با تجزیه و تحلیل فایل های گزارش سایت های تحت کنترل من، تلاش های بی پایانی برای حدس زدن رمز عبور مدیریت پیدا کردم. علاوه بر این، تلاش‌ها حتی در یک سایت پیش‌بینی‌شده و نمایه نشده نیز مشاهده می‌شود، نام دامنه‌ای که چند هفته پیش برای آن ثبت نام کردم. نیاز به محافظت از بخش اداری جوملا در برابر تجاوزات بدخواهان جوان وجود داشت.

از این کاستی ها روش های حفاظت را دنبال کنید:

• حقوق مدیریت را به کاربر دیگری اختصاص دهید و نام مدیر را حذف کنید. در این حالت، مهاجم قادر به حدس زدن رمز عبور نخواهد بود، زیرا کاربر ادمین دیگر در سیستم نخواهد بود. اما کار بیهوده با شمارش در رابطه با سایت شما باز هم متوقف نخواهد شد.
• یک جزء جایگزین مجهز به کپچا نصب کنید.
• هر افزونه ای که آدرس پنل مدیریت را تغییر می دهد را نصب کنید.

پس از بررسی ابزارهای امنیتی موجود جوملا، یک راه حل ساده پیدا شد - افزونه jlsecuremysite که آدرس کنترل پنل مدیریت سایت را تغییر می دهد، نصب و راه اندازی آسان است.

پلاگین jlsecuremysite

پلاگین ساده jlsecuremysite برای جوملا 2.5 و 3.0، که یک کلید و مقدار به آدرس کنترل پنل مدیریت سایت اضافه می کند. این امکان پیشگیری را فراهم می کند دسترسی غیرمجازبازدیدکنندگان به پنل مدیریت بدون کلید و مقدار صحیح. به عنوان مثال، اگر افزونه را طوری تنظیم کنید که از key=foo و value=bar استفاده کند، URL پنل مدیریت شما به صورت زیر خواهد بود: http://www.yourdomain.com/administrator?foo=bar

یادداشت:

• شما باید این کلید و مقدار را پس از نصب افزونه تنظیم کنید و بلافاصله پس از این عملیات افزونه را فعال کنید.
• KEY باید فقط شامل حروف A-Z و a-z باشد.
• VALUE باید فقط شامل حروف و/یا اعداد باشد: A-Z، a-z، 0-9.
• پس از خروج از پنل مدیریت، برای ورود مجدد به پنل مدیریت، باید با یک جفت KEY و VALUE دوباره وارد کنترل پنل شوید.
• KEY و VALUE در تنظیمات افزونه را می توان هر از چند گاهی تغییر داد.

دانلود افزونه jlsecuremysite

این افزونه را می توان از وب سایت توسعه دهنده دانلود کرد. http://www.jomland.com/free-stuff/secure-my-siteیا بومی سازی روسی در وب سایت من jlsecuremysite_1.0.1_eng.zip.

این افزونه با استفاده از ابزارهای داخلی نصب می شود. به کنترل پنل مدیریتی CMS بروید و مورد "Extension Manager" را در منوی "Extensions" انتخاب کنید. فایل توزیع را در فرم ارائه شده انتخاب کنید jlsecuremysite_1.0.1_eng.zipقبلاً در کامپیوتر محلیو روی دکمه دانلود و نصب کلیک کنید. افزونه در سیستم نصب خواهد شد.

در مدیر پلاگین، jlsecuremysite را انتخاب کنید و به حالت پیکربندی بروید. در تب تنظیمات عمومی، موارد مورد نیاز را وارد کنید کلید مخفیو معنی آن سپس افزونه را فعال کنید، تغییرات را ذخیره کنید و از مدیریت سایت خارج شوید.

این افزونه پیکربندی شده است، اکنون پنل مدیریت سایت جوملا در آدرسی که شامل کلید و مقدار آن است در دسترس است.

کمک:

• اگر افزونه را با مقادیر پیش فرض فعال کرده اید، سعی کنید با استفاده از لینک زیر وارد شوید: http://www.yourdomain.com/administrator?secure_key=secure_value
• اگر این کار نکرد، باید وارد سیستم خود شوید مدیر MySQL(به عنوان مثال PhpMyAdmin) و کوئری زیر را برای غیرفعال کردن افزونه اجرا کنید:

UPDATE #__extensions SET enabled = 0 WHERE name LIKE "%jlsecure%" AND type="plugin" AND folder="system";
#__ را با پیشوند جدول خود جایگزین کنید. پس از آن افزونه غیرفعال می شود و طبق معمول می توانید وارد شوید.
اگر این مقاله را مفید یافتید، لطفاً به آن رأی مثبت دهید. این به دیگران کمک می کند تا این مقاله را سریعتر در میان بسیاری از موارد کمتر مفید دیگر پیدا کنند.(34 رای)

از نویسنده:به شما خوانندگان عزیز خوش آمد می گویم. کاربران برای هر سایتی در اینترنت بسیار مهم هستند. در عین حال، اغلب کاربران شناسایی شده دارای حقوق گسترده تری هستند، به عنوان مثال، دسترسی به بخش بسته شده سایت، ارسال اطلاعات خاص و غیره. بنابراین، در این مقاله، ماژول مجوز جوملا 3 را در نظر خواهیم گرفت، با تشکر. که کاربر می تواند در سایت شما مجاز باشد.

مجوز کاربر در سایت یک روش نسبتاً خوب است که به لطف آن مالک سایت اطلاعاتی در مورد کاربر دریافت می کند و به نوبه خود کاربر به بخش های بسته سایت یا برخی از عملکردهایی که برای بازدیدکنندگان عادی در دسترس نیست دسترسی پیدا می کند. . البته، دقیقاً به همین ترتیب، کاربران در سایت شما ثبت نام نمی کنند، به این معنی که آنها مجاز نخواهند بود، بنابراین شما باید آنها را به چیزی علاقه مند کنید، اما من به این موضوع نمی پردازم، زیرا موضوع مقاله تا حدودی متفاوت است.

یعنی هنگام تعیین نوع آیتم منو، باید طرح "فرم مجوز" جزء "User Manager" را انتخاب کنید.

اما استفاده از یک صفحه جداگانه برای مجوز خیلی راحت نیست، زیرا از چشم کاربر پنهان است، بنابراین استفاده از ماژول مجوز برای CMS جوملا بسیار سودآورتر است، که در موقعیت داده شده، مجموعه مورد نیاز از فیلدهای احراز هویت کاربر را نمایش می دهد.

برای ایجاد ماژول فوق، باید به مدیر ماژول بروید و روی دکمه "ایجاد" کلیک کنید.

در صفحه بعد، ماژول مورد نظر را انتخاب کنید (در مورد ما، این ماژول "ورود به وب سایت" است) و روی عنوان آن کلیک کنید.

این شما را به صفحه تنظیمات هدایت می کند. این ماژول.

در این صفحه باید عنوان ماژول آینده را مشخص کنید و موقعیت نمایش آن را در قالب CMS انتخاب کنید. علاوه بر این، ممکن است چندین مورد را مشخص کنید گزینه های اضافی:

متن اولیه - متنی که قبل از فرم مجوز نمایش داده می شود.

بسته شدن متن - متنی که پس از فرم ورود نمایش داده می شود.

تغییر مسیر ورود - عنوان صفحه ای که کاربر پس از تأیید موفقیت آمیز به آن هدایت می شود.

تغییر مسیر خروج - عنوان صفحه ای که کاربر پس از خروج از سیستم به آن هدایت می شود.

نمایش احوالپرسی - اینکه آیا تبریک در ماژول نشان داده شود.

نمایش نام/ورود به سیستم - چه چیزی به عنوان محتوای ماژول پس از مجوز موفقیت آمیز نشان داده شود.

فرم ثبت نام امن - اگر بله، از رمزگذاری SSL برای محافظت از داده های مجوز هنگام ارسال فرم استفاده می شود.

عناوین فیلدهای فرم - تعیین می کند که عناوین فیلدهای فرم چگونه نمایش داده شوند - به صورت متن یا به عنوان نماد.

متذکر شدن تنظیمات لازم، تغییرات را ذخیره کرده و برای بررسی عملکرد ماژول به قسمت کاربری بروید.

همانطور که می بینید، ماژول با موفقیت روی صفحه نمایش داده می شود.

AT زمان داده شدهشبکه‌های اجتماعی بسیار پرطرفدار هستند و در عین حال، مجوز سنتی کمتر و کمتر مورد استفاده قرار می‌گیرد، زیرا مجوز از طریق شبکه‌های اجتماعی جایگزین آن می‌شود. از آنجایی که واقعا راحت است، کاربر دیگر نیازی به پر کردن فیلدهای فرم خاصی برای ثبت نام و مجوز ندارد، فقط کافی است روی یک دکمه خاص کلیک کنید و مجوز تکمیل می شود.

بر این اساس، در سیستم مدیریت محتوا جوملا، مجوز از طریق شبکه های اجتماعی تنها با استفاده از آن قابل پیاده سازی است پسوند شخص ثالث، از آنجایی که در پیکربندی اولیه، این قابلیت ارائه نشده است. بنابراین، در این مقاله یک افزونه رایگان و بسیار راحت به نام SLogin را در نظر خواهیم گرفت.

گرایش های مدرنو رویکردهای توسعه وب

الگوریتم رشد سریع را از ابتدا در ساخت وب سایت بیاموزید

بنابراین، در صفحه توضیحات افزونه فوق، روی دکمه "دانلود" کلیک کنید و به وب سایت رسمی توسعه دهنده کامپوننت بروید.

ما آخرین را انتخاب می کنیم نسخه فعلیو روی لینک "مشاهده فایل ها" کلیک کنید و به صفحه دانلود افزونه بروید.

پس از دانلود، به مدیریت بروید پسوندهای جوملاو نصب را انجام دهید به صورت استاندارد. پس از اتمام نصب، باید به مدیر افزونه بروید و افزونه آن را فعال کنید شبکه اجتماعی، که می خواهید از آن برای مجوز دادن به کاربران استفاده کنید. به عنوان مثال، مجوز از طریق شبکه اجتماعی VKontakte را در نظر بگیرید. بنابراین، در مدیر پلاگین، به صفحه توضیحات افزونه "Social Login Vkontakte auth" بروید.

این افزونه باید منتشر شده و به درستی پیکربندی شود، یعنی در قسمت "Application ID"، شناسه برنامه VKontakte را مشخص کنید که برای مجوز دادن به کاربران استفاده می شود. و در قسمت "کلید مخفی" - کلید مخفی برنامه.

بر این اساس، ایجاد یک برنامه در یک شبکه اجتماعی ضروری است، بنابراین به شبکه اجتماعی VKontakte می رویم، وارد شده و صفحه برنامه ها را باز می کنیم.

برای ایجاد یک برنامه، روی دکمه مناسب کلیک کنید - "ایجاد برنامه".

ما نام برنامه آینده را نشان می دهیم، نوع را انتخاب می کنیم - "وب سایت"، آدرس واقعی سایت را به همراه نام دامنهو بر روی دکمه "اتصال سایت" کلیک کنید. مرحله بعدی تایید است برنامه در حال ایجاد. یعنی یک کد به گوشی مشخص شده در اکانت شما می آید که باید در فیلد خاصی وارد شود. و به محض انجام این کار، اپلیکیشن ساخته شده و در تنظیمات آن، پارامترهای لازم برای پیکربندی افزونه یعنی شناسه اپلیکیشن و کلید مخفی آن را مشاهده خواهید کرد.

بنابراین، داده های لازم را کپی می کنیم، تنظیمات افزونه "Social Login Vkontakte auth" را به فیلدهای مربوطه اضافه می کنیم و تغییر را ذخیره می کنیم. سپس به مدیر ماژول می رویم و ماژول "Slogin" را منتشر می کنیم، در حالی که فراموش نمی کنیم موقعیت نمایش آن را در قالب مشخص کنیم.

و برای بررسی به قسمت کاربری بروید.

همانطور که در محتوای ماژول می بینید، هیچ فیلدی برای پر کردن وجود ندارد، به این معنی که برای مجوز، فقط روی پیوند شبکه اجتماعی مربوطه کلیک کنید (در مورد ما، این "VKontakte" است).

یعنی همانطور که می بینید نوع داده شدهمجوز راحت تر است، اما در هر صورت، این شما هستید که تصمیم می گیرید مجوز جوملا در سایت مورد نیاز است و چگونه آن را تشکیل دهید. اگر می خواهید درباره نحوه کار ماژول های جوملا بیشتر بدانید و نحوه ایجاد آنها را خودتان یاد بگیرید، دوره جدید ما برای شما مفید خواهد بود.

این مقاله را به پایان می رساند. با آرزوی موفقیت برای شما و کد نویسی مبارک!!!

روندها و رویکردهای مدرن در توسعه وب

الگوریتم رشد سریع را از ابتدا در ساخت وب سایت بیاموزید

SCLogin ماژولی است که به شما امکان می دهد از طریق یک حساب کاربری در یک شبکه اجتماعی وارد شوید. هنگامی که کاربر بر روی دکمه "ورود"، "ورود" و ... کلیک می کند به صورت یک پنجره پاپ آپ روی صفحه ظاهر می شود. توسعه دهنده این محصول SourceCoast Extensions است.

این ماژول مجوز جوملا 3 به زبان روسی چیست؟

چگونه این ماژول مجوز را در یک پنجره پاپ آپ به درستی پیکربندی کنیم؟

نصب به روش استاندارد انجام می شود. و تنظیم نیز هیچ چیز فوق العاده پیچیده ای نیست.

• در مدیر ماژول، باید این ماژول را انتخاب کنید (به احتمال زیاد، به عنوان "mod_sclogin" نوشته می شود).
• سپس باید به آیتم های منوی مورد نظر متصل شوید.
• سپس باید "Authorization Display Settings" را باز کنید. در اینجا می توانید سبک و روش نمایش ماژول را انتخاب کنید.
• در مرحله بعد، باید پیکربندی کنید که پیوندهای «مرا به خاطر بسپار»، «رمز عبور را فراموش کرده‌ام» و «ورود را فراموش کرده‌ام» چگونه به نظر می‌رسند. در اینجا می‌توانید آدرس صفحه‌ای را که کاربر در صورت ورود موفقیت‌آمیز به آن وارد می‌شود، مشخص کنید. سایت.
• برگه "خروج از تنظیمات نمایش" شایسته ذکر ویژه است. این یک آیتم فوق العاده دارد "شامل عکس پروفایل". پذیرش آن منجر به نمایش آواتار کاربر در ماژول می شود. به عنوان مثال، این می تواند یک آواتار باشد که مستقیماً در سایت آپلود شده است. اگر چنین آواتاری وجود نداشته باشد، تصویری از شبکه اجتماعی بارگذاری می شود. برای این تصویر، به هر حال، می توانید ارتفاع و طول مورد نیاز را تنظیم کنید.
• تب Exit Display Settings صفحه خوش آمدگویی، گزینه های منو و دکمه خروج را نیز پیکربندی می کند.

در پایان فراموش نکنید، پس از انجام تمام تنظیمات، چک باکس "انتشار" را علامت بزنید.

SCLogin قطعا یک راه حل عالی برای یک وب مستر است!

احراز هویت دو مرحله ای جوملا تلاشی جدید توسط نویسندگان سیستم برای افزایش امنیت سایت و همچنین محافظت از سایت در برابر هک نامناسب یا هک کردن سایت از پنل مدیریتی و/یا سایت است.

احراز هویت دو عاملی جوملا - فعال کردن

جوملا برای احراز هویت دو مرحله ای دو پلاگین را در هسته سیستم معرفی کرد:

• احراز هویت دو مرحله ای - Google Authenticator (ID 448);
• احراز هویت دو مرحله ای - YubiKey (ID 450).

هر دو افزونه به صورت پیش فرض غیرفعال هستند.

توجه داشته باشید:احراز هویت دو مرحله ای YubiKey شامل امکان استفاده از YubiKey خریداری شده شما در سایت است. http://www.yubico.com/. در این مقاله، ما استفاده از کلید پولی YubiKey را فعال نمی‌کنیم، بلکه یک احراز هویت رایگان دو مرحله‌ای، Google Authenticator را فعال و پیکربندی می‌کنیم.

احراز هویت دو مرحله ای - Google Authenticator

منطقی است که با فعال کردن افزونه شروع کنید. کاری که ما در برگه انجام می دهیم: Plugin Manager.

تنظیمات افزونه احراز هویت دو مرحله ای

اصولاً هیچ تنظیماتی در تنظیمات افزونه وجود ندارد. تنها سه مورد وجود دارد که در آن از این افزونه استفاده کنید. شما می توانید آن را فعال کنید:

• برای سایت؛
• برای کنترل پنل؛

ابتدا "کنترل پنل" را انتخاب کنید.

احراز هویت دو مرحله ای در کجا فعال است؟

بعد از فعال کردن افزونه، ببینیم احراز هویت دو مرحله ای در کجا فعال است. به تب Users → User Manager بروید و به نمایه خود (ابر کاربر) بروید. در منوی «تأیید هویت دو مرحله ای»، یک سوئیچ برای این احراز هویت می بینیم. در حالی که ما چیزی را روشن و یا سوئیچ نمی کنیم.

زمان آن رسیده است که به طور کامل درک کنیم که چرا به چنین احراز هویت پیچیده ای نیاز است. پس از فعال کردن احراز هویت دو مرحله ای، نه تنها باید نام کاربری و رمز عبور خود را وارد کنید، بلکه باید یک کد شش کاراکتری نیز وارد کنید که توسط Google Authenticator تولید می شود و پس از 30 ثانیه تغییر می کند.

Google Authenticator در هر دستگاه یا برنامه نصب شده است. باید آن را در لیست پیدا کنید، دانلود و نصب کنید:

class="eliadunit">

• در رایانه خود در اینجا جستجو کنید (https://en.wikipedia.org/wiki/Google_Authenticator#Implementation)
• در تلفن هوشمند خود در اینجا جستجو کنید (https://support.google.com/accounts/answer/1066447?hl=en).

چرا به کد مخفی نیاز دارید

همانطور که گفتم کد به مدت نیم دقیقه اجرا می شود. معنای استفاده از کلید ضعیف است، اما بسیار ساده است.

شما یک ابرکاربر هستید و می‌خواهید از سایت خود در برابر هک شدن با حدس زدن رمز عبور یا از یک "تروجان" که می‌نشیند و منتظر می‌ماند تا رمز عبور را به کرکر فعال شود، محافظت کنید.

• خودتان تعیین کنید که از چه دستگاه هایی وارد سایت خود می شوید.
• Google_Authenticator را برای این نوع دستگاه دانلود و/یا نصب کنید.
• پس از نصب دستگاه Google_Authenticator، آن را باز کرده و آماده کار شوید تا احراز هویت در سایت جوملا فعال شود.

من به شما نشان خواهم داد که چگونه احراز هویت دو مرحله ای جوملا را مرحله به مرحله فعال کنید. ما در نظر می گیریم که افزونه احراز هویت فعال است.

احراز هویت دو مرحله ای را برای superuser فعال کنید

Google Authenticator را دانلود و بر روی دستگاه خود نصب کنید که از آن برای ورود به پنل مدیریت سایت استفاده خواهید کرد. به عنوان مثال، من از افزونه Google Authenticator برای مرورگر کروم استفاده می کنم.

• ما به پنل اداری سایت خود می رویم.
• بعد، در "کاربران" و نمایه خود را باز کنید، superuser.
• احراز هویت دو مرحله ای را روشن کنید؛
• ما در مرحله (2) کلید مخفی خود و حساب;

• بدون تغییر ویندوز، افزونه Google Authenticator را در مرورگر باز کنید.

• در افزونه حساب و کلید خود را وارد کنید. روی "OK" کلیک کنید. برنامه افزودنی یک کد مخفی صادر می کند.
• این کد را کپی کرده و در مرحله (3) وارد کرده و ذخیره می کنیم.

• اگر همه چیز را درست انجام دادید، سیستم به جای مرحله (3) یک لیست یکبار مصرف از کلیدها را به شما نشان می دهد که در صورت عدم دسترسی به آن می تواند مفید باشد. پسوند گوگلاحراز هویت
• اگر کلیدهای یکبار مصرف را ندیدیدیعنی یه جایی اشتباه شده همه چیز را دوباره تکرار کنید، تا زمانی که رمزهای عبور یک بار مصرف دریافت کنید.

در ابتدا، تنظیمات پیچیده به نظر می رسد، اما اگر هک شده اید و به تلاش خود ادامه می دهید، احراز هویت دو مرحله ای جوملا می تواند به شما کمک کند.