Как защитить админ-панель Joomla? | REG.RU Видеосправка

Опубликовано: 13.06.2017

видео Как защитить админ-панель Joomla? | REG.RU Видеосправка

Как восстановить доступ к админпанели joomla 3x или 2 5 если вас взломали

Бывает так, что получая тендер(заказ) на разработку\поддержку веб-сайта выясняется, что есть старенькый веб-сайт на joomla. Вот только паролей нет ни от хостинга, ни от управления доменом — «юноша, который делал веб-сайт уже с нами не работает» ©. С схожим пришлось столкнуться два раза.


Как защитить админ-панель Joomla? | REG.RU Видеосправка

Задачка достаточно специфичная и редчайшая. С другой стороны, очень нередко многие организации доверяют студентам-кое-какерам сделать веб-сайт за ~15.000 тенге, сиюминутно сберегая собственный бюджет. Студенты кое-каеры, в свою очередь, часто пользуют комфортную в установке и настройке CMS Joomla, которая имеет огромное количество уже готовых шаблонов. Но с течением времени приходит осознание, что за недорого получили дешевку. Именно тогда по совету коллег начинают находить «надежных ребят». Вот нам как на «надежным ребятам» два раза подфартило пришлось решать схожую задачку.

По сути данную задачку следует формулировать конкретно как задачку (да простит меня читатель за тафтологию).


Условия:

— У организации «Компания» есть действующий веб-сайт «фирма.kz»

— Веб-сайт выполнен нас CMS Joomla

— Хостинг и домен брал на себя и собственный емаил некий студент либо прошлый сотрудник Иванов, который не работает. Контакта с ним нет.

— Есть логин и пароль в администратор панель Joomla

— Нет доступа к панели управления хостингом

— Нет ftp-доступа к хостингу

— Домен покупался с панелью управления и им управлять тоже не представляется вероятным

— На веб-сайте имеется много статей\новостей\полезного контента в том числе загруженных документов


Задание:

— Сделать новый веб-сайт (клиент расчитывает сначала на дизайн в этом случае)

— Перенести на новый веб-сайт старенькый материал

— Новый веб-сайт должен быть доступен по старенькому доменному имени

— Добавить новый функционал на веб-сайт


Варианты решения:

1. Оговорим, что «отправить клиента в лес» это не решение.

2. Заниматься поиском сотрудника и выбивание из него аккаунта хостинга тоже не удел IT-специалистов.

3. Уговаривать хостинг-компанию поверить, что они должны поменять обладателя аккаунта… попытайтесь. не вариант

4. Пусть «Компания» сама отыскивает сотрудника\акк старенького веб-сайта… Если б могли, то уже отыскали бы. «Компания» обратилась к IT-специалистам, а не в консалтинговое агенство.

5. Отыскать метод сделать новый веб-сайт, который будет доступен по старенькому доменному имени и будет содержать как старенькую информацию, так и новый функционал. Вот это наш вариант.

 

Наше решение:

По идеологическим и религиозным соображеним мы не используем посторонние CMS. Почему для переноса веб-сайта нам нужен доступ к файловам CMS и дампу БД.

1. Стандартная роль «Админ» позволяет устанавливать в CMS Joomla расширяющие составляющие. Ставим компонент joomlaXplorer. Получаем подмену FTP. Данный компонент позволяет выкачать с хостинга одним архивом всю документацию.

2. Используя sypex dumper мы можем получить дамп базы данных веб-сайта. Так сложилось, что нам проще использовать было его lite версию. Получив БД мы перевели данные таблиц Joomla в таблицы для нашей CMS.

3. Осталось решить делему домена. Своим клиентам в обоих случаях мы предложили последующую схему:

— Покупаем новый домен для «компании» (сейчас оформляя на фирму административный контакт)

— На древнем домене настраиваем корректную переадрисацию 301-м редиректом

— Добавляем новый и старенькый веб-сайт и новый в панели вебмастеров yandex'а и гугла. Указываем информацию о переадресации.

— Во всех маркетинговых материалах \ оф.документах с этого момента указываем новый адресок веб-сайта. При всем этом не теряем гостей как поискового, так и прямого трафиков.

Данное техническое решение по домену наших клиентов устроило.

 

Ответ Заключение:

Может быть, подобные технические решения имеют место и для других CMS (drupal, wordpress). По последней мере описываемую логику можно испытать. Описываемые наши клиенты — это две гос. организации. Пробы продешевить, а позже хвататься за голову для их очень и очень свойственны. Нужно сказать, что наши клиенты оказалсиь очень довольны, что мы решили их трудности не создавая для их новые трудности.

rss