Come proteggere il login amministrativo di Joomla

Condividi su facebook
Condividi su twitter
Condividi su linkedin

Una delle prime ( se non la prima ) operazioni che vi consiglio di effettuare una volta messo online il vostro sito è, sicuramente, quella di occultare il vostro login amministrativo. Ci sono molte estensioni che ci permettono di non renderlo accessibile al classico URL “nostro_sito/administrator” e oggi andremo a vedere come ci può aiutare in questo l’estensione gratuita AdminExile (qui il link per il download).

Dopo aver installato il plugin attraverso l’extension manager di Joomla apriamo la lista dei nostri plugin e senza perdere troppo tempo nella ricerca del nuovo plugin inseriamo la parola “exile” nel campo di ricerca testuale.

AdminExile in plugin manager

Appena installato il plugin risulterà, ovviamente, disattivato, per attivarlo e accedere al pannello di configurazione di AdminExile clicchiamo sul nome del plugin.

Plugin Configuration AdminExile

AdminExile, nella sua versione gratuita, ci permette di impostare una KEY ( nel mio esempio “demo” ) che dovrà necessariamente essere inserita nell’URL quando si vorrà visitare il nostro backend amministrativo.
Qualora volessimo rafforzare la sicurezza, possiamo anche abbinare alla KEY un VALUE ( nel mio esempio “adminexile” ) che dovrà seguire, nell’URL, la KEY nella classica notazione KEY=VALUE.
Man mano che inseriamo la KEY e il VALUE noteremo che il link al nostro backend ( indicato nel campo “YOUR URL” ) verrà modificato di conseguenza. Una volta concluso l’inserimento di KEY e VALUE, prima di abilitare il plugin, consiglio di copiare l’URL finale e salvarlo in qualsiasi modo vogliate per non correre il rischio di dimenticarlo. A questo punto possiamo attivare il plugin, salvare e chiudere il pannello di configurazione di AdminExile.
Per testare il funzionamento di AdminExile eseguite il logout dal backend amministrativo e provate a riaccedere all’indirizzo “nostro_sito/administrator”, non essendo presenti la KEY e il VALUE verrete re-indirizzati alla home del vostro sito. Per poter accedere al login amministrativo dovrete usare l’URL “nostro_sito/administrator/index.php?KEY=VALUE” ( nel nostro esempio demo=adminexile ).

Prima di salutarci vorrei mostrarvi anche un’altra utile funzionalità che AdminExile ci mette a disposizione ossia il controllo su eventuali attacchi “Brute Force” in corso sul nostro sito. Per attivare e configurare questa funzionalità apriamo l’ultimo tab a destra del pannello di configurazione di AdminExile.

Brute Force Configuration AdminExile

In questo pannello possiamo impostare il numero di tentativi di login superato il quale attivare la “Time Penalty” e se vogliamo che AdminExile avvisi via e-mail l’amministratore del sito ( o qualiasi altro utente ) quando questo accade.

Combinando le funzionalità di occultamento dell’URL del login amministrativo e di rilievo automatico di attacchi “Brute Force” questo plugin ci da una buona protezione da visite indesiderate al nostro backend…a questo prezzo poi..

 

Buon Lavoro 🙂

FuerteDev

FuerteDev

Gli sviluppatori del gruppo. Da oltre 20 anni  ci occupiamo di sviluppo ed implementazione.  Se la soluzione al tuo problema ancora non esiste, niente paura: noi la creiamo!

Leave a Replay

Cosa è FuerteWeb

Crediamo fermamente che l’unione faccia  la forza ed è per questo che ne abbiamo fatto il core della nostra agenzia.
Non è stato un lavoro facile, ma dopo anni siamo riusciti a creare un gruppo eterogeneo di esperti pronti a risolvere qualsiasi esigenza.
Comunicazione, strategia e sviluppo sono il nostro pane quotidiano e siamo pronti a condividere i nostri segreti con te.

Ultimi Articoli

Iscriviti alla nostra Newsletter

Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit