Joomla.it Forum

Joomla! 3 => Joomla! 3 => : Snt®hw4u® 30 Aug 2013, 17:52:51

: Sicurezza sito, cambiare la parte"administrator" o mettere una protezione?
: Snt®hw4u® 30 Aug 2013, 17:52:51

Salve a tutti, stanno tentando di forare il mio sito (log del server) e per sicurezza l'ho messo offline.(Non ci avevo messo nulla di particolare)

Vorrei poter proteggere meglio la parte amministrativa del mio sito joomla v 3.1.5 e di quelli che gestisco..
Per esempio, è possibile cambiare la sintassi, administrator? e mettere qualcos'altro?
oppure posso mettere un ulteriore filtro all'accesso dell'administrator?

Attendo qualche consiglio.

Ciaoooo

: Re:Sicurezza sito, cambiare la parte"administrator" o mettere una protezione?
: Milcon 31 Aug 2013, 21:39:33

Ciao prova a vedere Qui (http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/18288)

: Re:Sicurezza sito, cambiare la parte"administrator" o mettere una protezione?
: claudio65 03 Sep 2013, 02:00:13

Per proteggere l'accesso al form di login come amministratore, in alternativa ll'utilizzo di  plugin o componenti che comunque sia possono presentare vulnerabilità e/o essere sul lungo studiati ed aggirati, ti consiglio il metodo descritto in questo link.
http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator (http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator)
 
Lo uso regolarmente e mi trovo bene  ;)
 

: Protezione Administrator su server Windows
: maga321 04 Feb 2016, 11:44:00

Ciao a tutti,
il mio sito è su un server Windows 2012 e non Apache, che tecniche posso utilizzare per proteggere il mio administrator?
Grazie

: Re:Sicurezza sito, cambiare la parte"administrator" o mettere una protezione?
: claudio65 04 Feb 2016, 12:17:24

Ciao Snt,
per quanto riguarda la sintassi Administrator quanto trovi nel link da me precedentemente inserito in questo post ti indicherà la strada http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator (http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator)


In riguardo ad ulteriore filtro puoi utilizzare un componente tipo http://extensions.joomla.org/extensions/extension/access-a-security/site-security/admin-tools (http://extensions.joomla.org/extensions/extension/access-a-security/site-security/admin-tools) o attuare manualmente ciò che il componente fà.


A prescindere da quanto sopra, la prima cosa da farsi per rendere più scuro un sito è aggiornare Joomla, componenti, moduli e PLG. Il tuo sito è in Joomla 3.1.5 ma la versione attuale è 3.4.8!!!  8)

: Re:Sicurezza sito, cambiare la parte"administrator" o mettere una protezione?
: ItalPascal 04 Feb 2016, 12:43:02

Io uso questo metodo senza installare nulla, sembra che funzioni, ad oggi nessun attacco :


http://www.joomla.it/e-ancora/articoli-community-3x/7833-inibire-miosito-it-administrator-da-cpanel.html

: Re:Sicurezza sito, cambiare la parte"administrator" o mettere una protezione?
: claudio65 04 Feb 2016, 15:42:11

Interessante ItalPasal,
da quanto ho potuto rapidamente vedere, il metodo è molto simile se non uguale a quello del mio primo link eccezione fatta per l'utilizzo di cPanel. Personalmente applicavo questo metodo molto tempo fa operando tramite FileZilla anziché cPanel, ma nell'estate 2014 ho constatato che comunque sia riuscivano a raggiungere il form login di Joomla, quindi attualmente non installo nulla ma sostanzialmente in modo manuale opero come opera il componente Admin Tool, ponendo così un ulteriore filtro che richiede un login prima di arrivare al form di Joomla.
Eventualmente dovrebbe essere possibile usare i due metodi congiuntamente sempre senza installare alcun componente o plg.