관리자 디렉토리 이름 바꾸기

9

admTZ34 와 같이 관리자 디렉토리의 이름을 효과적으로 바꿀 수 있습니까 (예 : Joomla! 핵심 코드를 간단히 변경하여) ? 주된 이유는 www.example.com/administrator를 사용하여 Joomla의 존재를 확인할 수있는 표준 패턴을 난독 화하는 것입니다 ! 설치 (이전 릴리스에서 Joomla! 버전 등)

security 
miroxlav
소스
2
Joomla SE를 설치하기 전에 여기에서도 이와 동일한 질문을했습니다. stackoverflow.com/questions/15034980/…
tim.baker

답변:

15

실제로 권장하거나 간단하지 않습니다. 관리자 경로는 JTables와 같은 호출을 통해 많은 확장자로 하드 코딩되어 디렉토리 이름을 변경하면 많은 결과를 초래할 수 있습니다.

직접 액세스를 방지하려면 다음 솔루션 중 하나를 사용하십시오.

A) 비밀번호 보호 / 관리자 A를 htaccess로 암호 보호.
이는 HTTP 인증을 사용하여 다른 사람이 관리 디렉토리에 접근하지 못하게합니다.

http://httpd.apache.org/docs/current/programs/htpasswd.html

B) 다음 과 같은 확장자를 가진 URL에 키워드가 필요합니다.

  • AdminExile
  • JSecure
  • KSecure

  • 관리 도구

    관리 도구는 두 가지 옵션을 모두 수행 할 수 있습니다.

    이 확장 중 하나를 사용하면 관리 URL은 다음과 같습니다.
    yoursite.com/administrator/ ? mySpecialPhrase

차드 윈드 나글
소스
첫 번째 요점에 관한 빠른 질문. .htaccess 파일을 사용하여 파일을 보호하면 확장을 설치할 때 파일이 관리자 폴더 내에서 필요한 디렉토리로 이동되지 않습니까?
Lodder
3
hthtwd가 http 액세스 만 검사하기 때문에 그렇게 생각하지 않습니다. 설치 프로그램을 통해 파일을 복사 할 때 서버 수준에서 발생하는 모든 것을 생각하므로 이것이 중요하지 않다고 생각합니다. 즉, 자바 스크립트가 / administrator에 저장되고 프론트 엔드에서 HTTP를 통해 호출되고 사용자에게 로그인을 요청하는 것과 같은 문제가 있습니다. 따라서 이것이 항상 실행 가능한 솔루션은 아닙니다.
차드 윈드 나글
귀하의 답변과 의견에 @ChadWindnagle +1이 있습니다. htaccess를 통한 백엔드 보호는 좋은 솔루션이지만 사이트의 백엔드에서 사이트 이미지와 자바 스크립트를 가져 오는 확장 기능은 거의 없습니다.이 경우 htaccess는 이러한 이미지와 자바 스크립트에 액세스하도록 제한합니다.
Manish Trivedi
@ChadWindnagle 답변 계속 3) 2 단계 인증 확장 기능
Manish Trivedi
2 요소에 대한 좋은 제안. 그것은 Joomla 3.2 이상에 있다고 생각하므로 최신 버전의 Joomla를 실행하는 경우 확장이 필요하지 않아야합니다.
차드 윈드 나글
4

확장 프로그램이 제대로 설치되지 않도록 변경할 수는 없습니다. 그러나 관리자 Exile을 사용하면 관리자 URL에 값, 키 또는 둘 다를 추가 할 수 있습니다. 또한 표준 관리 URL을 입력하면 사용자를 선택한 사이트로 리디렉션합니다.

http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711

도움이 되었기를 바랍니다

로더
소스
내가 이해하면 주요 문제는 플러그인입니다. 줌라라고 할 수 있습니까! 확장명없이 설치하면 비교적 안전하게 관리자 디렉토리의 이름을 바꿀 수 있습니까?
miroxlav
1
플러그인뿐만 아니라 일반적으로 확장 기능. 폴더 이름을 변경하지 않아야하는 다른 이유도 있습니다. @Chad가 JTables에 관해 설명하는 한 가지 이유
Lodder
그 외에도 일반적으로 / administrator /의 이름을 바꾸는 전체적인 사고 과정은 좋지 않습니다. "실제"보안이 아닙니다. Akeeba 백업 및 줌라 보안 전문가의 저자는 [을 configuration.php에 대한 이동의 유사한 유형에 대해 쓴 dionysopoulos.me/keep-your-files-where-i-can-see-them/] 에 있음을 읽는 내가 권하고 싶습니다 이러한 유형의 변화가 왜 눈에 띄는 지 이해하십시오.
차드 윈드 나글
2

귀하의 유일한 관심사가 웹 사이트를 joomla 웹 사이트로 식별하는 나쁜 봇이라면이 진실을 숨기려면 더 많은 일을해야합니다.

웹 사이트를 joomla 및 해당 버전으로 식별하기위한 많은 기술이 있습니다. 이 .htaccess 파일은 이러한 공격에 도움 이 됩니다.

쉬얌
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.