• Пик атак по подбору паролей от административной части CMS joomla! пошел на спад.

Нагрузки на сервера многих хостеров были настолько серьезными, что многие пошли на блокировку административных панелей джумлы и Wordpress.

В результате данных действий хостеров появилась статья по переносу админки джумлы на сайте, в которой я рассказал как достучаться до панели в обход грубого поведения хостера.

После чего я начал искать способ защитить админку джумлы.

Я его нашел. И успешно внедряю на сайтах.

Первый прототип был с изменением файлов административной панели (administrator/index.php). Но по понятным причинам, такие изменения были бы затерты очередным обновлением джумлы.

И я нашел способ вынести защиту в конфигурационный файл веб-сервера.

Теперь с использованием защиты изменяется точка входа в административную панель.

Если обращаться напрямую (administrator/index.php), происходит редирект на главную страницу сайта (была идея редиректить на сайт какой-нибудь госслужбы, но решил, что накрутка счетчика посетителей будет лучшим вариантом, опять же при условии более "умного" робота-подборщика, а туповатый и не поймет).

Примеры работ

Информация