Как скрыть признаки использования CMS и защитить свой сайт на Joomla 2.5 от взлома

"Все аспекты самостоятельного создания и продвижения сайтов
от практика с многолетним опытом." — блог Рудь Сергея
info@site-on.net
Заметка: активирована адаптивная версия сайта, которая автоматически подстраивается под небольшой размер Вашего браузера и скрывает некоторые детали сайта для удобства чтения. Приятного просмотра!
11.09.2013

Здравствуйте дорогие читатели! Сегодня я хочу рассказать, как скрыть CMS, на которой сделан ваш сайт, а в частности, как удалить признаки Joomla, а также защитить свою административную панель от роботов и взлома.

Метод, описанный ниже, помогает скрыться как от роботов, так и от людей. К сожалению, в обоих случаях – далеко не от всех.

Сразу о результате, я смог скрыть свою CMS от следующих сервисов:

Пока не смог:

Зачем скрывать версию своей CMS?

Это желательно делать по одной из следующих причин:

Инструкция

1. Удалите мета-тег generator. Об этом написана отдельная статья по ссылке.

2. Можете удалить лишние файлы из корня вашего сайта, такие как: web.config.txt, README.txt, LICENSE.txt. У меня был случай, когда Гугл их проиндексировал, а учитывая, что они ничего не делают, то зачем хранить мусор?

3. Последний и самый главный пункт – скрыть доступ к админ. панели по адресу:
http://ваш_домен/administrator/

Многие для этого пытаются использовать плагины, но по отзывам которые я читал, от них в 2 раза больше вреда, чем пользы. Да и вообще, не правильный это путь. Зачем нагромождать систему лишними плагинами? Наоборот, наша цель – снизить нагрузку на сервер, и как следствие - ускорить сайт!

Это можно легко сделать с помощью .htaccess. Однако когда речь заходит о таком способе, многие предлагают установить дополнительный пароль с помощью этого файла. Мне эта идея не сильно нравиться, поэтому я предлагаю сделать ещё проще, ограничить доступ со всех IP адресов, кроме тех, которые вы используете.

Для этого с помощью FTP создайте (закачайте) файл .htaccess в папку /administrator/ со следующим содержимым:

Order deny,allow
deny from all

Allow from 133.182.10.0

запрет по IP

Не забудьте поменять IP адрес на свой. Узнать свой IP можно здесь: 2ip.ru. Если вы хотите предоставить доступ кому-нибудь ещё, или, например, у вас динамический ip, то можно указать несколько разрешённых IP адресов, или даже всю подсеть:

Order deny,allow
deny from all

# Все IP Николая
Allow from 133.182.10.0
Allow from 133.182.10.15
Allow from 133.182.10.23

# Александр
Allow from 189.182.8.0

# Вся подсеть Сергея
Allow from 111.182.33.

В таком случае всем остальным будет выдаваться ошибка Forbidden 403, что запретит какой-либо доступ и не даст странице с авторизацией начать загрузку.

Вот такая простая хитрость, которую я бы советовал делать для всех проектов без исключения и тогда вероятность взлома ваших сайтов значительно снизится. Спасибо за внимание и хорошего дня!

С уважением, .
Пожалуйста, оцените эту статью
Средняя оценка: 5 из 5 (проголосовало: 22)
Статья оказалась вам полезной? Подпишитесь, чтобы не пропустить новые!

Ваш email:
Вы можете помочь развитию проекта, сделав всего 1 клик:
Спасибо!
Пожалуйста, прокомментируйте, как Вам моя статья?
Имя:
Комментарий:

Если Вы хотите вставить код, пожалуйста, заключайте его в [code][/code]

Подписаться на новые комментарии:

E-mail:


Защита от спама: у треугольника три...
Ответ:
Подписаться на новые комментарии без комментирования - Email:
Защита от спама: у треугольника три...
Ответ:

14.09.2013 14:40:55 Илья:
Относительно определения CMS Wappalyzer, в исходниках есть информация по тому как определяется CMS: https://github.com/ElbertF/Wappalyzer/blob/master/share/apps.json
14.09.2013 17:09:09 Сергей отвечает:
Спасибо за информацию, обязательно попробую.

Ответить на комментарий


24.10.2013 15:26:57 Павел:
Огромное спасибо
24.10.2013 15:43:29 Сергей отвечает:
И Вам спасибо за комментарий.
17.03.2014 15:51:44 Snake 60 отвечает:
Если АйПи-шник динамический, советую почитать вот эту статью (с пункта Авторизация по кодовому слову): http://www.revisium.com/kb/secure_adminpanel.html
17.03.2014 17:53:26 Сергей отвечает:
Только если он динамический настолько, что меняется начиная с самых первых цифр, чего я никогда не встречал. В остальных случаях способ в этой статье можно использовать и с динамическими IP.

Ответить на комментарий


10.08.2014 12:27:43 Yasahar:
Спасибо, очень полезная инфа, даже не знал о таком

Ответить на комментарий


18.12.2014 01:29:57 Александр Васильев:
Изумило изящество решения с ограничением доступа со всех IP адресов, кроме тех, который использует админ. Огромное спасибо за столь элегантное решение проблемы!

Ответить на комментарий


14.01.2015 07:49:38 Madina:
Спасибо за хитрое и не сложное решение защиты админ панели. Я до этого всегда пользовалась защитными плагинами.

Ответить на комментарий


09.05.2015 11:42:22 Сергей:
Спасибо! Очень нужный совет! Спасибо за помощь !!!!
05.06.2015 19:01:46 Андрей отвечает:
А как же быть, если уехал на отдых и срочно понадобилось зайти в свою админку, оттуда?
06.06.2015 11:24:39 Сергей отвечает:
Варианты:
1) Зайти по фтп и добавить IP, который у Вас на отдыхе.
2) Сделать защиту не по IP, а по дополнительному паролю (тоже с помощью .htaccess).

Ответить на комментарий

Использую для работы
Мои расширения
Свежие статьи
Рекомендую
Горячо обсуждаемые
Подписка
  • Следовать в twitter:
  • Подписаться по RSS:
  • Подписаться по E-mail:
  • Следить ВКонтакте:
  • Следить на Facebook:
Пользовательское соглашение об условиях использования сайта и Политика конфиденциальности
Перепечатывание или копирование материалов сайта (текста, изображений и другого содержимого) для их публичного или коммерческого использования в сети Интернет, либо в печатных изданиях строго запрещены. При нарушении данного правила, с нашей стороны будут предприняты соответствующие меры, вплоть до судебной жалобы.
© site-on.net
Шрифт: +стандартно-