Υποστήριξη
Web Development

Πώς να προστατέψω το διαχειριστικό περιβάλλον της ιστοσελίδας μου;
Προστασία WordPress wp-admin | Joomla administator | OpenCart admin

Αν έχετε κάποιο website ή eshop φτιαγμένο σε WordPress, Joomla, Opencart ή κάποια άλλη εφαρμογή, τότε είναι σχεδόν βέβαιο ότι υπάρχει και κάποιο διαχειριστικό περιβάλλον μέσω του οποίου κάνετε τη διαχείριση της ιστοσελίδας σας.

Σε εφαρμογές ανοιχτού κώδικα (OpenSource) όπως οι προαναφερθείσες, το περιβάλλον διαχείρισης ανοίγει συνήθως σε συγκεκριμένη διεύθυνση, οπότε η διεύθυνση αυτή είναι γνωστή σε όλους.

Για παράδειγμα σε ένα WordPress site, το περιβάλλον διαχειριστή ανοίγει στη διεύθυνση /wp-admin, αντίστοιχα σε Joomla sites στο /administrator, σε opencart στο /admin κλπ. Επειδή ακριβώς αυτές οι διευθύνσεις είναι γνωστές σε όλους και κάνοντας κάποιος είσοδο (Login) σε αυτές μπορεί να διαχειριστεί πλήρως την ιστοσελίδα του, αυτομάτως αυτές οι διευθύνσεις αποτελούν στόχο για κακόβουλους χρήστες του διαδικτύου (hackers). Στόχος των hackers είναι να αποκτήσουν πρόσβαση στο διαχειριστικό περιβάλλον της εκάστοτε ιστοσελίδας προκειμένου να επηρεάσουν το περιεχόμενό της κατά το πως εξυπηρετεί τον σκοπό τους.

Τι πρέπει να προσέξω;

  • Αρχικά θα πρέπει να ορίσετε έναν δύσκολο και ασφαλή κωδικό διαχειριστή με τον οποίο θα κάνετε είσοδο στην εφαρμογή σας. Όσο πιο πολύπλοκος είναι ο κωδικός τόσο πιο ασφαλής. Έπειτα και το Username μπορεί να διαφέρει από το κλασσικό admin ή administrator και να είναι κάτι πιο ειδικό.
  • Καλό θα είναι να μην αποθηκεύετε κωδικούς στο πρόγραμμα περιήγησης (Browser) που χρησιμοποιείτε, καθότι οι κωδικοί είναι εύκολα αναγνώσιμοι από αυτές τις εφαρμογές και σε ενδεχόμενη μόλυνση του υπολογιστή σας είναι πολύ εύκολο να υποκλαπούν αυτοί οι κωδικοί. Το ίδιο ισχύει και για τους Browsers λοιπών συσκευών που ενδεχομένως χρησιμοποιείτε, όπως τηλέφωνα, tablets κ.ά.

Προστασία του περιβάλλοντος διαχειριστή

Η γενική φιλοσοφία είναι το να περιορίσετε την πρόσβαση στο φόρμα εισόδου (Login form) του διαχειριστικού περιβάλλοντος της ιστοσελίδας σας. Αυτό μπορεί να γίνει με δύο τουλάχιστον τρόπους.

  1. Ο πρώτος τρόπος είναι να προστατέψετε με έναν επιπλέον κωδικό τον φάκελο στον οποίο λειτουργεί η Login form. Για παράδειγμα στο WordPress η διεύθυνση wp-admin αντιστοιχεί σε πραγματικό φάκελο με όνομα wp-admin τον οποίο μπορείτε να προσπελάσετε και μέσω του File Manager του cPanel σας. Το ίδιο συμβαίνει και με το /administrator του Joomla, το /admin του opencart - δηλαδή αντιστοιχούν και αυτά σε πραγματικούς φακέλους στο σύστημα αρχείων της εφαρμογής σας. Εκμεταλλευόμενοι αυτό το χαρακτηριστικό, δηλαδή την ύπαρξη πραγματικού φακέλου, παρέχεται η δυνατότητα προστασίας αυτού του φακέλου (Password Protected Directory) με δικό του κωδικό μέσα από το cPanel του πακέτου hosting σας. Ο κωδικός αυτός είναι διαφορετικός από τον κωδικό με τον οποίο κάνετε είσοδο στην ιστοσελίδα σας και δεν επηρεάζει σε κάτι τη λειτουργικότητά της.

    Δείτε σχετικές οδηγίες στη σελίδα: Προστατέψτε τον φάκελο administrator με κωδικό πρόσβασης που έχει γραφτεί για το Joomla CMS. Ακριβώς η ίδια διαδικασία μπορεί να ακολουθηθεί και για τις άλλες εφαρμογές, ορίζοντας κάθε φορά τον κατάλληλο φάκελο που θέλετε να προστατέψετε.

  2. Ο δεύτερος τρόπος είναι να περιορίσετε την πρόσβαση στο διαχειριστικό περιβάλλον για συγκεκριμένες IP διευθύνσεις. Αν έχετε στατική IP αυτή η επιλογή είναι ίσως η ιδανική καθότι δεν θα απαιτούνται συνεχώς μεταβολές στο αρχείο .htaccess κάθε φορά που θα αλλάζει η IP του δικτύου σας. Η λογική είναι ότι αν προσπαθείτε να προσπελάσετε τη σελίδα από μία συγκεκριμένη IP διεύθυνση, τότε επιτρέπεται η πρόσβαση σε αυτή, διαφορετικά δεν ανοίγει καθόλου η σελίδα και παράγει σφάλμα τύπου "Access Denied".

    Για να ορίσετε συγκεκριμένες IP διευθύνσεις οι οποίες θα έχουν δικαίωμα πρόσβασης στο διαχειριστικό περιβάλλον, ανοίξτε στο αρχείο .htaccess που θα βρείτε στον φάκελο που θέλετε να προστατέψετε και εισάγετε τις παρακάτω δηλώσεις. Αν δεν υπάρχει αρχείο .htaccess σε αυτόν τον φάκελο μπορείτε να φτιάξετε ένα νέο αρχείο.

    order deny,allow
    deny from all
    allow from xxx.xxx.xxx.xxx

    Στη θέση του λεκτικού xxx.xxx.xxx.xxx θα πρέπει να βάλετε την ip διεύθυνση του δικτύου σας την οποία μπορείτε να δείτε στη σελίδα: https://www.ip.gr/ip






IPGLOBAL IKE   |  IP.GR   Web Hosting and Domain Name registration services in Greece
Προτιμήσεις Cookies
 Λειτουργικά  Στατιστικά  Marketing


Μπορείτε να δείτε αναλυτικές πληροφορίες για τη χρήση των cookies στη σελίδα: Όροι χρήσης