- Тип - платний компонент захисту адмінки Joomla 1.5 - 3.0.
У циклі статей «Захист Joomla» були розглянуті різні способи підвищення захисту сайту від злому і несанкціонованого доступу. Захист адмінки Joomla - це один з контурів захисту сайту в цілому. Також це допоможе в приховуванні слідів того, що сайт зроблений саме на Joomla. Детальніше про це можна прочитати в статті «Захист Joomla (частина 9)».
Зовсім недавно jSecure Authentication Joomla 2.5 - 3.0 (і для інших версій Joomla) стало доступним по 3 тарифами.
Купуючи jSecure Joomla на той чи інший період Ви отримуєте доступ до існуючої версії компонента і до всіх версій, які вийдуть протягом всього терміну активності Вашої підписки. На цей же період Ви отримуєте право скористатися технічною підтримкою розробників компонента. Після закінчення підписки Ви не зможете отримувати технічну підтримку і не можете завантажувати нові версії програми. Але встановлена на Вашому сайті версія jSecure Joomla буде працювати не обмежений термін часу. І це не буде порушенням ліцензії.
Зверніть увагу на те, що розробники рекомендують видалити jSecure Authentication 2 перед установкою jSecure Authentication 3.
У головному вікні (малюнок нижче) доступні всі інструменти jSecure.
Крім цього в правій його частині Ви можете бачити інформацію про поточну версію компонента і про нову, а також примусово запустити перевірку наявності нової версії компонента або перейти на форум технічної підтримки.
базові настройки
У розділі Базові настройки (малюнок нижче) доступні такі опції jSecure Authentication.
Аварійне відключення захисту jSecure Authentication
Після цього можна увійти в адмінку Joomla без використання ключа jSecure Authentication. У базових налаштуваннях можна буде ввести потрібний ключ і активувати компонент.
Способи відключення інших контурів захисту jSecure Authentication описані нижче по ходу розгляду кожного інструменту.
Ще один спосіб. Якщо не вийшло, то встановіть з'єднання з FTP свого сайту, перейдіть в папку plugins \ system. в ній перейменуйте папку «jsecure», наприклад, на «jsecure1». Після цього можна увійти в адмінку Joomla без використання ключа jSecure Authentication. У базових налаштуваннях можна буде ввести потрібний ключ, а потім перейменувати назад папку в «jsecure».
Спостерігав кілька разів проблему із запам'ятовуванням паролів в браузерах (на прикладі Mozilla Firefox). Якщо Ви включили запам'ятовування паролів і в браузері зберігається пароль до Вашої адмінки Joomla, то при переході на сторінку Базові настройки jSecure Authentication браузер може підставити Ваш пароль адміністратора сайту в поле Ключ. Якщо Ви збережете якісь зміни в компоненті, то «автоматично» може помінятися Ваш ключ.
Майстер-пароль
Якщо до адміністративної частини сайту крім Вас хтось ще маєте доступ, то можна задати пароль на доступ до однієї, всіх або декількох функцій програми. Для цього призначена вкладка Майстер пароль (малюнок нижче).
jSecure Joomla 2.5 - 3.0 дозволяє задати пароль для доступу до таких розділів компонента як:
Для jSecure Authentication Joomla рекомендую використовувати наступні правила при складанні майстер-пароля: застосовуйте малі літери англійського алфавіту і цифри, не застосовуйте пробіли та спеціальні символи, наприклад. * ( «№% і так далі), довжина пароля 4-8 знаків.
Якщо Ви забули майстер-пароль або не можете отримати доступ до jSecure, то можете скористатися способом отримання доступу шляхом, описаному вище в розділі «Аварійне відключення захисту jSecure Authentication». Тільки шукайте рядок:
і замініть її на:
контроль входу
Якщо Ви хочете, щоб одночасно користувач міг входити на сайт (поширюється на адміністративну і фронтальну частини сайту) тільки з одного браузера, то jSecure Authentication Joomla 2.5 - 3.0 дозволяє і таке інше.
Зверніть увагу, що в разі некоректного завершення сеансу, наприклад, закриття вікна браузера без завершення сесії користувача, для повторного входу на сайт доведеться чекати час, який зазначено в глобальних налаштуваннях Joomla на вкладці Система. параметр Час кешування (малюнок нижче). За замовчуванням 15 хвилин.
Якщо Ви не можете зайти (і не хочете чекати), то можна скористатися одним з варіантів відключення захисту, описаним вище в розділі «Аварійне відключення захисту jSecure Authentication». Тільки шукайте рядок:
і замініть її на:
Захист адмінки сайту паролем за допомогою .htaccess і .htpasswd
Захист адмінки сайту паролем за допомогою .htaccess і .htpasswd буде працювати тільки на веб-сервері Apache. Це ще один контур захисту адмінки Joomla. Його можна реалізувати і без jSecure Authentication. Компонент просто надає більш зручний спосіб (рисунок нижче).
Якщо пароль (і \ або ім'я користувача) невірний, то користувач отримає наступне повідомлення: «Authorization Required. This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g. bad password), or your browser does not understand how to supply the credentials required. »
Якщо Ви не можете зайти, то спробуйте скористатися одним з варіантів відключення захисту, описаним вище в розділі «Аварійне відключення захисту jSecure Authentication». Тільки шукайте рядок:
і замініть її на:
список директорій
Список директорій (малюнок нижче) містить таблицю, що складається з 4-х стовпців.
Ви зможете сортувати об'єкти за допомогою одного з стовпців (за зростанням або спаданням), а над таблицею знаходиться панель (у вигляді хлібних крихт), яка показує Ваше поточне положення в ієрархії папок, починаючи від кореневого каталогу сайту.
Ви можете налаштувати jSecureAuthenticationJoomla на відправку листів в разі доступу і \ або спроби доступу до адмінки сайту. Для цього призначена вкладка Письма (малюнок нижче)
У самому повідомленні будуть вказані налаштування, які були змінені і їх нові значення.
jSecure дозволяє вести журнал подій. На вкладці Журнал (малюнок нижче) Ви зможете задати період його зберігання в базі даних (1-5 місяців або завжди). Не рекомендую зберігати журнал вічно. Це може викликати збільшення бази даних сайту.
Показати журнал
Управління мета тегами
jSecure Authentication 3 дозволяє управляти основними мета тегами Joomla (малюнок нижче).
Це ставитися до таких тегам як «generator», «keywords», «description», «rights». Задані значення цих полів на вкладці Керування мета тегами (малюнок вище) відобразяться в коді сторінок сайту.
завершити сесії
При натисканні на неї для всіх користувачів окрім Вас буде завершений сеанс. Якщо вони увійшли на сайт як зареєстровані користувачі, то їм доведеться зробити це ще раз.
На сторінці Довідка (малюнок нижче) Ви можете отримати інформацію (англійською мовою) про роботу тих чи інших налаштувань програми.
Русифікатор jSecure Authentication Joomla 2.5 - 3.0
За минулий рік в jSecure Authentication 3 з'явилося багато нових можливостей щодо захисту адмінки Joomla (і не тільки) від несанкціонованого доступу. Розробники подбали не тільки про функціональність розширення, але і про зручність його використання і про поліпшення якості технічної підтримки. Вважаю, що даний компонент буде хорошим доповненням до загальної захисту сайту Joomla від злому. У статті «Огляд jSecure Lite. Захист адмінки Joomla »ми розглянемо безкоштовну версію даного компонента.