Como faço para mudar a URL para acessar o Painel de controle

  • davidrodrigues
  • Avatar de davidrodrigues Autor do Tópico
  • Offline
  • JCB! Estagiário
  • JCB! Estagiário
Mais
7 anos 8 meses atrás #55869 por davidrodrigues
davidrodrigues created the topic: Como faço para mudar a URL para acessar o Painel de controle
Bom amigos, eu tenho um site em Jommla e como nós todos sabemos ,para acessar a área administrativa, vc precisa acessar o exemplodedminio.com.br/administrator , e se eu quisesse mudar para /gerenciador , onde eu teria que alterar os códigos .... quero fazer isso , para dificultar uns engraçadinhos que ficam tentando acertar a senha de acesso do meu site .... isso ajudará a manter eles longe por uns dias.... Obrigado!!!

Please Entrar ou Registrar to join the conversation.


Mais
7 anos 8 meses atrás #55889 por rldesign
rldesign replied the topic: Re: Como faço para mudar a URL para acessar o Painel de controle
Sempre tive essa dúvida e acho que 99,99% tambem quiseram saber!

Achei talvez uma solução encontrada em http://goo.gl/fjhX4

Vou apenas traduzi-la então

Mudando o seu Nome da Pasta de Administração ou Caminho do Joomla

Se você gostaria de " mudar o nome" de seu diretório administrator do Joomla sem ter que modificar qualquer código Joomla ou você não quer ter que usar htpasswd para proteger esse diretório, você pode conseguir isso da seguinte maneira.
Isso pode ajudar a questões de segurança também.

1- Crie um novo diretório no seu diretório raiz (por exemplo " myadmin " )
2 - Crie um arquivo index.php em ??seu " myadmin " diretório..
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>

Adicione ao seu .htaccess o nome real do seu painel administrativo
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]

Para inserir a sua página de administração do Joomla, digite no seu navegador para " http://seusite.com.br/myadmin/ " O código php irá definir um cookie que expira no final da sessão e redirecioná-lo para a sua página de administração real. Ninguém será capaz de carregar qualquer coisa, desde o diretório do administrador sem ter passado pelo diretório " myadmin " primeiro .

Obs:
>> Você pode escolher outro nome do diretório para " myadmin " e alterar o código de cookie " 1234567890" para outra coisa. Só mudando o nome do link, não vá gerar tanta Segurança, mas isso pode fazer você se sentir um pouco melhor usando um link curto e fácil.


Você pode também tentar assim:

1)
No arquivo index.php do seu diretório "myadmin" poderia colocar:
header("Location: ../administrator/index.php");
e não:
header("Location: /administrator/index.php");

2)
Se eu tiver usando Windows, talvez tenha que criar um arquivo de texto (digamos htaccess.text )
e renomeie o arquivo htaccess.text i criado para. htaccess por
Iniciar = > executar => cmd / / isso vai me trazer a linha de comandos
e depois
ren C:\wamp\www\NOME-DA-SUA-INSTALAÇÃO\administrator\htaccess.txt .htaccess
Quando eu fiz isso realmente impediu o acesso à pasta :
[url]http://localhost/NOME-DA-SUA-INSTALAÇÃO/administrator[url]

* MAS *EU fui rejeitado também quando fui pela primeira vez para a nova pasta onde eu definir o cookie

[url=http://localhost/NOME-DA-SUA-INSTALA" onclick="window.open(this.href);return false;]http://localhost/NOME-DA-SUA-INSTALA[/url]ÇÃO/NOVO-NOME-ADMINISTRATOR = >>> deu mesmo resultado

é a próxima linha ok?

[code
]RewriteCond %{HTTP_COOKIE} !JoomlaAdminSess ion=1234567890
RewriteRule .* - [L,F]
[/code]

(mas o JoomlaAdminSess é o mesmo)

minha solução foi para verificar o valor COOKIE no index.php pasta de administrador:
if ($_COOKIE['JoomlaAdminSess ion'] != "1234567890")
{
header("Location: ../index.php");
}
é esta solução certa ou tem falha de segurança?

e onde está o erro aqui:
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSess ion=1234567890
RewriteRule .* - [L,F]


Se alguem mais souber de alguma coisa.....

Rafael Santana
Web Designer | R&L Design - Desenvolvimento Gráfico e Sites

Please Entrar ou Registrar to join the conversation.

Mais
7 anos 8 meses atrás #55895 por m_tormam
m_tormam replied the topic: Re: Como faço para mudar a URL para acessar o Painel de controle
Olá.

rldesign

Dando uma de entrometido, rs.

Você acha viável trocar? Certa vez li que não era muito viável por certas configurações, algo assim..

Mtormam. <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->

Please Entrar ou Registrar to join the conversation.

Mais
7 anos 8 meses atrás #55914 por rldesign
rldesign replied the topic: Re: Como faço para mudar a URL para acessar o Painel de controle

m_tormam escreveu:
Você acha viável trocar? Certa vez li que não era muito viável por certas configurações, algo assim..

Mtormam. <!-- s:ugeek: --><img src="{SMILIES_PATH}/icon_e_ugeek.gif" alt=":ugeek:" title="Uber Geek" /><!-- s:ugeek: -->


Na verdade, nem é possível trocar o nome por padrão.

Ainda não tive tempo pra começar os meus testes, e ver se a dica acima funciona

Existem alguns extensoes, como o Jsecure: http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12254
que geram um código adicional personalizado ao url, dificultando o acesso ao administrator.
Isso pode ser usado como técnica de segurança, mas não garantirá que o seu Joomla esteja seguro.

Falando no assunto, aproveito pra lhe recomendar a leitura do eu artigo sobre o assunto:
http://www.joomlaclube.com.br/site/materias/45-clube-do-joomla/314-como-esta-a-seguranca-do-seu-site.html

Rafael Santana
Web Designer | R&L Design - Desenvolvimento Gráfico e Sites

Please Entrar ou Registrar to join the conversation.

  • davidrodrigues
  • Avatar de davidrodrigues Autor do Tópico
  • Offline
  • JCB! Estagiário
  • JCB! Estagiário
Mais
7 anos 8 meses atrás #55935 por davidrodrigues
davidrodrigues replied the topic: Re: Como faço para mudar a URL para acessar o Painel de controle
Vou começar a testar e informarei os resultados aos amigos ... obrigado!!!

Please Entrar ou Registrar to join the conversation.