|
Pagina 1 di 2  Una delle domande principali che gli utenti si pongono, in materia di
sicurezza, è come mascherare o addirittura impedire la visualizzazione, e
quindi, l'accesso alla sezione amministrativa di Joomla!.
Naturalmente anche se tutta la gestione amministrativa si trovi già
protetta da autenticazione (per accedere al pannello dobbiamo sempre inserire le nostre credenziali nome utente e password), non è detto che
qualche malintenzionato possa aggirare l'ostacolo e accedere
relativamente in maniera semplice al nostro quadro di comando, dato che
tutta la gestione amministrativa si trova racchisa nella cartella administrator posizionata nella cartella principale del nostro Joomla!
|
Qua di seguito vi indichiamo due metodi per poter "blindare" la nostra cartella administrator in modo che solo noi, e naturalmente tutti quelli che decideremo di far partecipi, potranno accedere alla schermata di "login" e quindi poter procedere all'inserimento delle credenziali di accesso al pannello amministratore.
Il primo metodo è quello di restringere il numero degli IP che avranno
i requisiti, e quindi essere riconosciuti come validi, per poter
ottenere il lasciapassare per accedere alla cartella administrator e quindi di conseguenza accedere al pannello di controllo di Joomla. |
|
Premessa: questa modalità è indicata a coloro che hanno IP statici solo in questo modo potremo delimitare l'IP che avrà i permessi.
Primo metodo - Limitare l'accesso alla cartella ('/administrator') tramite il controllo degli IP
Come detto per poter limitare l'accesso al pannello admin (ad esempio: http://www.nostrosito.com/administrator) concedendo i permessi ad un unico indirizzo IP o ad un' intera gruppo di IP è sara necessario creare un file .htaccess all'interno della cartella che inseriremo nella cartella
administrator.
Le righe da inserire nel file dovranno esere simili a quelle che abbaimo indicato qua di seguito e dovranno comprendere la negazione (deny to all) e l'abilitazione (allow from) all'IP sarà in pratica l'unico che avrà i permessi di accesso .
Order Deny,Allow
Deny from all
Allow from (qui devi inserire il tuo indirizzo ip)
Se non conosci il tuo indirizzo IP esistono vari siti e tool online che permettono, al volo, di verificare qual'è l'indirizzo utilizzato dalla macchina collegata in quel momento in rete.
Possiamo verificare il nostro IP digitando uno di questi indirizzi web:
Effettuata la ricerca del nostro IP (come esempio diremo che il nostro IP rilevato sarà 87.255.34.123), ricordando che questa modalità e consigliata solo se si possiede un ip statico, inseriamo il nostro numero IP
nella riga Allow form come di seguto esemplificato:
Order Deny,Allow
Deny from all
Allow from 87.255.34.123
In questo modo avremo limitato l' accesso alla cartella principale in cui viene collocato il file .htaccess
(nel nostro caso administrator) a tutti gli indirizzi IP, con la sola esclusione di 87.255.34.123
Nota: Se non si dispone di un indirizzo Ip statico ma dinamico (ovvero che cambia ogni volta che ci connettiamo) potremmo inserire anche una parte dell'indirizzo IP che generalmente essendo creato per fasce è molto probabile che abbia le prime tre serie di numeri sempre uguali, ma come detto in precedenza sconsigliamo di effettuare questa procedura perchè lasceremo la possibilità ad altri ( 254 o giù di lì) di poter accedere con tale numero. Comunque se proprio siete impavidi allora utilizzate l'esempio seguente.
Order Deny,Allow
Deny from all
Allow from 87.255.34
In questo caso se ogni persona che ha un indirizzo IP all'interno del range 87.255.34.xxx (le tre x stanno ad indicare i numeri mancanti) avrà accesso alla maschera di Login del pannello admin senza alcuna restizione, naturalmente dovrà anche avere le credenziali nome utente e password per poter accedere al pannello di controllo e quindi diciamo che se non le ha si dovrebbe (condizionale d'obbligo) fermare li.
|
Sicurezza 
