Плагин jSecure Authentication (защита для Joomla) отвечает за безопасность личного ресурса от внешних атак, так как его главная задача выстроить защиту панели Администратора от несанкционированных действий и обеспечить полную безопасность сайта, автоматически сканируя сайт на вирусы.
Задачи плагина jSecure Authentication
Перед плагином jSecure Authentication стоит задача первостепенной важности – защитить сайт от несанкционированного доступа к панели управления. Большинство новичков разработчиков ресурсов недоумевают от того, что не до конца понимают для чего необходимо скрывать «Администратора» от посторонних лиц. Ответ довольно прост, главное разобраться в первопричинах взломов. Не смотря на то, что для получения доступа к панели управления владельцу сайта или доверенным лицам необходимо вводить определенную пару логин-пароль, при загрузке расширений, модулей или компонентов вполне возможно добавление на портал некорректного кода с ошибками, которые могут стать причиной «взлома» и прочих атак извне.
Также именно они являются провокаторами конфликтных ситуаций с загруженными модулями, замедляющих загрузку страниц и увеличивающих нагрузки на сервер. Вебмастера со стажем легко распознают данный дефект и устраняют его, но новичкам решение этой проблемы самостоятельно не всегда по силам. Во всяком случае, лучше профилактика, чем трудозатратные действия, направленные на устранение причин.
«Администратор» является самым уязвимым местом. Во-первых, потому что многим известно, что написав к домену «administrator» откроется окно для ввода пары логин-пароль и станет понятна версия, используемой Джумлы для сайта. После несложных манипуляций злоумышленник может воспользоваться скриптом, который укажет на наиболее уязвимые места в безопасности, а там дело остается за малым. Конечно, можно использовать .htaccess, делающий дополнительные запросы при входе в административную часть сайта, но при этом данный способ не всегда уместен и удобен.
Работа с jSecure Authentication
Скачивать плагин jSecure Authentication (защита для Joomla) лучше всего с официального сайта Джумла, во избежание недоразумений, дальнейшими действиями будет установка, которая проста и не вызывает неоднозначных действий. При верных манипуляций появится приветственное окно, побуждающее к дальнейшей настройке параметров. Рекомендуется, в первую очередь, сменить стандартный доступ к Администратору, заблокировав его в графе «Enable», кликнув на подтверждение «Yes». Далее следует выбрать url в поле «Pass Key», указав надежный пароль и перейти к полю «Redirect Options» к графе «Redirect to index page» (для действия по перенаправлению на главную) или «Custom page» (обозначенную страницу) после этого необходимо подтвердить действия, сохранив конфигурации.
Таким образом, при вводе маршрута, например: http://site/administrator сначала произойдет редирект на стартовую или обозначенную страницу, после чего владельцу ресурса необходимо будет добавить к ссылке ключ, который был сохранен при настройке плагине.
Дополнительные возможности jSecure Authentication
Плагин jSecure Authentication (защита для Joomla) прост в работе и надежен для защиты Администраторской панели, но кроме этого обладает еще и расширенными настройками, с помощью которых владельцу открывается доступ ко всем попыткам авторизаций, их количественное выражение и IP-адрес. Вся информация будет поступать в виде сообщения, если в разделе «Advanced Configuration» (расширенные настройки) перейти к вкладке «Master Mail и Mail» и ввести личные данные (электронный ящик и т.д.). Нередко доступ к сайту имеют несколько человек, для этого разработчики предусмотрели еще одну полезную функцию — «Master Password», которая позволяет ограничивать доступ некоторых из них.