Una delle prime ( se non la prima ) operazioni che vi consiglio di effettuare una volta messo online il vostro sito è, sicuramente, quella di occultare il vostro login amministrativo. Ci sono molte estensioni che ci permettono di non renderlo accessibile al classico URL “nostro_sito/administrator” e oggi andremo a vedere come ci può aiutare in questo l’estensione gratuita AdminExile (qui il link per il download).
Dopo aver installato il plugin attraverso l’extension manager di Joomla apriamo la lista dei nostri plugin e senza perdere troppo tempo nella ricerca del nuovo plugin inseriamo la parola “exile” nel campo di ricerca testuale.
Appena installato il plugin risulterà, ovviamente, disattivato, per attivarlo e accedere al pannello di configurazione di AdminExile clicchiamo sul nome del plugin.
AdminExile, nella sua versione gratuita, ci permette di impostare una KEY ( nel mio esempio “demo” ) che dovrà necessariamente essere inserita nell’URL quando si vorrà visitare il nostro backend amministrativo.
Qualora volessimo rafforzare la sicurezza, possiamo anche abbinare alla KEY un VALUE ( nel mio esempio “adminexile” ) che dovrà seguire, nell’URL, la KEY nella classica notazione KEY=VALUE.
Man mano che inseriamo la KEY e il VALUE noteremo che il link al nostro backend ( indicato nel campo “YOUR URL” ) verrà modificato di conseguenza. Una volta concluso l’inserimento di KEY e VALUE, prima di abilitare il plugin, consiglio di copiare l’URL finale e salvarlo in qualsiasi modo vogliate per non correre il rischio di dimenticarlo. A questo punto possiamo attivare il plugin, salvare e chiudere il pannello di configurazione di AdminExile.
Per testare il funzionamento di AdminExile eseguite il logout dal backend amministrativo e provate a riaccedere all’indirizzo “nostro_sito/administrator”, non essendo presenti la KEY e il VALUE verrete re-indirizzati alla home del vostro sito. Per poter accedere al login amministrativo dovrete usare l’URL “nostro_sito/administrator/index.php?KEY=VALUE” ( nel nostro esempio demo=adminexile ).
Prima di salutarci vorrei mostrarvi anche un’altra utile funzionalità che AdminExile ci mette a disposizione ossia il controllo su eventuali attacchi “Brute Force” in corso sul nostro sito. Per attivare e configurare questa funzionalità apriamo l’ultimo tab a destra del pannello di configurazione di AdminExile.
In questo pannello possiamo impostare il numero di tentativi di login superato il quale attivare la “Time Penalty” e se vogliamo che AdminExile avvisi via e-mail l’amministratore del sito ( o qualiasi altro utente ) quando questo accade.
Combinando le funzionalità di occultamento dell’URL del login amministrativo e di rilievo automatico di attacchi “Brute Force” questo plugin ci da una buona protezione da visite indesiderate al nostro backend…a questo prezzo poi..
Buon Lavoro 🙂