Войти в качестве администратора вместе с плагином "jsecure"
Если Вы не можете Войти в панель администратора сайта Joomla вместе с "jSecure" плагином.
Как можно поручить JUGA входить в качестве администратора через "http://mysite/administrator/?jSecure"?
Подробная информация
Нормально войти в "jSecure" Вы можете, используя этот URL-адрес:
http://mysite/administrator/?jSecure
Если Вы попытаетесь Войти с помозью ссылки "http:/mysite/administrator/", то Вы будете перенаправлены на главную страницу "jSecure".
А с активным компонентом JUGA можно войти только с помощью URL-адреса вроде этого:
http:/mysite/administrator/
Однако, когда Вы это сделаете, то получите сообщение о том, что Вы не имеете доступ к этой странице (стандартная страница ошибки JUGA).
Решение
Это известный конфликт между "jSecure" и "JUGA", который разработчики не в состоянии решить, к большому сожалению.
Как обезопасить администраторскую панель
- Войдите в систему, через CPanel или Plesk (или альтернативную панель управления), которую предоставляет Ваш хостинг-провайдер для Вашего аккаунта.
- Выберите опцию, чтобы защитить паролем папки на вашем сайте.
- Защитите паролем папку администратора.
Это позволит сделать любой запрос на Ваш сайт требующим HTTP-аутентификации по паролю. А так как это происходит на уровне загрузки страницы APACHE, это гораздо более безопасно, чем делать после загрузки страницы (то есть, как это делает Joomla плагин).
Пример
Чтобы проверить то, о чем мы говорим, попробуйте войти в административную панель сайта разработчиков компонента JUGA:
http://www.dioscouri.com/administrator/
Вам будет предложено ввести пароль. Это dsdjlbn APACHE, а не PHP сценарий. Если Вы не в состоянии ввести правильный пароль, то нет никакого способа, которым можно получить доступ. Этот метод безопасности относится и к любой подпапке и любого рода запросу, в том числе, например, если Вы просто пытаетесь просмотреть одно изображение, находящееся в административной части Joomla! (убедиться в этом, по этой ссылке):
http://www.dioscouri.com/administrator/images/inbox.png
Резюме
Мы настоятельно рекомендуем Вам использовать метод, приведенный здесь, а не Joomla плагин, для обеспечения безопасности Вашего сайта.
Комментарии (0)