Программирование HTML Joomla: как спрятать приглашение авторизации пользователя? Mon, September 25 2017  

Поделиться

нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Joomla: как спрятать приглашение авторизации пользователя? Печать
Добавил(а) microsin   

В этой заметке рассказано, как убрать с главной страницы сайта приглашение ввода логина и пароля (Joomla, модуль mod_login), и сделать это приглашение доступным по специальной ссылке.

[Как спрятать/перенести приглашение ввода логина и пароля на сайт на Joomla 1.0.12]

Форма авторизации включается публикацией модуля Авторизация / mod_login (через меню админки Модули -> Модули сайта). Чтобы приглашение авторизации не отображалось на главной странице, публикацию модуля нужно отменить. Если публикация модуля mod_login отменена, то приглашение авторизации все равно доступно по "секретной" ссылке http://имя_домена.ru/index.php?option=com_login&Itemid=41.

[Как спрятать/перенести приглашение ввода логина и пароля на сайт на Joomla 1.5]

Joomla-login-moduleПеренести/убрать форму регистрации (ввод логина и пароля на сайт) на Joomla 1.5 довольно просто. Сама форма отображается модулем mod_login. Если его запретить, то регистрация вообще работать не будет, а если оставить модуль включенным, но убрать его привязку к меню, то он не будет отображаться на всех страницах сайта, но будет доступен по ссылке http://имя_домена/index.php?option=com_user&view=login . Процесс по шагам (на примере Joomla 1.5, работающей в режиме совместимости с Joomla 1.0):

1. Залогиньтесь в админку Joomla. Выберите в меню раздел Расширения / Модули.
2. В списке модулей найдите модуль Авторизация (mod_login). Если в столбце "Включен" стоит зеленая галочка, то модуль авторизации включен и работает, и форма авторизации / логина на сайт доступна. Если же в столбце "Включен" стоит красный крестик, то форма логина и ссылка на неё работать не будет. Обычная практика - оставить модуль авторизации включенным, и настроить его привязку к меню. Это будет проделано в следующем п. 3.
3. Зайдите в редактирование настроек модуля. В блоке настроек "Привязка к меню" есть 3 варианта: "Все" (тогда приглашение авторизации будет отображаться на всех страницах), "Отсутствуют" (приглашение авторизации будет отображено только по специальной ссылке) и "Выбрать из списка" (здесь можно выбрать раздел меню, где будет видна форма ввода логина / пароля, по умолчанию это mainmenu -> Главная, т. е. форма авторизации отображается на главной странице). Обычная практика - либо оставить привязку формы авторизации на главную страницу (Привязка к меню -> mainmenu -> Главная), либо отменить привязку (Привязка к меню -> Отсутствуют). В случае отмены привязки авторизация будет доступна по ссылке http://имя_домена/index.php?option=com_user&view=login .

[Как спрятать/перенести приглашение ввода логина и пароля в админку Joomla]

Joomla-AdminExileСсылку по умолчанию на логин в админку (http://имя_домена/administrator) в целях безопасности лучше заменить на секретную, чтобы затруднить взлом и подбор пароля злоумышленником. Это позволяет сделать плагин System - AdminExile.

Работает это следующим образом:

- Ссылка http://имя_домена/administrator теперь отключена. Чтобы попасть на страницу логина в админку, в адресной строке браузера нужно набрать специальную секретную ссылку, она настраивается через секретное слово URL Access Key. Только после ввода секретной ссылки отобразится стандартная форма логина и пароля в панель управления Joomla (Админка).
- В форме авторизации в админку нужно ввести логин и пароль администратора. После этого отобразится не админка, а главная страница сайта.
- В адресной строке браузера нужно снова ввести секретную ссылку, и только тогда Вы попадете в админку Joomla.

Очевидно, что при такой защищенной авторизации практически невозможно получить нелегальный доступ к админке сайта Joomla, так как нужно знать, кроме логина и пароля администратора, еще и секретную ссылку, и ввести её дважды.

Настраивается плагин AdminExile стандартным способом, через меню Расширения -> Плагины. Зайдите в свойства плагина AdminExile, и блоке Настройки -> Параметры плагина -> URL Access Key укажите секретное слово, которое будет участвовать в формировании секретной ссылки. Например, если указать слово sekretnyvhod, то получите секретную ссылку http://имя_домена/administrator/index.php?sekretnyvhod. Проверьте также параметр Redirect URL, он должен быть установлен в {HOME} - при этом все неправильные попытки входа будут редиректиться на главную страницу сайта.

[sh404SEF: восстановление доступа к логину]

Если у Вас установлена система управления ссылками sh404SEF, то в случае удаления её записей (операции "Очистить SEF ссылки", "Очистить 404 логи") может появиться проблема доступа по ссылке http://имядомена/Log-in.html, потому что в базе данных sh404SEF утеряна запись с перенаправлением на index.php?option=com_user&view=login.

Чтобы решить проблему, зайдите в админку Joomla, выберите в меню Компоненты -> sh404SEF -> Посмотреть/Изменить 404 логи. В списе менеджера ссылок найдите ссылку Log-in.html, пометье её галочкой, и нажмите вверху кнопку Изменить. В поле ввода "Старые Non-SEF ссылки" введите строку index.php?option=com_user&view=login и нажмите кнопку Сохранить. После этого логин будет доступен по ссылке http://имядомена/Log-in.html. 

Этой операцией была создана переадресация со ссылки Log-in.html на ссылку index.php?option=com_user&view=login. Заданные вручную переадресации можно посмотреть в разделе Компоненты -> sh404SEF -> Посмотреть/Изменить Выборочные переадресации.

 

Добавить комментарий


Защитный код
Обновить

Top of Page