変更Joomlaの管理者URL

Question

アップデート：私は使用しています

：

この質問はJoomla StackExchangeは、セットアップとthe same questions exists thereその質問

オリジナルに任意の答えやコメントを追加してくださいされてい頼まれたので、非常に大きな新しいクライアントのためのJoomla 3.0.3、セキュリティは必須です。潜在的なハッカーが、彼らも何かを試すことができます前に、それは最初のハードルである期待どこのフォルダではない場合、私はこのためであること

example.com/newadminurl 

理由に変更

example.com/administrator 

通常

、管理URLを変更しようとすることを決めましたelse。

しかし、これは新しいURLに行くたびに403エラーが発生することを意味しています。私は変更する必要がありますが、WebサイトやJoomlaサイトで何も見つけることができないグローバル設定の設定がある場合、検索しようとしました。誰でもこの深みをソースコード内でどのように変更するかを知っていますか？

Answer 1

これを行うハックがありますが、Joomla！コアはこのように動作するように構築されていません。

実際に、/administratorからモデル、コントローラ、およびその他の資産を読み込むことは、コアとサードパーティの拡張機能とテンプレートの両方で一般的に行われています。

のベストプラクティスは、あなたのサイトを確保するためであるです：

1. あなたのJoomlaをしてください！インストールが最新のもの（最も一般的な原因は古いものです）
2. コアコンポーネントを複製し、コアではなく拡張するために、コアファイルをハックしないでください。
3. は、例えば/administrator URLにrealmパスワード/administrator
4. に秘密の単語を追加します。 /administrator/?s3cr3tpa55w0rd
5. も、あなたの重要な他とパスワードを共有しないでください/administrator
6. 使用ユニークかつ強力なパスワード
7. にアクセスするためにアドレスのみを選択し、IP上で可能にするIPホワイトリストが...
8. は、あなたのパスワードポリシーを制定しますサイト。
9. テストされた通常のサイトバックアップは、サーバー外の格納場所に保管してください。
10. ファイルスキャナーを実行すると、ハックを検出して最後の正常なバックを取った場所を認識するのに役立ちます。

あなたは、1つまたはJoomla! Extension Directory (JED)のAccess & Securityセクションであなたのためにこれらの事のいくつか、そしてクラウドに統合されたバックアップや他のストレージのためには、あなたが（と個人的に小さなためAkeeba Backup過去行くことができないん拡張子を見つけることができます私の時間のコストと比較して、私たちは常にProのバージョンになります）。

実際にはAkeeba's Admin Tools Pro（サブスクリプションのいずれかに含まれています）は、WAF（Webアプリケーションファイアウォール）を通じてそのリストのほとんどの機能も提供しています。カバーされていない唯一の領域はPassword Managementで、その中にはいくつかの解決策があります。

Answer 2

これを支援するプラットフォーム変数があるにもかかわらず、管理パスをハードコードするコアおよびサードパーティの拡張機能には、あらゆる種類の依存関係が存在する可能性があります。

代わりに.htaccessを設定して、管理者フォルダを一般公開しないようにし、承認されたIPアドレスにのみアクセスを制限することをお勧めします。これにより、管理者のフォルダにアクセスできなくなりますが、直接アクセスを必要としない攻撃（フロントエンドのコンポーネントの管理フォルダにあるコードを呼び出すサードパーティのアプリなど）からの保護はできません。

注：これは、あなたのadministratorフォルダ内の.htaccessファイルではないサイトのルート内の.htaccessに入り、すなわち[siteroot]/administrator/.htaccess

ここでは、設定可能の.htaccessの例です。

ErrorDocument 403 http://www.your-ip-is-not-allowed-to-access-this-section.com 
Order deny,allow 
Deny from all 
Allow from X.X.X.X 

ここで、X.X.X.X.管理者セクションに許可するIPアドレスがある場合。 Allow from X.X.X.X行が複数ある複数のアドレスを指定できます。

Answer 3

ステップ1。ルートディレクトリに新しいディレクトリを作成します（例： "newadminurl"）

ステップ2

$admin_cookie_code="3429020892"; 
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/"); 
header("Location: /administrator/index.php"); 
?> 

ステップ3 ...あなたの "newadminurl" ディレクトリにindex.phpファイルを作成します。

今、あなたはあなたの「管理者」のパスを開く前に「http://yoursite.com/newadminurl/」を開く必要があります：あなたの本当のJoomlaの管理者ディレクトリ

RewriteEngine On 
RewriteCond %{REQUEST_URI} ^/administrator 
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=3429020892 
RewriteRule .* - [L,F] 

説明の.htaccessファイルにこれを追加します。ここで、セッションの終了時に失効し、実際の管理ページにリダイレクトするCookieを作成しました。秘密のリンクを開くまで、あなたの実際の "管理者"パスはアクセスできません。

私はこれがあなたが探していたことを望みます。