Здравствуйте уважаемые форумчане, работал с многими cms, почти во всех была пометка о безопасности админки. Заключалась она в том, чтобы изменить переименовать файл admin.php или диреторию admin/
В этой прекрасной cms я такого не нашёл, а явно открытая директория вида mysite.ru/admin привлекает ненужные взгляды, подскажите пожалуйста как переименовать категорию например на нейтральную типа words/ чтобы меньше внимание привлекло и повысило безопасность, пробовал просто директорию переименовать, но в папке admin во всех файлах жёстко прописаны admin/ajax.php etc, etc
Помогите, спасибо, можно конечно блокнотом через найти и заменить но это долго :)
Изменить явную директорию админ
#1
24 сентября 2013 в 15:16
#2
24 сентября 2013 в 15:17
#3
24 сентября 2013 в 15:20
Не благодари instantcms.ru/blogs/ne-moi-blog/novyi-vhod-v-ac-part-iii.html
Нет уж скажу спасибо😊но… это не то, защита конечно супер, но хотелось бы по старинке, видимо придётся все файлы переименовывать
Сегодня в 09:43
А как будешь обновляться?
Дело в том, что переименование админки никаких ощутимых плюсов не дает (если конечно же у тебя логин/пароль не admin/admin). А о повышении безопасности вообще говорить нечего.
Лучше всего менять пароль от админа каждые 5-7 дней, поставить дополнительный пароль на папку админ и поставить вход в админку через смс.
Дело в том, что переименование админки никаких ощутимых плюсов не дает (если конечно же у тебя логин/пароль не admin/admin). А о повышении безопасности вообще говорить нечего.
Лучше всего менять пароль от админа каждые 5-7 дней, поставить дополнительный пароль на папку админ и поставить вход в админку через смс.
Troyan, верно люди говорят, скрытия пути это простая трата времени.
Чего вы боитесь? Сгенерируйте сложный пароль и не волнуйтесь.
Так же в системе присутствует защиты от многократного ввода пароля, то есть брута.
Чего вы боитесь? Сгенерируйте сложный пароль и не волнуйтесь.
Так же в системе присутствует защиты от многократного ввода пароля, то есть брута.
#6
24 сентября 2013 в 16:27
а явно открытая директория вида mysite.ru/admin привлекает ненужные взгляды
Какие взгляды она привлекает? Паранойя.
#7
24 сентября 2013 в 16:41
не нашёл где это делается ткните пожалуйста, спасибопоставить дополнительный пароль на папку админ
#8
24 сентября 2013 в 17:06
.htpasswd
#10
24 сентября 2013 в 18:30
Благодарю за помощь, а можно сделать такой же запрос пароля во всплывающем окне как на instantcms.ru/admin?
#11
24 сентября 2013 в 19:29
Troyan, это и есть htpasswd
#12
24 сентября 2013 в 19:31
lokanaft, спасибо😊пойду курить как его ставить :)
lokanaft, спасибо😊пойду курить как его ставить :)
Формат файла
Файл состоит из строк, каждая из которых соответствует паре логин/хеш пароля. Логин отделяется от хеша двоеточием. Пример содержимого файла .htpasswd.
gygtest:eCcls0kn3MEXs
создайте файл ".htpasswd" — именно так как написано внутри ковычек, и киньте его в корень сайта
Troyan, не слушайте их всех — врут они нагло, безсовесные (я вообще один тут дело всегда говорю 
, ещё Очень Серый весьма правдивый, но он — не всегда (как я, я ж — всегда! ).
А дело в следующем:
— по поводу пароля на папку у хостера своего спросите
— а по поводу изменения адреса — загляните в блог к Марату (дай Бог ему здоровья)
Удачи!
, ещё Очень Серый весьма правдивый, но он — не всегда (как я, я ж — всегда! ).А дело в следующем:
— по поводу пароля на папку у хостера своего спросите
— а по поводу изменения адреса — загляните в блог к Марату (дай Бог ему здоровья)
Удачи!
Не знаю на сколько актуально к последним версиям, но в доках есть статья именно про то как спрятать страницу входа админа — Прячем админку