PDA

Orijinalini görmek için tıklayınız : ÇÖZÜLDÜ Site güvenliği için administrator'u nasıl gizleyebilirim veya adını değiştirebilirim?



Mugetsu
27-01-2012, 21:50
www.deneme.com/administrator yazarak sitenin yönetim paneline şifre harici ulaşabiliyoruz peki bunu engelleyemez miyiz
www.deneme.com/administrator u www.deneme.com/12345a gibi şifre koymak istiyorum ...
yardımlarınız için şimdiden teşekkürler

spdial
27-01-2012, 21:54
Şu eklentiye bir göz atın: Secure Authentication - Joomla! Extensions Directory (http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15883)
Anlatımıda şurada var: Administrator Sayfanızı Herkesten Gizleyin (http://www.mmcn.org/joomla-cms/administrator-sayfanizi-herkesten-gizleyin.html)

Mugetsu
27-01-2012, 21:57
Şu eklentiye bir göz atın: Secure Authentication - Joomla! Extensions Directory (http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15883)
Anlatımıda şurada var: Administrator Sayfanızı Herkesten Gizleyin (http://www.mmcn.org/joomla-cms/administrator-sayfanizi-herkesten-gizleyin.html)
Bende tam onu bakıyordum :) ama site patlamış :)

YsfBahar
27-01-2012, 22:02
Bu eklenti daha önce ücretsiz di yanılmıyorsam şimdi ücretli.

Ümit
27-01-2012, 22:15
3. parti eklenti kullanmak yerine kullandığınız panelden (cpanel) administrator klasörünü şifrelemek daha iyi ve güvenli bir çözüm olacaktır.

Akar
27-01-2012, 22:19
www.deneme.com/administrator yazarak sitenin yönetim paneline şifre harici ulaşabiliyoruz peki bunu engelleyemez miyiz
www.deneme.com/administrator u www.deneme.com/12345a gibi şifre koymak istiyorum ...
yardımlarınız için şimdiden teşekkürlerBu dediğiniz için htaccess kullanılabilir, ek bir uygulamaya gerek yok.
4WebHelp - Online Tools: .htpasswd Encryption Tool (http://www.4webhelp.net/us/password.php) sitesinden kullanıcı adı ve parolayı şifreleyin, bunu administrator dizinine .htpasswd dosyası olarak yerleştirin. Aynı dizine içeriği:
AuthType Basic
AuthName "Pencere Açıklaması"
AuthUserFile /parola/dosyasi/dizinin/tam/yolu/.htpasswd
<Limit GET>
require valid-user
</Limit>
olan .htaccess dosyası yerleştirin. Böylece o istediğiniz dizine artık şifresiz girilemez.

Mugetsu
28-01-2012, 23:01
Bu eklenti daha önce ücretsiz di yanılmıyorsam şimdi ücretli.
Nasıl şifreleyebilirim hiç denemedim yardımcı olabilir misiniz ?

Mugetsu
28-01-2012, 23:07
AuthUserFile /parola/dosyasi/dizinin/tam/yolu/.htpasswd
Burası ile ilgili örnek verir misiniz saygılar

Akar
29-01-2012, 02:07
AuthUserFile /parola/dosyasi/dizinin/tam/yolu/.htpasswd
Burası ile ilgili örnek verir misiniz saygılarBu parola dosyasını nereye koyuyprsanız onun tam dizin yolu; mersela /home/abidik.com/public_html/joomladizini/administrator/.htpasswd gibi.

BozTurk
29-01-2012, 02:53
3. parti eklenti kullanmak yerine kullandığınız panelden (cpanel) administrator klasörünü şifrelemek daha iyi ve güvenli bir çözüm olacaktır.
bencede en sağlıklısı bu ümite katılıyorumm

Mugetsu
01-02-2012, 22:49
Biraz geç cevap yazdığımın farkındayım ama müsait değildim arkadaşlar bir şey daha soracam bu parolayı nereye yazacagımı ve .htaccess içine bir şey yazacamıyım ek olacak bu .htaccess administrator klasörünü içine mi koyacam

Akar
01-02-2012, 23:10
Biraz geç cevap yazdığımın farkındayım ama müsait değildim arkadaşlar bir şey daha soracam bu parolayı nereye yazacagımı ve .htaccess içine bir şey yazacamıyım ek olacak bu .htaccess administrator klasörünü içine mi koyacamKullanıcı adı ve parola sitenin verdiği şekilde .htpasswd dosyası olarak kaydedilecek.
.htaccess içine ne yazacağınızı yazmıtımz aten :) Siz bir daha okuyun benim yazdığım yerden itibaren.

Eğer cPanel kullanıyorsanız, dizin şifreleme alanından bu işi kolayca yapabilirsiniz, dosyalama işlemlerini cpanel sizin vereceğiniz dizin ve parola ile yapar.

kaderebak
01-02-2012, 23:38
Şifre ile korunan klasörler (dizinler) simgesi

Dizini(klasörü) parola ile korumak için:


Not: Artık, cPanel'de sadece dizinleri değil, tek tek dosyaları da koruyabilirsiniz. Ayrıca korunması gereken herhangi bir dosya korumalı bir dizin içinde yerleştirilebilir.

cPanel'inize giriş yapın ve Password Protect Directories simgesine tıklayın, Security'in altında bulacaksınız.
Web Root'u tercih edin (Buna ek olarak Show Hidden Files'i da tercih etmeniz gereklidir.)
Şifre ile korumak istediğiniz dosyanın adına gelin.
"Password protect this directory:" kutusunu işaretleyin.
"Name the protected directory" bölümünü doldurun. Aslında, bu sadece girişi deneyen ziyaretçiye gösterecek mesajı içermektedir ve buna benzer bir şey olabilir.
Aşağıdaki Save düğmesini tıklayın.
"Go Back"'e basın
Sayfanın altındaki Username and Password kısmın doldurun ve "Add/modify authorized user"'a basın.
İşlem tamam. Artık seçtiğiniz klösör(dizin) şifre ile korumaktadır.

Uyarı!Bu şifre en fazla 8 karakterden oluşabilir. Ilk 8 karakter dışında yazdığınız herhangi bir karakter ziyaretçiler tarafından istenmeyecektir.

Dizin şifre ile koruma altına alınmıştır emin olmak isterseniz, tarayıcınızı başlatın ve dizini görüntülemeyi deneyin. Tarayıcı giriş esnasında kullanıcı adı ve şifre sorarsa ilgili klasör şifre ile koruma altına alınmıştır.

Buradan videosunu izleyebilirsiniz..

Password Protect Directories (http://www.cpanel.net/media/tutorials/passwdprotect.htm)

Mugetsu
02-02-2012, 01:04
Biraz geç cevap yazdığımın farkındayım ama müsait değildim arkadaşlar bir şey daha soracam bu parolayı nereye yazacagımı ve .htaccess içine bir şey yazacamıyım ek olacak bu .htaccess administrator klasörünü içine mi koyacam

AuthType Basic
AuthName "Pencere Açıklaması"
AuthUserFile /71GLrDxlnE39o/dosyasi/dizinin/tam/yolu/.htpasswd
<Limit GET>
require valid-user
</Limit>


71GLrDxlnE39o parola bu , dosyasi kısmını anlamadım kusuruma bakmayın biraz acemiyim

kaderebak
02-02-2012, 01:09
Geniş açıklama

htaccess ile Şifreli Sayfa ve Dizin Oluşturma | Celal Yurtcu - Teknolojiye dair ne varsa (http://www.celalyurtcu.com/htaccess-ile-sifreli-sayfa-ve-dizin-olusturma.html)

Akar
02-02-2012, 01:14
AuthType Basic
AuthName "Pencere Açıklaması"
AuthUserFile /71GLrDxlnE39o/dosyasi/dizinin/tam/yolu/.htpasswd
<Limit GET>
require valid-user
</Limit>


71GLrDxlnE39o parola bu , dosyasi kısmını anlamadım kusuruma bakmayın biraz acemiyimGüzel kardeşim, orada /parola/dosyasi/dizinin/tam/yolu/.htpasswd derken, parola dosyasi dizinin tam yolu demek istedim. Bu bir dizin yolu olacağı için o şekilde ifade edilir. Yani parola diyen yere parola yazmayacaksınız. Parola, kullanıcı adı ile birlikte htpasswd dosyasında olacak. Orada belirttiğim şekilde htpasswd dosyasını koyduğunuz, yani şifrelenecek dizinin tam yolunu da AuthUserFile satırına yazacaksınız. Mesela:
AuthUserFile /home/hesapisminiz/public_html/administrator/.htpasswd
gibi olacak o satır. Dİzn yolu neyse artık, ona göre yazacaksınız. Bu yazdığınız içerik bir htaccess dosyası olup sonunda uzantı olmadan, başında nokta ile isimlendirilere (.htaccess) şifrelenecek dizine konacak. Aynı dizine, içine şifrelenmiş parolanız ve kullanıcı adınızın ilgili siteden verildiği şekilde kaydedildiği .htpasswd dosyası konacak.

Mugetsu
02-02-2012, 02:34
ilginiz için teşekkür ederim arkadaşlar htaccess ile yapamasamda cpanelden yaptım Allah razı olsun yardımcı olan herkesten saygılar

Akar
02-02-2012, 02:34
ilginiz için teşekkür ederim arkadaşlar htaccess ile yapamasamda cpanelden yaptım Allah razı olsun yardımcı olan herkesten saygılarcPanel varsa zaten bu işi kendisi otomatik yapıyor, en kolayı, en güzeli :)

YsfBahar
02-02-2012, 08:22
Nasıl yapılıyor cPanel'den?

Akar
02-02-2012, 12:56
Nasıl yapılıyor cPanel'den?Şifrelenmiş Dizinler (Protecrion Directory) kısmına girip şifrelenecek dizini seçersin. Sonra sana parolanı sorar, istediğin parolayı girersin...öyle işte; ezbere o kadar aklımda.