15.05.2014

Как защитить админпанель в DLE

Сайты на cms DLE часто взламывают с помощью разнообразных программ подборки паролей, так называемых брутфорсов.

Вот посмотрите скриншот раздела "Список действий в админпанели" одного из моих сайтов.

 

Как защитить админпанель в DLE

К сайту кто-то долго (но, слава богу, безуспешно) пытался подобрать пароль. А глядя на количество попыток можно с уверенностью сказать, что была запущена программка подбора паролей.

 

Конечно, лучшая защита от подбора - это правильно составленный, качественный пароль, например, такой: 4ewGF6500jhatT. То есть цепочка из 10-15 символов, включающая в себя и прописные, и строчные буквы, и цифры.

Но можно дополнительно подстраховаться, изменив название файла, вызывающего административную панель.

По умолчанию это файл admin.php

 

Выполняем следующие шаги. 

Заходим в раздел "Настройка системы" в Админпанели. Выбираем закладку "Безопасность". Изменяем название файла на любое другое.

 

ВзломВзлом

Заходим на сервер и в корне нашего сайта находим файл admin.php. Переименовываем его так же, как и в Админпанели.

И последнее, находим файл config.php. Он находится по адресу engine/data/config.php

В файле находим строчку 'admin_path' => "admin.php"

И здесь вместо admin.php тоже пишем новое имя.

Вот и все!