Supporto volontario e collaborativo per Joomla!® in italiano

Nascondere l'accesso alla pagina di login per il back end

Informazioni utiliOggi vi presento un interessante plugin che servirà per aumentare la sicurezza del vostro sito in Joomla: jSecure Authentication. E' un plugin comodo, semplice, non commerciale e nativo sia per la versione 1.0 sia per la 1.5. Si tratta di un plugin di sistema che impedisce l'accesso alla pagina di login per il back-end di un sito in di joomla (quella che noi comunemente chiamiamo con l'url http://.../administrator).

Per fare questo basta impostare una semplice stringa di caratteri alfanumerici che permetterà di raggiungere la pagina di login e questa stringa dovrà essere inserita nell'url, vediamo ora come.

Per installarlo per esempio in un sito Joomla 1.5 bisogna accedere al back-end-->andare su "Estensioni"-->andare su "Installa/Disinstalla"-->cliccare su "Sfoglia"-->caricare il file scaricato-->cliccare su "Carica file & Installa".jsecure

Una volta installato bisogna andare a modificarne i parametri: andare su "Estensioni"-->scegliere "Gestione plugin"-->scegliere "System - jSecure Authentication"-->andare sulla scheda "Parametri".

Come possiamo vedere in figura sono presenti tre parametri:
  • Key;
  • Redirect Options;
  • Custom Path;
Alla voce Key bisogna impostare la stringa da aggiungere alla nostra url per avere l'accesso alla pagina di login. Per default la key è jSecure e consiglio vivamente di cambiarla.
Supponiamo che tale stringa sia mysecureaccess.
Allora per effettuare il login dovremo scrivere: http://.../administrator/?mysecureaccess .
Gli altri due parametri invece servono per il redict nel caso una persona digiti il classico http://.../administrator oppure una stringa sbagliata.
Se clicciamo su "Redict to index page" l'utente verrà reindirizzato all'homepage del sito.
Se invece vogliamo che venga reindirizzato su un'altra pagina basta selezionare "Custom Path" e scrivere su Custom Path l'url della pagina.
Per default ho il reindirizzamento alla pagina di errore 404 (che può essere anche personalizzata).
Supponiamo di aver creato una pagina di errore che chiamiamo loginerrato.html e la mettiamo dentro una cartella chiamata File.
Allora basta aggiungere il nome di questo file con il percorso (File/loginerrato.html) sul Custom Path.

Dopo basta cliccare su "si" alla voce "Attivato" nella scheda "Dettagli".jsecure
Già che ci siamo cambiato il nome al plugin, per esempio invece di "System - jSecure Authentication" mettiamo "MyPersonalAuthentication".

Adesso tutto è pronto per nascondere l'accesso al pannello di amministrazione del nostro sito.

Se qualche malintenzionato decide di provare digitando l'url classica o un'altra url per l'accesso verrà reindirizzato alla pagina che abbiamo creato, come possiamo vedere nella seconda figura.

Questo è uno dei tanti trucchi che possiamo usare per evitare intrusioni indesiderate al nostro sito.

Nel frattempo vi consiglio di leggere anche altri articoli sulla sicurezza presenti nella sezione degli articoli della community, come quello di = odino = "Joomla! è un CMS sicuro?"


Scritto da ventus85 (http://www.ventus85.com/)
CommentaCommenta questo articolo sul forum