Supporto volontario e collaborativo per Joomla!® in italiano

Nascondere l'accesso alla pagina di login per il back end

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 
Informazioni utiliOggi vi presento un interessante plugin che servirà per aumentare la sicurezza del vostro sito in Joomla: jSecure Authentication. E' un plugin comodo, semplice, non commerciale e nativo sia per la versione 1.0 sia per la 1.5. Si tratta di un plugin di sistema che impedisce l'accesso alla pagina di login per il back-end di un sito in di joomla (quella che noi comunemente chiamiamo con l'url http://.../administrator).

Per fare questo basta impostare una semplice stringa di caratteri alfanumerici che permetterà di raggiungere la pagina di login e questa stringa dovrà essere inserita nell'url, vediamo ora come.

Per installarlo per esempio in un sito Joomla 1.5 bisogna accedere al back-end-->andare su "Estensioni"-->andare su "Installa/Disinstalla"-->cliccare su "Sfoglia"-->caricare il file scaricato-->cliccare su "Carica file & Installa".jsecure

Una volta installato bisogna andare a modificarne i parametri: andare su "Estensioni"-->scegliere "Gestione plugin"-->scegliere "System - jSecure Authentication"-->andare sulla scheda "Parametri".

Come possiamo vedere in figura sono presenti tre parametri:
  • Key;
  • Redirect Options;
  • Custom Path;
Alla voce Key bisogna impostare la stringa da aggiungere alla nostra url per avere l'accesso alla pagina di login. Per default la key è jSecure e consiglio vivamente di cambiarla.
Supponiamo che tale stringa sia mysecureaccess.
Allora per effettuare il login dovremo scrivere: http://.../administrator/?mysecureaccess .
Gli altri due parametri invece servono per il redict nel caso una persona digiti il classico http://.../administrator oppure una stringa sbagliata.
Se clicciamo su "Redict to index page" l'utente verrà reindirizzato all'homepage del sito.
Se invece vogliamo che venga reindirizzato su un'altra pagina basta selezionare "Custom Path" e scrivere su Custom Path l'url della pagina.
Per default ho il reindirizzamento alla pagina di errore 404 (che può essere anche personalizzata).
Supponiamo di aver creato una pagina di errore che chiamiamo loginerrato.html e la mettiamo dentro una cartella chiamata File.
Allora basta aggiungere il nome di questo file con il percorso (File/loginerrato.html) sul Custom Path.

Dopo basta cliccare su "si" alla voce "Attivato" nella scheda "Dettagli".jsecure
Già che ci siamo cambiato il nome al plugin, per esempio invece di "System - jSecure Authentication" mettiamo "MyPersonalAuthentication".

Adesso tutto è pronto per nascondere l'accesso al pannello di amministrazione del nostro sito.

Se qualche malintenzionato decide di provare digitando l'url classica o un'altra url per l'accesso verrà reindirizzato alla pagina che abbiamo creato, come possiamo vedere nella seconda figura.

Questo è uno dei tanti trucchi che possiamo usare per evitare intrusioni indesiderate al nostro sito.

Nel frattempo vi consiglio di leggere anche altri articoli sulla sicurezza presenti nella sezione degli articoli della community, come quello di = odino = "Joomla! è un CMS sicuro?"


Scritto da ventus85 (http://www.ventus85.com/)
CommentaCommenta questo articolo sul forum


Ultima versione di Joomla!®

downloadVer. 3.3.6 Stabile Italiana
Data di rilascio: 01 Ottobre 2014
(leggi la notizia Demo online

Ver. 2.5.28 Stabile Italiana
Data di rilascio: 10 Dicembre 2014
(leggi la notizia)

Manuale in italiano

Manuale in italianoPer conoscere meglio Joomla!, le sue caratteristiche ed il metodo di utilizzo leggi il manuale tradotto in italiano.

Molto utili anche le risposte alle domande più frequenti: FAQ

Sicurezza del proprio sito Joomla!Leggi anche: Nozioni sulla sicurezza del proprio sito

Autori di articoli recenti

Invia un articolo!Scrivi un articolo su Joomla.it e ricevi i ricavi dalle pubblicità di Google Adsense!
Segui queste istruzioni, condividi e collabora con la community. L'elenco degli autori attivi sul sito.

Libri consigliati

Torna su

Joomla.it su Google Plus

JoomlaDay Italia

JoomlaDay

Newsletter

Inserisci qui la tua e.mail: