Перейти к содержимому

Реферальная программа Мегаплана

Партнерская программа Kredov

Заблокировать доступ в админпанель Joomla

#1 BLIK

BLIK
  • Супермодератор
  • 3 181 сообщений
  • Репутация: 633
0

Отправлено 19 Март 2015 - 16:09

Добрый день форумчане. Так как я с Joomla не силен. У меня имеется вопрос как закрыть доступ в админку Joomla(установить пароль). И чтоб его нельзя было поменять даже с рутдоступом на хостинг.

 

Не много пред истории для чего мне это.

 

Не так давно появился у меня "заказчик", который дал ТЗ, но, в последствии он сам понял что дал х и это он не хочет, а просто отменяет заказ, но заказ выполнен был по ТЗ, но так как он решил, что он уже не хочет, то что ему надо было, то и платить не хочет.(по своей доверчивости или, как хотите называйте, я работаю без какой либо предоплаты, так как все клиенты идут так сказать из рук в руки, по знакомству) Работа была более недели со всеми правками и "головоотстрелом"( к слову).

 

Заказчик если его так называть, не плохо стоит финансово, но наверное жадность чтоли.

 

Да,на данный момент я имею все доступы к хостингу, я могу взять и удалить все что там есть.

 

Но, все таки мне жалко работу других людей, которые проводили там работы(на хостинге не один сайт),да, и как то не правильно чтоли, хотя кто то скажет кидать правильно, а удалять нет(ну мнения разные).

 

Отсюда собственно и вопрос, как мне установить пароль на вход в админку Joomla,да и вообще на хостинге сделать так, чтоб даже через ftp не было возможности скачать файлы из папки где будет пароль.

 

Менять пароль на хостинг, не вариант, так как он восстановит написав в поддержку хостинга. 

Ставить через апач пароль не вариант, так как зайдут и снимут так как тоже имеют доступы.

 

Если какой то действенный вариант,заблокировать вход админки Joomla и чтоб без пароля его нельзя было восстановить, ну, или на худой конец чтоб восстановить потребуется не малый геммор.

 

Спасибо всем ответившим.


 

 

  • 0


#2 Info-Mans

Info-Mans
  • Пользователь
  • 1 176 сообщений
  • Репутация: 112

Отправлено 19 Март 2015 - 16:31

Может быть просто поменять адрес входа в админ панель сайта? Как вариант. Или это не то.

 

Вот есть расширение http://joomla-umnik....-adminki-joomla


  • 0

»»» Начни изменять свою жизнь с внешнего вида «««
        Буду рад вашим комментариям на блоге!



#3 Evgeniy3200

Evgeniy3200
  • Пользователь PRO
  • 1 145 сообщений
  • Репутация: 264

Отправлено 19 Март 2015 - 16:38

@BLIK, если я правильно понял, то в панели администратора в  Joomla есть менеджер пользователей. Оттуда под админским аккаунтом меняете собственные настройки доступа, прописывайте пароль и что самое важное - почту. Т.к. пароль можно восстановить сообщением на указанную в менеджере пользователей почте. Ставите пароль, ставите свою почту и заказчик не войдет в админку, не получив доступ к вашей почте. Но это если я правильно понял что требуется.

 

А если у него есть доступ к фтп, ну скачает он сайт, нужно и БД качать. Вот в БД вся беда, если есть доступ, то там закодированы все пароли пользователей и при желании он может прописать новый пароль и только так зайти в админку. Но это немного "геморно" и надо разбираться хотя бы чуточку  в этом.

 

Есть второй вариант его действий: если у него есть доступ к фтп и БД он может перенести сайт, но в админку все равно не войдет, т.к. все равно в БД остается установленный вами пароль.

 

Другого способа я не знаю. Надеюсь, хоть немного помог :) 
 

@BLIK, а еще вариант, но только в теории: удалите файлы шаблона админ-панели - сайт будет работать, но пока не вернуть файл обратно через фтп, то админка не будет пахать или будет не корректно работать. Последствий я не знаю, только что додумался до этой ереси, сам не пробовал. Вы можете, если все будет плохо, обратно вернете файл. B)  

 

 

А еще (тут вообще призрачный вариант), вроде я где то читал, что есть плагин для джумлы, который каждый вход генерирует новый пароль...но тут не уверен, может с чем то путаю :huh:


Сообщение отредактировал Evgeniy3200: 19 Март 2015 - 16:39

  • 1

Если вы можете наугад в полной темноте пробраться к собственной кровати, ни разу не ушибившись, значит, пора путешествовать!



#4 BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 181 сообщений
  • Репутация: 633

Отправлено 19 Март 2015 - 16:44

@Info-Mans,Спасибо, но, прочитав комментарии, я понял что это не то, так как сменить я сменю, заказчик заплатит, но судя по комментам мне потом самому придеться прыгать с бубном что заказчик попал в админ панель.

@Evgeniy3200,  Спасибо. Вот вариант с сменой почты и доступа, куда более наверное действенный.

В любом случае заказчику придеться платить за то, чтоб другие залезли в базу и восстановили пароли.

Тут одно из двух или он мне платит и я даю доступы или же он платит другим и ему восстанавливают доступы.

 

Заказчик в любом случае платит, а я хоть не оплату, но самоудовлетворение получу. ( так как я особо не обеднел, дело принцепа, а удалять все сайты на хосте жалко, хоть убей, а рука не поднимается из за нескольких тысяч удалять сайты :wacko:


  • 0


#5 Info-Mans

Info-Mans
  • Пользователь
  • 1 176 сообщений
  • Репутация: 112

Отправлено 19 Март 2015 - 16:50

@BLIK, желаю вам, чтобы вам заплатили за вашу работу! Заказчик не прав... 


  • 0

»»» Начни изменять свою жизнь с внешнего вида «««
        Буду рад вашим комментариям на блоге!



#6 Evgeniy3200

Evgeniy3200
  • Пользователь PRO
  • 1 145 сообщений
  • Репутация: 264

Отправлено 19 Март 2015 - 16:51

@BLIK, это правильно! вы хороший исполнитель! Пускай мучается, я бы точно так же поступил!

Но вы подумайте про удаление файла шаблона, уж больно интересно самому стало, что произойдет. Если вдруг попробуете, отпишитесь! :)  


  • 0

Если вы можете наугад в полной темноте пробраться к собственной кровати, ни разу не ушибившись, значит, пора путешествовать!



#7 BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 181 сообщений
  • Репутация: 633

Отправлено 19 Март 2015 - 17:02

Но вы подумайте про удаление файла шаблона
Конечно, чувства быть кинутым, пускай на "мелочь" не приятны.

 

Но, тут все таки надо не пороть горячку и косить/эксперементировать сразу все из за мелочи, а остудить свой пыл, так как где я хочу закрыть доступ, в ресурс вложены не малые деньги.

 

И тут важно найти компромис и одновременно не навредить тому, что уже работает(бизнес).

 

Поэтому я и задал вопрос, как заблокировать доступ проверенными способами.

 

Поэтому с удалением файлов я не буду делать эксперементов, так как повторюсь, движок для меня не досканально знаком, чтоб если что, я бы мог сам восстановить утраченное)


  • 0


#8 Ixman

Ixman
  • Пользователь PRO
  • 2 159 сообщений
  • Репутация: 432

Отправлено 19 Март 2015 - 17:27

Если есть root доступ к серверу, то ничего не поможет. Я бы лично залил какую-нибудь гадость, shell или что-то подобно и потом через некоторое время устроил бы снос сайта или его частичную порчу. Но в умелых руках с доступом к серверу всё можно вычислить


А вообще советую забить на это дело, не тратить время на обиду и намотать на ус, чтобы таких ситуаций больше не было


  • 0

#9 Info-Mans

Info-Mans
  • Пользователь
  • 1 176 сообщений
  • Репутация: 112

Отправлено 19 Март 2015 - 18:02

Я бы лично залил какую-нибудь гадость, shell или что-то подобно и потом через некоторое время устроил бы снос сайта или его частичную порчу.

 

 

@Ixman, да вы страшный человек, я смотрю  :D

 

А я считаю оставлять это просто так не стоит) 


Сообщение отредактировал Info-Mans: 19 Март 2015 - 18:02

  • 0

»»» Начни изменять свою жизнь с внешнего вида «««
        Буду рад вашим комментариям на блоге!



#10 BLIK

BLIK
    Topic Starter
  • Супермодератор
  • 3 181 сообщений
  • Репутация: 633

Отправлено 19 Март 2015 - 18:22

@Ixman, да вы страшный человек, я смотрю    А я считаю оставлять это просто так не стоит) 

Да нет, так многие бы поступили. В моем случае, сумма не такая существенная в несколько тысяч рублей,да, не приятно, но не повод чтоб просто взять и одним нажатием кнопки завалить дорогостоющие сайты, все таки там и по мимо меня ребята трудились, и какой бы заказчик не был, хотя бы труд других надо уважать.

 

Но, если бы в моем случае была бы сумма с нулями, то, конечно, я бы сделал бекап и удалил бы сайт и отдал бы бекап после оплаты. В данном случае на бекапы времени тратить не охото...

 

Хотел просто потрепать нервы заказчику, без нанесения сильного ущерба.( своеборазный троллинг) Вот и все .

 

 

P.s Кстати заказчик толи "пуканом" почувствовал что я тут задал вопрос, толи совпадение, позвонил, готов оплатить и просит чтоб я его расчитал, а может на него надавили люди, кто нас свел(общие знакомые)

 

Отсюда и вывод как и писал выше, все действия должны быть с "холодной" головой без горячки и сейчас данная ситуация тому пример..( к сожалению не всегда так решается положительно)


Сообщение отредактировал BLIK: 19 Март 2015 - 18:30

  • 0


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru