Admin Tools - "швейцарский нож" для администратора Joomla

Admin Tools - "швейцарский нож" для администратора Joomla

18.04.2019
Жесткий диск

Возможности компонента Admin Tools :

  • автоматически устанавливает права доступа на папки и файлы
  • изменяет префикс базы данных на иное значение (функция убрана в последних версиях)
  • изменяет ID администратора
  • устанавливает дополнительные логин и пароль для входа в административную зону

Установка и настройка компонента безопасности Admin Tools

Шаг 1. Устанавливаем компонент, как обычно, через Менеджер Расширений
Шаг 2. После установки через меню Компоненты открываем Admin Tools
Шаг 3. Вы находитесь в панели управления компонента. Она состоит из трех частей: Обновления (GeoIP Database Maintainance), Безопасность и Инструменты. Первая часть - пока нам не нужна, две другие - это уже настройки. К ним надо относиться крайне вежливо и осторожно, потому что без определённых навыков можно так нажать какую-нибудь кнопочку, что потом не поймёшь, как открыть захлопнувшуюся даже для суперадминистратора админку. Особенно это касается первой кнопки:

Иногда требуется закрыть сайт для посетителей с тем, чтобы произвести какие-нибудь работы. Вообще, закрывать сайт лучше всего не следует никогда, но при серьёзной аварии всё же приходится. И тогда у злоумышленников появляется возможность во время "закрытого" режима сайта подобрать к нему ключи. Чтобы исключить это, и придумана функция, на которую ведет эта кнопка. Нажмите на кнопку и прочтите, о чём вас предупреждает разработчик компонента. Главное: если у вас нет постоянного IP, то отключив сайт на время, вы потом не попадёте в него никогда. Нет, конечно, попадёте, - но всё же прежде, чем нажимать кнопку "Выключить сайт, аварийный режим" прочитайте сначала внимательно предупреждение разработчика о том, как долго вам придётся копошиться, чтобы восстановить свои права на вход.

Если уж ну очень надо будет эту кнопку нажать, то, по крайней мере, скопируйте хотя бы и сохраните инструкцию, которая подробно рассказывает о методах восстановления вашего суперадминского права на вход.
Шаг 4. Кнопка - Редактор префикса таблиц базы данных: (убран в последних версиях)


Admin Tools меняет префикс, причём делать это можно не один раз. После выбора этого пункта, просто нажмите кнопку "Изменить мою приставку (префикс)":

Шаг 5. Меняем ID администратора. Если вы зайдёте в Менеджер пользователей, то увидите, что ID Администратора - 62 (или 42 по умолчанию). Admin Tools меняет ID Суперадминистратора на другое число и отключает старый ID. Чтобы изменить ID, нажмите сначала на кнопку:

а в следующем окне - на кнопку "Изменить ID Супер Администратора: О совершенных изменениях покажется подтверждающее сообщение.
Шаг 6. Устанавливаем при необходимости дополнительную защиту на вход в административную зону.
6.1. Для этого сначала нажимаем на кнопку "Защита паролем администратора":

6.2. В новом окне прописываем логин и пароль.
Внимание!!! - ЗАПИШИТЕ эти данные!
6.3. После этого нажимаем на кнопку "Пароль защиты":
6.4. Появится окошко, в котором для подтверждения надо будет прописать только что установленные вами логин и пароль и нажать на кнопку ОК:
После нажатия кнопки вы попадаете в панель управления компонента и видите сообщение:

Скачать актуальную версию компонента и последний руссификатор. Дальнейший выпуск русификаторов прекращён.

Admin Tools –«швейцарский нож» для администратора. Комплект незаменимых средств Admin Tools , которые должен иметь у себя на сайте Joomla! каждый администратор. Данный компонент имеет большое количество полезных функций по защите и настройке сайта. Основные возможности: слежение за обновлениями самого ядра Joomla! и компонента Admin Tools, возможность изменения префикса таблиц баз данных прямо из административной панели, всевозможные манипуляции с паролями и полномочиями. Очистка временного каталога, редактирование и установка прав доступа к файлам и папкам и многие другие незаменимые функции. Компонент абсолютно бесплатен, разработчик один и тот же, что и Akeeba Backup. Admin Tools поможет Вам надёжно защитить Ваш сайт.

Установка и настройка Admin Tools

ШАГ 1. Установка стандартная: входим в админку Joomla! и выбираем в меню пункт «Менеджер расширений» - «Установка» - «Загрузить и Установить». Устанавливаем компонет, потом русификатор.

ШАГ 2. Заходим в "Компоненты" - Admin Tools



1.Компонент Admin Tools проверяет установленную версию и предупреждает, если она не соответствует последней текущей на данный момент, для Joomla! 2.5 на сегодня последняя версия 2.5.9. Вторая панелька - текущая версия самого компонента Admin Tools. Для Joomla 2.5 возможность обновления версии зашита в самом ядре, но теперь это можно сделать и с помощью компонента Admin Tools. Если же Admin Tools выдает предупреждение что есть новая версия Joomla, то рекомендую обновиться. Внимательно читаем предупреждение, которое выдает компонент Admin Tools. Кликаем по синей кнопке " Повысить версию ".



Запросят информацию как обновлять, непосредственно в папки и файлы или через FTP. Если у вас стандартная установка, выбираем "записывать непосредственно".

2. Далее - красная кнопка "Аварийный режим", нажимать ее надо только в том случае, если ваш сайт сейчас подвергается атаке. Таким образом вы запретите доступ к сайту со всех IP, кроме вашего. Но! у вас должен быть постоянный IP, иначе отключив сайт на время, вам потом очень сложно будет в него попасть, но если уж очень надо будет эту кнопку нажать, то, по крайней мере, скопируйте хотя бы и сохраните инструкцию, которая подробно рассказывает о методах восстановления вашего суперадминского права на вход. Вообще, закрывать сайт лучше всего не следует никогда, но при серьёзной аварии всё же приходится. И тогда у злоумышленников появляется возможность во время закрытого режима сайта подобрать к нему ключи. Чтобы исключить это, и придумана эта функция.

3. "Защита Администратора паролем"
В открывшемся окне набираем имя пользователя и пароль, под которым мы хотим защитить сайт. Предупреждение гласит: такая защита работает не на всех хостингах. Если на вашем хостинге такая защита работает, то появится всплывающее окно с вопросом об имени пользователя и пароле. Указываете свои данные. Обязательно выпишите себе в блокнотик эти данные! В следующий раз, когда вы наберет ваш сайт/ administrator , система попросит внести ваши данные - имя пользователя и пароль.

4. "Редактор приставок таблиц базы данных"
Это актуально только для Joomla! 1.5, потому что в Joomla2.5 приставки таблиц БД при установке выбираются случайным образом, так что подобрать приставку злоумышленнику не так-то просто. Приставка таблиц баз данных по умолчанию в Joomla1.5 jos_. Для того, чтобы изменить приставку таблиц БД с помощью Admin Tools , щелкаем по кнопке "Редактор приставок таблиц базы данных". Нам сообщают текущую приставку таблиц и предлагают новую, выбранную случайным образом. Соглашаемся с предложением заменить приставку и через несколько секунд ваши таблицы базы данных будут защищены.

5. "ID суперадминистратора"
В стандартной установке Joomla суперадмин имеет предустановленный ID, поэтому злоумышленник может нанести непоправимый урон вашему сайту, чтобы этого не случилось, щелкаем по кнопке "ID супер администратора".Внимательно читаем информацию, нас предупреждают, что логин и пароль останется прежним. Щелкаем по желтой кнопке внизу. ID суперадминистратора изменяется на случайный. Наш сайт становится все более защищенным.

6. Как выставить права на папки и файлы с помощью Admin Tools
Как вы наверное знаете, права на папки в корне должны быть 755, а на файлы 644. В Joomla!1.5 права устанавливаются вручную. Для Joomla2.5 в Admin Tools есть две возможности: в "Инструментах" вы видите 2 кнопки: "Настройка прав доступа" и "Отладка прав доступа". С помощью "Настройки" вы можете выставить любые права на папки и файлы по вашему усмотрению. А с помощью "Отладки прав" Admin Tools выставляет права по умолчанию, т.е. 755 для папок и 644 для файлов. Рекомендую Вам, пока вы работаете на локалхосте, не менять права.

7. "Очистить папку tmp"
Очистим папки,щелкнув по этой кнопке, а также ремонтируем таблицы с помощью кнопки "Отремонтировать и оптимизировать таблицы". Эти действия рекомендую выполнять регулярно.
Если при переносе сайта на хостинг произошли проблемы с кодировкой таблиц, исправить их можно с помощью кнопки "Заменить кодировку таблиц баз данных".

Просмотры 5 462

Внимание , этот компонент требует версию MODX не ниже 2.3 !

Пакет инструментов для администраторов.
Основные возможности:

  • Избранные элементы (индивидуально для каждого пользователя).
  • Журнал элементов, позволяющий посмотреть историю изменений элементов (добавлена кнопка в дерево элементов).
  • Запоминает последнее состояние фильтра системных настроек (индивидуально для каждого пользователя).
  • Отключение проверки прав для пользователей с sudo при формировании дерева элементов (существенно уменьшает время построения дерева).
  • Добавлена настройка, отключающая очистку кэша сайта при сохранении документа. Удаляется только кэш сохраняемого документа.
  • Добавлена настройка, отключающая описание в меню Приложения, что уменьшает его размер (полезно при большом количестве приложений).
  • Авторизация пользователей в бекэнде сайта через email.
  • Пользовательские заметки. Подробнее .
  • В форму шаблона добавлена вкладка зависимых ресурсов, а в форму ресурса добавлена ссылка на шаблон.
  • Анимация главного меню для предотвращения пропадания.
  • Альтернативные права для отображения ресурсов на сайте.
  • Интерфейс для плагинов с привязанными событиями.
  • Возможность отображать дерево слева или справа.
  • 2 базовые цветовые темы.
  • Возможность добавлять собственные файлы со стилями и скриптами в админке.

Принцип работы

У каждого типа элементов в тулбаре появилась звездочка, которая включает и отключает режим избранных элементов.
В контекстное меню каждого элемента добавлены пункты «Добавить в избранное» и «Удалить из избранного».
Текущие состояния фильтров и элементов хранятся в сессии и в настройках пользователя. Последовательность такая - если данных в сессии нет, то берется из настроек пользователя.

За внешний вид избранных элементов отвечает css класс x-element-favorite. Чтобы изменить иконку, укажите класс иконки в системной настройке admintools_favorites_icon. Например, «icon-star» или «icon-heart». Последняя такая миленькая. :)

Любая из описанных возможностей может быть включена или отключена в системных настройках.

1.14.1-pl

  • Added a system setting to hide the lock menu item.
  • Updated the "tpl.lockScreen" chunk. Don"t forget to update it.

1.14.0-pl

  • Added ability to lock admin panel.

1.13.1-pl

1.13.0-pl

  • Added a system setting to disable setting the authenticated user from "mgr" context for a guest user on a website.

1.12.2-pl

  • Optimized for utf8mb4.
  • Fixed broken email authentication.
  • Fixed bug with new admin notes creating.

1.12.1-pl

  • Some bugfixes.

1.12.0-pl

  • Added package action management which allows to prevent from installing, uninstalling, updating and removing packages.

1.11.2-pl

  • Some code optimization (special thanks to Fi1osof).

1.11.1-pl

  • Fixed error in the names of the two last added system settings.
  • Changed order of including css files.

1.11.0-pl

  • Added 2 system settings - "admintools_custom_css" and "admintools_custom_js" which allow to add to the manager interface custom style and javascript files.
  • Tuned the purple theme.

1.10.1-beta

  • Added the "purple" color theme.
  • Bugfixes.

1.10.0-beta

  • Added color themes.
  • The resource tree can be moved to the right side.

1.9.0-pl

  • Added plugin interface with bound events.

1.8.2-pl

  • Added a checkbox "Create cache" to the resource form which allows to save the resource to the cache when you save it.
  • Admin notes can be imported and exported.

1.8.1-beta

  • Fixed issue #8 with mbstring.

1.8.0-beta

  • Added alternative permissions for resources.
  • Template link in the resource form is made as icon.
  • The "description" and "introtext" fields now are resizable.

1.7.0-pl

  • Added animation for the main menu.
  • Added system setting to disable templates and resources relationship.

1.6.0-pl

  • Added templates and resources relations.

1.5.0-pl

  • Добавлен функционал пользовательских заметок в админке.

1.4.1-pl (14.04.2016)

  • Альтернативная форма авторизации переделана на чистый javascript.
  • Добавлен механизм автоматического разлогинивание заблокированного пользователя.

1.4.1-beta (05.02.2016)

  • Названия элементов в журнале изменений теперь в виде ссылок.
  • Исправлена ошибка авторизации, когда id страницы авторизации не указан.

1.4.0-beta (24.01.2016)

  • Авторизация в менеджере сайта через почту.
  • Небольшие исправления и улучшения.

1.3.0-pl (11.01.2016)

  • Added system setting for switching on/off the favorite elements function.
  • Added ability to clear only the saved resource cache (system setting "clear_only resource_cache").
  • Added system setting for hiding component description at menu "Extras".
  • The list of the edited elements is getting from the system "manager_log" table.
  • Added filter to the last edited elements grid.
  • The user settings of the favorite elements and the system settings save to the extended field of the user (special thanks to Lukas Zahnd).
  • Fixed some bugs (special thanks to Lukas Zahnd).

1.2.1-pl

  • Fixed bug with favotites elements.

1.2.0-pl

  • Added a log of recently edited elements to the tree toolbar.
  • Switch off check the elements permission for users with sudo while the tree is building.
  • Fixed some bugs.

При помощи Admin Tools мы можем:

1) установить дополнительный логин и пароль для входа в админку;

2) быстро перевести сайт в аварийный безопасный режим в случае атак;

3) изменить ID суперадминистратора;

4) контролировать права доступа для групп пользователей;

5) изменить префикс таблиц базы данных;

6) ремонтировать и оптимизировать таблицы базы данных;

7) в один клик назначить атрибуты для всех файлов (по умолчанию 644) и папок (755) сайта.

Более полный список возможностей бесплатной и платной версий Admin Tools можно посмотреть .

Итак, устанавливаем Admin Tools (https://www.akeebabackup.com/products/admin-tools.html). В меню «Компоненты» выбираем Admin Tools .

1) Нажимаем «Отремонтировать и оптимизировать таблицы»

2) Изменяем префиксы таблиц «Редактор приставок таблиц базы данных».

3) Изменяем ID суперадминистратора. Логин оставляем прежним – admin , затем (следующий пункт) вручную изменяем логин.

Что Вы должны знать, прежде чем Вы щелкните по кнопке изменения ID администратора:

  • Ваши имя пользователя и пароль не меняются.. Это означает, что Вы продолжите авторизоваться с именем пользователя admin, как Вы обычно и делали.
  • Вы должны будете выйти из административной панели и снова в нее войти. Не пренебрегайте этим шагом!
  • Вам, возможно, будет необходимо очистить куки и/или кэш вашего браузера, прежде чем снова заходить в административную панель.
  • Прежний аккаунт не удален. Однако, его имя пользователя и пароль приняли случайные значения и он был заблокирован, чтобы избежать его злоупотреблением потенциальным хакером для взлома сайта. Это означает, что Ваш прежний аккаунт супер администратора будет переименован на swMC_admin и будет выключен, чтобы никто (включая Вас самого) не смог больше авторизовываться с этим именем пользователя. Вы не должны пытаться авторизоваться с этим именем пользователя, так как это не сработает. Это устроено намеренно.
  • Если Вы создали какие-либо опции, специфичные для каждого пользователя в сторонних расширениях (как, к примеру, К2 или JCE), Вам придется их снова создать для нового аккаунта супер администратора.

4) В Менеджере пользователей изменяем логин суперадминистратора с admin на другой (Сайт – Пользователи)

5) Защищаем вход в админку при помощи Admin Tools :

1. Нажимаем кнопку «Защита администратора паролем », вводим другое имя пользователя и другой пароль. Вход на сайт через модуль апач (в всплывающем окне вводим имя пользователя и пароль. Затем осуществляем вход в админку с логином и паролем. Работает не на всех серверах.

Пароль хранится в файле.htpasswd . директории administrator . Если забыли логин-пароль и административная часть сайта становится недоступной, то по FTP или менеджер файлов хостинговой панели заходим в папку administrator / и удаляем 2 файла: .htaccess и.htpasswd .

6) В случае атаки на сайт используем кнопку «Аварийный режим». После отбоя заходим на сайт через FTP и удаляем файл.htaccess , созданный Admin Tools .

Admin Tools имеет два варианта: Admin Tools Core и Admin Tools Professional , чем они отличаются можно узнать .



Статьи по теме
Еще статьи из этой рубрики
Что такое версия ядра 3.10 65. Перепрошивка ядра андроид-устройства. Что представляет собой ядро мобильного устройства Что такое версия ядра 3.10 65. Перепрошивка ядра андроид-устройства. Что представляет собой ядро мобильного устройства
Обсуждаем плюсы и минусы новшества Обсуждаем плюсы и минусы новшества
Колонтитулы в Excel Как удалить верхний колонтитул в экселе Колонтитулы в Excel Как удалить верхний колонтитул в экселе
Где найти и как установить драйвера на ноутубк, компьютер Где найти и как установить драйвера на ноутубк, компьютер
Характеристики Galaxy S8 и Galaxy S8 Plus Характеристики Galaxy S8 и Galaxy S8 Plus
Как обрезать SIM-карту под Micro SIM? Как обрезать SIM-карту под Micro SIM?

© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows