Admin Klasörünü şifreleme
(Not: Aşağıdaki anlatım Joomla 1.5.x ve 1.0.x sürümlere göre hazırlanmıştır. Zaman içinde tavsiye edilen eklentiler kaldırılmış, joomla sürümlerinde belirtilen dosya kodları değiştirilmiş olabilir)
(Not: Aşağıdaki anlatım Joomla 1.5.x ve 1.0.x sürümlere göre hazırlanmıştır. Zaman içinde tavsiye edilen eklentiler kaldırılmış, joomla sürümlerinde belirtilen dosya kodları değiştirilmiş olabilir)
Administrator girişinin şifrelenmesi için kullanılan çeşitli eklentilerden bir diğeri jSecure isimli eklentidir. Kullandığınız Joomla sürüme uygun olanı indirip kullanabilirsiniz. Diğer eklentiler için ayrıca bakınız.
Eklenti kurulduğunda yönetici sayfasına “site adı/administrator/?şifre” şeklinde giriş yapılarak ulaşılmaktadır. Bu yöntem ile administrator girişi yabancı gözlerden uzak olacaktır.
Kullanımı
Eklenti yöneticisinden plugin açılarak ayarlar Key kısmına uygun bir şifre yazılarak yayına verilir.
Uyarı (404) sayfasının düzenlenmesi
Plugin ve modul içinde bulunan 404.html dosyası Front Page veya benzeri bir programla açarak yeniden düzenleyebilirsiniz, aşağıdaki kodlardan uygun olanı kullanarak herhangi bir adrese yönlendirme yapabilirsiniz.
Yönlendirme kodu (php)
<?php
// Buraya bir şeyler yazabilirsiniz
header( 'Location: http://site adı/sayfa.html' );
?>
Yönlendirme kodu (html)
<html>
<head>
<title> Buraya bir şeyler yazabilirsiniz </title>
< meta http-equiv ="Content-Type" CONTENT="text/html; charset=iso-8859-9">
<meta http-equiv="refresh" content="zamanıyaz;URL=http://site ismi">
</head>
</html>
Kaynak: http://forum.joomla.fr
============================
Administrator İsmini Değiştirme (1.5.x ve 1.0.x sürümler için geçerlidir)
Joomla Administrator klasörünün ismini değiştirmek...Bir çok Joomla Destek sitesinde sorulan bu sorunun cevabı genel olarak “mümkün değil” şeklindedir. Mantık olarak cevabın bu şekilde olması gerekir Çünkü Joomla içinde bulunan dosyalarda klasör isminin değiştirilerek bu işlemin yapılması oldukça zordur. Ancak yaptığım araştırmalarda işlemin çok kolay bir yolu olduğu bulunmuştur.
Google dil çevirisi ile yabancı destek sitelerini incelerken forum.joomla.fr sitesinde bu sorunun cevabının (01.05.2008) paylaşıldığını gördüm. Bu siteden alıntı yaparak bende burada paylaşmak istiyorum. Paylaşım Joomla 1.0.x bölümünde yapılmış ancak işlemin 1.5.x sürümlerde de başarıyla uygulandığı belirtilmiştir.
Yapılacak İşlemler:
1- Önce Administrator için bir isim seçelim. Vistamedia isimli kullanıcı “manuadmin” ismini seçtiğinden çalışmamızı bu isimle yapacağız.
2- Aşağıdaki dosyaları editlemek üzere açıyoruz.
administrator/index.php
administrator/index2.php
administrator/index3.php
(Uyarı: Joomla günceleme sonrası ilgili dosyaların değişebileceğini unutmayın)
Dosyalar içinde aşağıdaki kodu buluyoruz,
require_once( '../configuration.php' );
Altına aşağıdaki kodu ekliyoruz
$mosConfig_live_site = $mosConfig_live_site . '/manuadmin' ;
(veya require( '../configuration.php' ); kodu altına ekleyebilirisiniz)
3- Aşağıdaki kodları sitemizin kök dizininde bulunan . htaccess (yoksa yeni bir tane oluşturun ve kök dizine yükleyin) dosyasının en altına
ekliyoruz.
Options +FollowSymlinks
RewriteEngine on
#------------------------------------------------
# A rectifier si Joomla! se trouve dans un sous-dossier
RewriteBase /
#------------------------------------------------
# Redirection sur la page d'index de l'admin
RewriteRule ^manuadmin(/)?$ manuadmin/administrator/ [R,L]
#------------------------------------------------
# Redirection des URLs admin
RewriteRule ^manuadmin/administrator/(.*) administrator/$1 [L,E=JOS_ADMIN:true]
# Redirection en cascade ?
RewriteCond %{ENV:REDIRECT_JOS_ADMIN} ^true$
RewriteRule (.*) - [E=JOS_ADMIN:true]
#------------------------------------------------
# Redirection de la deconnexion
RewriteRule ^manuadmin/index index.php [R,L]
#------------------------------------------------
# Redirection des URLs non-admin utilisees dans l'admin (images, etc.)
RewriteCond %{REQUEST_URI} !^manuadmin/administrator
RewriteRule ^manuadmin/(.*) $1 [L]
#------------------------------------------------
# Acces direct a l'admin refuse
RewriteCond %{ENV:JOS_ADMIN} !^true$
# RewriteRule ^administrator - [F]
RewriteRule ^administrator [R=301,L]
#------------------------------------------------
Şimdi sitenizi test edebilirisiniz.
sitedı.com/administrator yazdığınızda sayfa 404 hatası verecektir.
sitedı.com/manuadmin yazdığınızda ise yönetici sayfasının açıldığını göreceksiniz.
Kaynak
http://forum.joomla.fr/showthread.php?t=63053
============================
- Administrator giriş güvenliği-1 (izin verilen ip'den bağlanma izni verme)
Aşağıdaki kod .htaccess dosyası içine yazılıp kaydedilir.
Burada administrator bölümüne giriş yapacak ip numarası veya ip numaraları aralarına virgül konarak yazılarak kaydedilir.
izin verilmeyen ip numarasından admin bölümüne giriş yapmak isteyenleri "403 Forbidden error" şeklinde hata veren bir sayfa karşılayacaktır.
CODE<Limit GET>
Order Deny,Allow
Deny from all
Allow from 88.247.11.111,88.247.11.112
</Limit>
============================
- Administrator giriş güvenliği-2 (Admin girişini şifreleme)
.htpasswd ve .htaccess dosyası oluşturarak aşağıdaki kodları dosya içine yazıp kaydedin ve her iki dosyayı administrator klasörü içine atın.
.htpasswd dosyası içine kullanıcı adı/şifre yazılır kaydedilir.
örnek: deneme (deneme hem kullanıcı ismi aynı zamanda şifre olacaktır. Birden fazla kullanıcı adı/şifre alt alta yazılarak kaydedilebilir)
.htaccess dosyası içine aşağıdaki kod yazılır
AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile /full/path/to/joomla/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>
Not: /full/path/to/joomla/administrator/.htpasswd yolunu configuration.php dosyasının 18. satırında yazan örneğe uygun .htpasswd yolunu belirleyin. Yanlış yol yazılırsa işlem başarısız olacaktır.
Bu işlemden sonra administrator giriş sayfanız şifreli olacaktır.
============================
Çeşitli eklentiler kullanmak
1- Login Confirmation by Core Design (Bileşen ve plugin)
Resmi sitesi: http://www.greatjoomla.com
Tanıtım ve indirme: http://extensions.joomla.org/extensions/4365/details
Kullanım: Joomla administrator güvenliğine ek bir katman eklenmektedir. Administrator girişi onayı için e-posta adresine veya Sms yoluyla telefona gönderilen kod veya aktivasyon linki kullanılarak yönetim bölümüne giriş sağlanmaktadır.
2- Admin Bar Unlocker (Plugin)
Resmi sitesi: http://edo.webmaster.am/projects
Tanıtım ve indirme: http://extensions.joomla.org/extensions/administration/admin-navigation/11651
Kullanım: Test edilmedi.
3- Jban (Plugin)
Tanıtım ve indirme: http://extensions.joomla.org/extensions/access-a-security/site-access/8664
Kullanım: Sadece izin verilen ip numaraları administrator sayfasını görür ve giriş yapar. İzn verilmeyenler aşağıdaki uyarı ile karşılaşır.
Diğer eklentiler :
============================