Защита Админ-панели — Simpla CMS Форум поддержки


 

 

  Simpla CMS Форум поддержки > Главный > Общие вопросы

Защита Админ-панели

 

Имя    Запомнить?
Пароль    


Важная информация
Если замечены какие-либо глюк с сайтом , пишите в скайп viki.mob или личку


 

 
LinkBack Опции темы Опции просмотра

18.07.2012, 01:04

  #1
Мой скайп: viki.mob
 

Регистрация: 30.04.2012
Сообщений: 71
Защита Админ-панели

 

Вообщем где-то пол часа назад, на мой емейл пришло письмо с сообщением такого содержания:



Вы или кто-то другой запросил ссылку на восстановление пароля администратора.

Для смены пароля перейдите по ссылке http:// мойсайт.ру/password.php?code=хешь сброса пароля

Если письмо пришло вам по ошибке, проигнорируйте его.




(я подменил данные)



Что это означает?

Да то что я натупил, и в Интернет магазине контактный емейл такой же как емейл восстановления пароля администратора, злоумышленник просто ввел емейл в востановления пароля администратора в админ панели который увидел на сайте, далее ему осталось взломать мой емейл для доступа в админ панель и т.п. ето сложно ну есть свои нюансы далее я расскажу как не натупить как сделал ето я

итак шаги которые нужно предпринять



1.Емейл контактный в интернет магазине и пароль администратора магазина должны отличатся



2.В емейле контактном и емейле администратора, должен стоять пароль цифрено-буквенный + символы



3.Подсказка о пароле ( если вдруг вы забыли пароль, должна быть сложной , ответ на которую знаете только вы! и только вы!) бывает когда пароль на емейле стоит очень сложный, а вот секретный вопрос ( при потере пароля) простой, к примеру "какой мой любимый цвет?" — на данный вопрос ответ легко подобрать перебрав штук двадцать-тридцать вариантов, и соответственно получить пароль от вашего емейла



4.Никогда не переходите по ссылкам которые вам присылают на емейл незнакомые люди ( я даже рекомендовал не переходить по ссылкам вообще , и даже если сообщение пришло с контакта или одноклассников) с помощью нехитрых манипуляций можно так выудить пароль, просто не переходите по ссылкам из емейла вообще



5.Переименуйте путь к админ панели в Simpla CMS на какой-то который знаете только вы, по умолчанию путь к админ панели http:// ваш сайт.ру/simpla для того чтобы переименовать

зайдите по фтп на свой сайт и поменяйте имя папки "simpla" на любое другое имя ( только на латинице пишите )

после этого вы в свою админ панель зайти совсем не сможете , не пугайтесь еще нужно сделать несколько манипуляций :

скачайте на свой компьютер из папки админ панели следующие файлы

.htaccess

index.php

IndexAdmin.php



файл .htaccess с помощью текстового редактора и измените в следующей строчке

AuthUserFile /var/www/www/data/www/имя сайта.ру/simpla/.passwd

слово simpla на имя папки в которую вы перименовлаи админ панель ( у вас путь может быть другой) ну слово simpla в нем поменяйте на нужное вам



файл index.php также с помощью текстового редактора открываем и находим следующую строчку

require_once('simpla/IndexAdmin.php');

слово simpla меняем на имя вашей папки админ панели



файл IndexAdmin.php

и с помощью поиска ищем все слова "simpla/" без кавычек ну с / и заменяем на нужное , сохраняем файл







все теперь все ето заливаем обратно по фтп на свой сайт в папку админки и проверяем



теперь следующий шаг скрыть от лишних глаз файл который отвечает за восстановления паролей администратора



6. файл password.php отвечает за эту функцию , он находится в корневой папке сайта, для начала его переименуем прямо на сервере, для простоты объяснения я переименовал его в vost.php

Ниже вы сможете скачать уже готовый файл ,я в нужных строчках поменял имя админ панели на "adminka" а в строчках где описывается файл восстановления password.php в "vost.php" ( ниже сможете его скачать) и с помощью поиска в блокноте поменять слово adminka на ваше имя папки администратора (которое вы делали в пункте 5 ) а все слова vost.php на то имя файла которое вы переименовали свой файл восстановления паролей администратора

после того как это сделали заливаем этот файл на сервер в корневую папку с сайтом



7.Скачиваем файл .htaccess из корневой папки сайта , находим строчку :

ErrorDocument 401 /password.php

она обычно третья по счету, и удаляем её вообще, теперь в случае неправленого воода пароля администратора сайт будет выдавать ошибку вот такую :







ну ничего страшного , если мы вдруг забудем пароль его можно восстановить по ссылке : http://вашсайт.ру/vost.php

где vost.php = имени файла в который вы переименовали свой файл восстановления паролей, это мы сделали чтоб никто кроме нас не знал где хранится файл восстановления паролей.



если у вас что-то не получилось, пишем тут, а я отвечу на ваши вопросы
Миниатюры

 

Вложения

vost.zip (2.0 Кб, 329 просмотров)
 
 



Ваши права в разделе

 
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

 

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.

 




Текущее время: 05:13. Часовой пояс GMT.


Ура я нашел где можно купить зеленый кофе в Украине

 

http://simplacms.com/27-%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%90%D0%B4%D0%BC%D0%B8%D0%BD-%D0%BF%D0%B0%D0%BD%D0%B5%D0%BB%D0%B8.html

Губарь Маргарита Александровна