Как защитить админпанель в DLE
galina2601 15-05-2014, 14:47 3 244 Уроки по CMS / Уроки по DLEСайты на cms DLE часто взламывают с помощью разнообразных программ подборки паролей, так называемых брутфорсов.
Вот посмотрите скриншот раздела "Список действий в админпанели" одного из моих сайтов.
К сайту кто-то долго (но, слава богу, безуспешно) пытался подобрать пароль. А глядя на количество попыток можно с уверенностью сказать, что была запущена программка подбора паролей.
Конечно, лучшая защита от подбора - это правильно составленный, качественный пароль, например, такой: 4ewGF6500jhatT. То есть цепочка из 10-15 символов, включающая в себя и прописные, и строчные буквы, и цифры.
Но можно дополнительно подстраховаться, изменив название файла, вызывающего административную панель.
По умолчанию это файл admin.php
Выполняем следующие шаги.
Заходим в раздел "Настройка системы" в Админпанели. Выбираем закладку "Безопасность". Изменяем название файла на любое другое.
Заходим на сервер и в корне нашего сайта находим файл admin.php. Переименовываем его так же, как и в Админпанели.
И последнее, находим файл config.php. Он находится по адресу engine/data/config.php
В файле находим строчку 'admin_path' => "admin.php"
И здесь вместо admin.php тоже пишем новое имя.
Вот и все!