چگونه می توان آدرس مدیریت را تغییر داد؟

[ali-karimi]

سلام دوستان.


آیا کسی هست که بدونه چگونه می توان آدرس مدیریت یک سایت جوملایی را تغییر داد؟

مثلا از http :// www .yourdomain.com/administrator به http :// www .yourdomain.com/MyOwnWord تغییر کنه...!


ممنون،
کریمی

** هایپرلینک اصلاح شد.

[reka]

سلام

لطفا قبل از ارسال تاپیک جستجو کنید.

در این مورد بصورت مفصل [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید] بحث شده است.


یا علی

[ali-karimi]

بله چشم.

پوزش می خوام.


جناب کبیری،
جستوجو کردم ولی چیزی پیدا نشد!

اگر می تونید لینکی معرفی کنید ممنون می شم.


سپاس،
کریمی

** دو پست شما یکی شد.

[reka]

سلام

لینک رو در پست قبلی دادم، روی کلمه ی اینجا کلیک کنید.


یا علی

[سعید]

سلام

البته در اون تاپیک، تغییرنام پوشه مدیریت مدنظر نبوده، بلکه برای ورود به پوشه مدیریت، قبلش باید وارد آدرس دیگه ای شد.

تغییر نام پوشه مدیریت به دلایل مختلفی توصیه نمیشه.

اگر بفرمایید قصدتون از اینکار چیه، شاید بشه راه حل جایگزین بهتری ارائه داد.

یا علی

[ali-karimi]

سلام سعید جان.
ممنون از دقت نظرت.

قصد من از این کار اینه:

ببین، هر کسی که جوملا کار می کنه می دونه که برای رسیدن به صفحه ورود به بخش مدیریت تنها کافیه که کلمه administrator رو بعد از آدرس اصلی سایت وارد کنه و به این صفحه برسه. خوب این می تونه خطرناک باشه.
من سایت های معتبر زیادی رو دیدم که با جوملا طراحی شدن ولی برای visitor همچین امکانی وجود نداره. حالا به هر طریقی، ممکنه با تغییر آدرس این صفحه به آدرسی اختصاصی یا پیچیده این کار صورت گرفته باشه یا هر روش دیگه ای که من هیچ کدومش رو بلد نیستم.

خلاصه کنم، من می خوام صفحه ورود به بخش مدیریت از دسترس کاربران دور بشه.



سپاس،
کریمی

[سعید]

سلام.

بهترین کار این هست که روی پوشه /administrator/ پسورد بگذارید.

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

یا علی

[freemaj]

سلام
این پیشنهادی که دادید یه جاهایی به ایراد بر می خورد مثلاً چنانچه شما از jform استفاده کنید و در فرمتان از آیتم جلوگیری از هرزنامه استفاده نمایید چون کدها را از داخل پوشه ایی در ادمین می َآورد کارکتری نمایش داده نمی شود
راه حلی برای مشکل وجود دارد
امنیت در کدام یک بیشتر است داشتن فرمی بدون هرزنامه یا پسورد روی شاخه ادمین

[reka]

سلام

این روش بهترین روش برای افزایش امنیت جوملاست و سایتهای جوملایی بسیاری چندین ساله که بدون مشکل از همین روش استفاده میکنند و با هیچ یک از الحاقات به مشکل نخورده اند.

یکی از دلایل برتری این روش این است که دو لایه امنیتی برای مدیریت بوجود میارید: یکی از طریق application که همون جوملاست و دیگری از طریق server و در صورت هک شدن یکی، دیگری نیز باید هک شود تا بتوان به بخش مدیریت رسید.

بهتره بگید jform ایراد داره که از پوشه ی مدیریت فراخوانی میکنه.

موارد زیر رو در نظر بگیرید:

1- پیدا کردن فولدر مدیریت کار سختی نیست، مهم نحوه ی امن کردن مدیریت است. تعویض نام فولدر امنیت به ارمغان نمی آورد چرا که با یک اسکنر معمولی میتوان تمام فولدرها رو رصد کرد.
2- با عوض کردن فولدر مدیریت، نه تنها مشکل jform از بین نمیرود (چون پیشفرض برای آن administrator است) بلکه در تمام الحاقات خصوصا کامپوننت ها دچار مشکل هستید و مجبورید تمام اونها رو ویرایش کنید تا به مشکل نخورند (چون پیشفرض برای آنها هم administrator است)
3- بخش مدیریت سایت joomla.org رو چک کنید. این سایت در روز هزاران هزار بازدیدکننده ی حرفه ای دارد.


یا علی

[Patriot]

میشه از برنامه jsecur هم استفاده کرد این برنامه براتو اینوریش میکنه
http :// www .yourdomain.com/administrator/?MyOwnWord
که میتونید براش تعریف کنید هرکسی /administrator رو زد به صفحه اصلی یا هرجایی که خواستید redirect بشه