Admin-Bereich über einen anderen Link erreichen?
Hi,
den Admin-Bereich einer Joomla-Installation erreicht man über den Link:
http://MyWebsite.de/administrator
Ist das möglich das zu ändern, so, dass der Admin-Bereich nicht mehr über diesen Link, sondern z.B. über den Link:
http://MyWebsite.de/sicher
zu erreichen wäre??
Danke
Servus :-D
Nein, ohne die gesamten Core Dateien anzupassen funzt das nicht.
Und ob´s dann wirklich völlig fehlerfrei funktionieren würde ... hmm!
Arbeite lieber mit.htaccess und erstell einen Verzeichnisschutz für den Adminbereich.
Wie das geht erfährst du hier -> Klick !
Gruß,
Rocx
Abgeschlossene Threads bitte als "Gelöst" markieren !
Falls Dir meine Antwort geholfen hat, klick doch bitte auf "Danke"
Zum Zeitpunkt des Postens war ich all meiner 5 Sinne(Stumpfsinn, Schwachsinn, Wahnsinn, Irrsinn und Unsinn) mächtig.
Naja, es gibt schon Erweiterungen die das Adminverzeichnis verstecken.
Die Frage ist nur: Warum sollte man das tun?
Sowas macht man doch nur, wenn man weiß, daß man angreifbar (schwache Passwörter, unsichere Erweiterungen) ist. Die einzig logische Reaktion wäre dann, diese Schwachstellen zu schließen, anstatt zu verstecken.
Das das Prinzip "Security by Obscurity" nicht funktioniert, sieht man seit Jahrzehnten. Sicherheitslücken in Windows werden entdeckt, obwohl der Code nicht Open Source ist. Verschlüsselungen der Musik-, Film- und Spieleindustrie werden innerhalb kürzester Zeit geknackt.
Außerdem sind diese Erweiterungen auch wieder nur Softwareprodukte, welche Fehler und Sicherheitslücken enthalten können.
Wenn Du Dein Adminverzeichnis schützen möchtest, dann ist eine .htaccess, wie oben von rocx beschrieben, ausreichend. Allerdings kann es dort passieren, daß unsauber programmierte Erweiterungen zur Laufzeit auf das Adminverzeichnis zugreifen und somit im Frontend eine Passwortabfrage initieren.
@rocx,
Danke, ich kann mit dem Link aber nichts anfangen. Was muss ich in das Suchfeld eingeben, um den richtigen Beitrag finden zu können?
@keraM,
Du hast im Prinzip recht. aber...
Um es den Hackern zu erschweren. So kann man zumindest 80% der Angriffe verhindern.Die Frage ist nur: Warum sollte man das tun?
Die absoloute Sicherheit erreicht man natürlich nie.
Sieh Dich mal hier um, da findest Du so eine Erweiterung (bin jetzt selber zu faul zum suchen).
In den aktuellen Joomlaversionen (1.0.15 und 1.5.10) sind derzeit keine Sicherheitslücken bekannt. Wenn Du darauf achtest, daß Du stets nur die wirklich nötigen Erweiterungen installiert hast und diese in der jeweils aktuellen und sicheren Version verwendest, machst Du es den Hackern schwer genug.
Die fahren ohnehin nur fertige Scripts ab, die das Web automatisch nach den Lücken absuchen. Eine gezielt Einzelsuche oder gar "personalisierte Angriffe" finden äußerst selten (um nicht "Nie" zu sagen) statt.
Und die Angriffe, im Sinne von Zugriff auf die Seite nehmen und Traffic verursachen, unterbindest Du damit auch nicht.
Im Gegenteil, da es sich um PHP-Scripte handelt, werden diese Zugriffe auch erst auf der PHP-Ebene des Servers abgearbeitet. Das ist die gleiche Ebene, auf der auch Dein Joomla liegt.
Eine .htaccess greift schon weit vorher ein. Ein möglicher Angreifer kommt also erst gar nicht auf die PHP-Ebene.
Oh, sorry...mein Fehler.@rocx,
Danke, ich kann mit dem Link aber nichts anfangen. Was muss ich in das Suchfeld eingeben, um den richtigen Beitrag finden zu können?
Geh auf die Seite und gib im Suchfenster:
Verzeichnisschutz ein oder klick hier.
Gruß,
Rocx
Abgeschlossene Threads bitte als "Gelöst" markieren !
Falls Dir meine Antwort geholfen hat, klick doch bitte auf "Danke"
Zum Zeitpunkt des Postens war ich all meiner 5 Sinne(Stumpfsinn, Schwachsinn, Wahnsinn, Irrsinn und Unsinn) mächtig.
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen