Возможности компонента Admin Tools :
Установка и настройка компонента безопасности Admin Tools
Шаг 1.
Устанавливаем компонент, как обычно, через Менеджер Расширений
Шаг 2.
После установки через меню Компоненты открываем Admin Tools
Шаг 3.
Вы находитесь в панели управления компонента. Она состоит из трех частей: Обновления (GeoIP Database Maintainance), Безопасность и Инструменты. Первая часть - пока нам не нужна, две другие - это уже настройки. К ним надо относиться крайне вежливо и осторожно, потому что без определённых навыков можно так нажать какую-нибудь кнопочку, что потом не поймёшь, как открыть захлопнувшуюся даже для суперадминистратора админку. Особенно это касается первой кнопки:
Иногда требуется закрыть сайт для посетителей с тем, чтобы произвести какие-нибудь работы. Вообще, закрывать сайт лучше всего не следует никогда, но при серьёзной аварии всё же приходится. И тогда у злоумышленников появляется возможность во время "закрытого" режима сайта подобрать к нему ключи. Чтобы исключить это, и придумана функция, на которую ведет эта кнопка. Нажмите на кнопку и прочтите, о чём вас предупреждает разработчик компонента. Главное: если у вас
нет
постоянного IP, то отключив сайт на время, вы потом не попадёте в него никогда. Нет, конечно, попадёте, - но всё же прежде, чем нажимать кнопку "Выключить сайт, аварийный режим" прочитайте сначала внимательно предупреждение разработчика о том, как долго вам придётся копошиться, чтобы восстановить свои права на вход.
Если уж ну очень надо будет эту кнопку нажать, то, по крайней мере, скопируйте хотя бы и сохраните инструкцию, которая подробно рассказывает о методах восстановления вашего суперадминского права на вход.
Шаг 4.
Кнопка - Редактор префикса таблиц базы данных: (убран в последних версиях)
Admin Tools меняет префикс, причём делать это можно не один раз. После выбора этого пункта, просто нажмите кнопку "Изменить мою приставку (префикс)":
Шаг 5.
Меняем ID администратора. Если вы зайдёте в Менеджер пользователей, то увидите, что ID Администратора - 62 (или 42 по умолчанию). Admin Tools меняет ID Суперадминистратора на другое число и отключает старый ID. Чтобы изменить ID, нажмите сначала на кнопку:
а в следующем окне - на кнопку "Изменить ID Супер Администратора: О совершенных изменениях покажется подтверждающее сообщение.
Шаг 6.
Устанавливаем при необходимости дополнительную защиту на вход в административную зону.
6.1.
Для этого сначала нажимаем на кнопку "Защита паролем администратора":
6.2.
В новом окне прописываем логин и пароль.
Внимание!!! - ЗАПИШИТЕ
эти данные!
6.3.
После этого нажимаем на кнопку "Пароль защиты":
6.4.
Появится окошко, в котором для подтверждения надо будет прописать только что установленные вами логин и пароль и нажать на кнопку ОК:
После нажатия кнопки вы попадаете в панель управления компонента и видите сообщение:
Скачать актуальную версию компонента и последний руссификатор. Дальнейший выпуск русификаторов прекращён.
Просмотры 5 462
Внимание , этот компонент требует версию MODX не ниже 2.3 !
Пакет инструментов для администраторов.
Основные возможности:
За внешний вид избранных элементов отвечает css класс x-element-favorite. Чтобы изменить иконку, укажите класс иконки в системной настройке admintools_favorites_icon. Например, «icon-star» или «icon-heart». Последняя такая миленькая. :)
Любая из описанных возможностей может быть включена или отключена в системных настройках.
При помощи Admin Tools мы можем:
1) установить дополнительный логин и пароль для входа в админку;
2) быстро перевести сайт в аварийный безопасный режим в случае атак;
3) изменить ID суперадминистратора;
4) контролировать права доступа для групп пользователей;
5) изменить префикс таблиц базы данных;
6) ремонтировать и оптимизировать таблицы базы данных;
7) в один клик назначить атрибуты для всех файлов (по умолчанию 644) и папок (755) сайта.
Более полный список возможностей бесплатной и платной версий Admin Tools можно посмотреть .
Итак, устанавливаем Admin Tools (https://www.akeebabackup.com/products/admin-tools.html). В меню «Компоненты» выбираем Admin Tools .
1) Нажимаем «Отремонтировать и оптимизировать таблицы»
2) Изменяем префиксы таблиц «Редактор приставок таблиц базы данных».
3) Изменяем ID суперадминистратора. Логин оставляем прежним – admin , затем (следующий пункт) вручную изменяем логин.
Что Вы должны знать, прежде чем Вы щелкните по кнопке изменения ID администратора:
4) В Менеджере пользователей изменяем логин суперадминистратора с admin на другой (Сайт – Пользователи)
5) Защищаем вход в админку при помощи Admin Tools :
1. Нажимаем кнопку «Защита администратора паролем », вводим другое имя пользователя и другой пароль. Вход на сайт через модуль апач (в всплывающем окне вводим имя пользователя и пароль. Затем осуществляем вход в админку с логином и паролем. Работает не на всех серверах.
Пароль хранится в файле.htpasswd . директории administrator . Если забыли логин-пароль и административная часть сайта становится недоступной, то по FTP или менеджер файлов хостинговой панели заходим в папку administrator / и удаляем 2 файла: .htaccess и.htpasswd .
6) В случае атаки на сайт используем кнопку «Аварийный режим». После отбоя заходим на сайт через FTP и удаляем файл.htaccess , созданный Admin Tools .
Admin Tools имеет два варианта: Admin Tools Core и Admin Tools Professional , чем они отличаются можно узнать .
Admin Tools –«швейцарский нож» для администратора. Комплект незаменимых средств Admin Tools , которые должен иметь у себя на сайте Joomla! каждый администратор. Данный компонент имеет большое количество полезных функций по защите и настройке сайта. Основные возможности: слежение за обновлениями самого ядра Joomla! и компонента Admin Tools, возможность изменения префикса таблиц баз данных прямо из административной панели, всевозможные манипуляции с паролями и полномочиями. Очистка временного каталога, редактирование и установка прав доступа к файлам и папкам и многие другие незаменимые функции. Компонент абсолютно бесплатен, разработчик один и тот же, что и Akeeba Backup. Admin Tools поможет Вам надёжно защитить Ваш сайт.
Установка и настройка Admin Tools
ШАГ 1.
Установка стандартная: входим в админку Joomla! и выбираем в меню пункт «Менеджер расширений» - «Установка» - «Загрузить и Установить». Устанавливаем компонет, потом русификатор.
ШАГ 2.
Заходим в "Компоненты" - Admin Tools
1.Компонент Admin Tools проверяет установленную версию и предупреждает, если она не соответствует последней текущей на данный момент, для Joomla! 2.5 на сегодня последняя версия 2.5.9. Вторая панелька - текущая версия самого компонента Admin Tools. Для Joomla 2.5 возможность обновления версии зашита в самом ядре, но теперь это можно сделать и с помощью компонента Admin Tools. Если же Admin Tools выдает предупреждение что есть новая версия Joomla, то рекомендую обновиться. Внимательно читаем предупреждение, которое выдает компонент Admin Tools. Кликаем по синей кнопке " Повысить версию ".
Запросят информацию как обновлять, непосредственно в папки и файлы или через FTP. Если у вас стандартная установка, выбираем "записывать непосредственно".
2. Далее - красная кнопка "Аварийный режим", нажимать ее надо только в том случае, если ваш сайт сейчас подвергается атаке. Таким образом вы запретите доступ к сайту со всех IP, кроме вашего. Но! у вас должен быть постоянный IP, иначе отключив сайт на время, вам потом очень сложно будет в него попасть, но если уж очень надо будет эту кнопку нажать, то, по крайней мере, скопируйте хотя бы и сохраните инструкцию, которая подробно рассказывает о методах восстановления вашего суперадминского права на вход. Вообще, закрывать сайт лучше всего не следует никогда, но при серьёзной аварии всё же приходится. И тогда у злоумышленников появляется возможность во время закрытого режима сайта подобрать к нему ключи. Чтобы исключить это, и придумана эта функция.
3. "Защита Администратора паролем"
В открывшемся окне набираем имя пользователя и пароль, под которым мы хотим защитить сайт. Предупреждение гласит: такая защита работает не на всех хостингах. Если на вашем хостинге такая защита работает, то появится всплывающее окно с вопросом об имени пользователя и пароле. Указываете свои данные. Обязательно выпишите себе в блокнотик эти данные! В следующий раз, когда вы наберет ваш сайт/ administrator
, система попросит внести ваши данные - имя пользователя и пароль.
4. "Редактор приставок таблиц базы данных"
Это актуально только для Joomla! 1.5, потому что в Joomla2.5 приставки таблиц БД при установке выбираются случайным образом, так что подобрать приставку злоумышленнику не так-то просто. Приставка таблиц баз данных по умолчанию в Joomla1.5 jos_. Для того, чтобы изменить приставку таблиц БД с помощью Admin Tools , щелкаем по кнопке "Редактор приставок таблиц базы данных". Нам сообщают текущую приставку таблиц и предлагают новую, выбранную случайным образом. Соглашаемся с предложением заменить приставку и через несколько секунд ваши таблицы базы данных будут защищены.
5. "ID суперадминистратора"
В стандартной установке Joomla суперадмин имеет предустановленный ID, поэтому злоумышленник может нанести непоправимый урон вашему сайту, чтобы этого не случилось, щелкаем по кнопке "ID супер администратора".Внимательно читаем информацию, нас предупреждают, что логин и пароль останется прежним. Щелкаем по желтой кнопке внизу. ID суперадминистратора изменяется на случайный. Наш сайт становится все более защищенным.
6. Как выставить права на папки и файлы с помощью Admin Tools
Как вы наверное знаете, права на папки в корне должны быть 755, а на файлы 644. В Joomla!1.5 права устанавливаются вручную. Для Joomla2.5 в Admin Tools есть две возможности: в "Инструментах" вы видите 2 кнопки: "Настройка прав доступа" и "Отладка прав доступа". С помощью "Настройки" вы можете выставить любые права на папки и файлы по вашему усмотрению. А с помощью "Отладки прав" Admin Tools выставляет права по умолчанию, т.е. 755 для папок и 644 для файлов. Рекомендую Вам, пока вы работаете на локалхосте, не менять права.
7. "Очистить папку tmp"
Очистим папки,щелкнув по этой кнопке, а также ремонтируем таблицы с помощью кнопки "Отремонтировать и оптимизировать таблицы". Эти действия рекомендую выполнять регулярно.
Если при переносе сайта на хостинг произошли проблемы с кодировкой таблиц, исправить их можно с помощью кнопки "Заменить кодировку таблиц баз данных".