Joomla.it Forum
Non solo Joomla... => Sicurezza => : Uochitoki 05 May 2011, 14:32:20
-
Come da oggetto, vorrei eliminare la possibilità di entrare nel pannello di amministrazione digitando solamente /administrator.
E' possibile farlo?
-
E' inutile anche se possibile potresti rinominarla ma con un qualsiasi software di copia per siti si ricostruirebbe l'albero delle directory reindividuandola.
-
Per intenderci, un'alternativa per joomla 1.6 a questa:
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271
-
Come già detto dall'amico tomtomfive è inutile, ma a te cosa serve? Implementare il grado di sicurezza della tua installazione di joomla? Se è per questo allora ricorda che basta solo tenere aggiornata la ver. di joomla, ma soprattutto installare solo ed esclusivamente estensioni serie prese da organi di diffusione seri ed ancora più importante le estensioni tenerle sempre aggiornate, perchè chi ha intenzione di combinarti qualcosa stà sicuro che non andrà mai dalla sez. di amministrazione (joomla non c'entra assolutamente niente) ma sfrutterà sempre le falle presenti nel codice delle estensioni aggiuntive.
Io stesso ho sempre seguito queste semplici regole e sinceramente non ho mai avuto il benchè minimo problema.
-
C'è un modo per aggiornarle in maniera automatico? O comunque sempre manuale ma senza controllare il sito?
-
se la volete proprio nascondere, nella cartella administration inserite questo codice
Order Deny,Allow
Deny from all
in un file che chiamerete .htaccess
(a proposito con win sappiate che diventa invisibile appena lo nominate con un nome che inizia con punto)
dopo che lo avrete inserito via ftp con filezilla vi verrà il sospetto: oddio.. e se mi entrano dall'ftp?
e allora dovrete nascondere anche l'accesso ftp?
...
..
e dopo un po:
e se mi entrano dal pannello gestione sito?
..
..
e se l'oste fosse lui stesso uno che sfascia i siti?
...
..
e se ...
e se..
e se ogni tanto faceste le copie per stare sempre pronti a spianare e rimettere tutto a posto?
:D :D
-
... e una volta nascosta, come accedo al pannello di amministrazione?
-
:) :)
semplice, non ci accedi, ne tu ne nessun altro..
ma tu che sei furbo sai che tieni le credenziali per l'ftp e allora vai li e lo rinomini ad esempio in lucchetto.htaccess
poi entro, manovri e quando hai finito lo rinomini di nuovo.
e non devi ricordare ulteriori credenziali e non installi niente di complicato.