहा है। किसी को भी पता है कि स्रोत कोड में इस गहराई को कैसे बदला जाए?

Answer 1

जबकि ऐसा करने के आसपास हैक हैं, तो वे जूमला के रूप में नए सुरक्षा मुद्दों को पेश करते हैं! कोर इस तरह काम करने के लिए बनाया नहीं गया है।

वास्तव में यह कोर और तृतीय पक्ष एक्सटेंशन और टेम्पलेट्स में मॉडलों, नियंत्रकों और अन्य संपत्तियों को /administrator से लोड करने के लिए सामान्य प्रथा है।

सबसे अच्छा अभ्यास सुरक्षित करने के लिए अपनी साइट है:

1. अपने जूमला रखें! इंस्टॉलेशन अप-टू-डेट (सबसे आम कारण पुराना इंस्टॉल है)
2. कोर फ़ाइलों को हैक न करें, अगर आपको अतिरिक्त कार्यक्षमता की आवश्यकता होती है तो कोर घटक को डुप्लिकेट करें और इसे बढ़ाएं, कोर नहीं।
3. एक realm पासवर्ड /administrator
4. जैसे /administrator यूआरएल पर एक गुप्त शब्द जोड़ें /administrator/?s3cr3tpa55w0rd
5. एक आईपी श्वेत सूची है कि केवल चुनिंदा आईपी पर अनुमति देता है का उपयोग करने की /administrator
6. उपयोग अद्वितीय और मजबूत पासवर्ड
7. यहां तक ​​कि अपने महत्वपूर्ण दूसरे के साथ पासवर्ड साझा न करें ...
8. पर एक पासवर्ड नीति बनाकर पते पर आपको साइट।
9. ऑफ-सर्वर स्टोरेज स्थान में एक परीक्षण और नियमित साइट बैकअप रखें।
10. एक हैक का पता लगाने में आपकी सहायता के लिए एक फ़ाइल स्कैनर चलाएं ताकि आप जान सकें कि आपकी पिछली अच्छी पीठ कहाँ ली गई थी।

आप एक्सटेंशन है कि एक या एक से Joomla! Extension Directory (JED) की Access & Security अनुभाग में आप के लिए इन बातों के कई, और क्लाउड एकीकृत बैकअप या अन्य भंडारण के लिए आप Akeeba Backup (और व्यक्तिगत रूप से छोटे के लिए अतीत नहीं जा सकते पा सकते हैं मेरे समय की लागत की तुलना में शुल्क हम हमेशा प्रो संस्करणों के साथ जाते हैं)।

वास्तव में Akeeba's Admin Tools Pro (उनकी किसी भी सदस्यता में शामिल) भी उस डब्ल्यूएएफ (वेब ​​एप्लिकेशन फ़ायरवॉल) के माध्यम से उस सूची में अधिकांश सुविधाएं प्रदान करता है। कवर किया गया एकमात्र क्षेत्र Password Management है जिसमें से कई समाधान उपलब्ध हैं।

Answer 2

कोर में और तृतीय पक्ष एक्सटेंशन में निर्भरता के सभी प्रकार हो सकते हैं जो व्यवस्थापक पथ को हार्ड कोड करेंगे, भले ही इसमें सहायता करने के लिए प्लेटफ़ॉर्म चर हैं।

मैं अनुशंसा करता हूं कि आप अपने व्यवस्थापक फ़ोल्डर के सार्वजनिक देखने को रोकने और केवल अनुमोदित आईपी पते तक पहुंच प्रतिबंधित करने के लिए अपने .htaccess को कॉन्फ़िगर करें। यह उन्हें व्यवस्थापक फ़ोल्डरों तक पहुंचने से रोक देगा, लेकिन निश्चित रूप से उन हमलों के खिलाफ सुरक्षा नहीं करेगा जिन्हें प्रत्यक्ष पहुंच की आवश्यकता नहीं है (उदाहरण के लिए, कुछ तृतीय पक्ष ऐप जो फ्रंट एंड से घटक के लिए व्यवस्थापक फ़ोल्डर में कोड कहते हैं)।

नोट: यह आपके administrator फ़ोल्डर साइट रूट में .htaccess नहीं, यानी [siteroot]/administrator/.htaccess

यहाँ .htaccess का एक उदाहरण है में .htaccess फाइल में चला जाता है आप कॉन्फ़िगर कर सकते हैं:

ErrorDocument 403 http://www.your-ip-is-not-allowed-to-access-this-section.com 
Order deny,allow 
Deny from all 
Allow from X.X.X.X 

जहां X.X.X.X. यदि आईपी पता आप व्यवस्थापक अनुभाग में अनुमति देना चाहते हैं। आप एकाधिक Allow from X.X.X.X लाइनों के साथ एकाधिक पते निर्दिष्ट कर सकते हैं।

Answer 3

चरण 1। अपनी रूट निर्देशिका में एक नई निर्देशिका बनाएं (उदाहरण के लिए। "Newadminurl")

चरण 2। अपने "newadminurl" निर्देशिका में एक index.php फ़ाइल बनाएँ ..

$admin_cookie_code="3429020892"; 
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/"); 
header("Location: /administrator/index.php"); 
?> 

चरण 3।

अब, आप "http://yoursite.com/newadminurl/" खोलने के लिए इससे पहले कि आप अपने "व्यवस्थापक" पथ को खोलने की जरूरत है: अपने वास्तविक जूमला व्यवस्थापक निर्देशिका

RewriteEngine On 
RewriteCond %{REQUEST_URI} ^/administrator 
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=3429020892 
RewriteRule .* - [L,F] 

स्पष्टीकरण की .htaccess को यह जोड़ें। यहां हमने एक कुकी बनाई है जो सत्र के अंत में समाप्त हो जाती है और वास्तविक व्यवस्थापन पृष्ठ पर रीडायरेक्ट की जाती है। आपका वास्तविक "व्यवस्थापक" पथ तब तक पहुंच योग्य नहीं है जब तक कि आप अपने गुप्त लिंक पर नहीं खुलते।

मुझे आशा है कि यह वही है जो आप खोज रहे थे।