Componente para alterar o acesso administrativo ao Joomla
Enviado por Ribamar FS (ribafsΘgmail·com):
“Ligado na questão da segurança, eu voltei a bater no assunto de mudar o diretório administrator. Voltei a trabalhar em um projeto anterior cujo objetivo é barrar o acesso direto ao administrator. Não é que ele mude o diretório administrator, mas a entrada direta para o administrator agora está impedida.
Você escolhe um novo diretório para entrar e somente por ele poderá acessar o administrator, que continua lá, mas agora você precisa passar primeiro pelo novo diretório e somente então terá acesso ao administrator.” [referência: joomlacode.org]
• Publicado por Augusto Campos em
2010-11-16
@brlinuxblog
Feed RSS
Acho mais fácil e seguro criar um arquivo .htaccess no diretório administrator/ do joomla pedindo uma senha.
http://docs.joomla.org/How_do_you_password_protect_directories_using_.htaccess%3F
Assim serão 2 logins e senhas diferentes para conseguir o acesso administrativo ao joomla.
@o Discordo de você.
O que o cidadão mal-incencionado quer, é justamente ter acesso de administrador ao sistema. Para isso, ele vai ter que dar um jeitinho de quebrar a senha, correto?
Tanto faz ser uma, ou duas senhas. Se ele quebra uma, pode quebrar outra.
Se você omitir o diretório para login como SU, dificultará a ação dele!
Antes de tentar quebrar a senha, ele vai ter que descobrir a árvore de diretórios, e o diretório responsável pelo login como administrador.
@Orlando Xavier
Mas o login que se usa no .htaccess é qualquer nome, logicamente diferente de “admin”.
Assim, é preciso descobrir 3 coisas: o login usado no .htaccess (p.ex. wverjskk), a senha do .htaccess e depois ainda descrobrir qual é a senha do admin do joomla.
Como o login do .htaccess pode ser qualquer um, é praticamente impossível quebrar a senha correspondente por força bruta.