aesecure visual

Secure My SiteJLSecure My Site est un simple plugin qui ajoute comme exigence une clé et une valeur à l'URL de connexion de l'administration, cela permet d'éviter aux visiteurs non autorisés d'y accéder.

Si, par exemple, vous configurez le plugin pour utiliser la clé = foo et la valeur = bar, l'URL de connexion à l'administration sera:

http://myjoomladomain.com/administrator?foo=bar

Utilisation et activation.

Vous devez modifier votre clé et votre valeur avant d'activer le plugin.

  • Clé de sécurité: Cette clé NE DOIT SEULEMENT CONTENIR que des lettres: A-Z et a-z (aucun chiffre et aucun signe exemple : /*?() [].)
  • Valeur de sécurité: Cette valeur PEUT CONTENIR des lettres et/ou des numéros: A-Z, a-z, 0-9 (aucun signe exemple : /*?() [].)

Si vous ne modifiez pas ces champs (fortement déconseillé) l'adresse par défaut sera

http://www.yourdomain.com/administrator/?secure_key=secure_value

Si cela ne fonctionne pas, vous devrez vous connecter à votre admin mysql (phpmyadmin par exemple) et exécutez la requête suivante pour désactiver le plugin

UPDATE aaa_extensions SET enabled = 0 WHERE name LIKE '%jlsecure%' AND type='plugin' AND folder='system';

Remplacer le __ # avec votre préfixe de table. Après avoir effectué cette requête le plugin sera désactivé.

Télécharger JLSecure version 1.0.2 FR (compatible Joomla 2.5.x et Joomla 3.x)

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane BourderiouSite Web: https://www.aide-joomla.fr
Fondateur et rédacteur en chef - Fondateur du site SFK
Webmaster en perpétuelle recherche
Derniers articles de l'auteur

Liste des participants qui ont commenté cet article

  • Pour le lecteur rapide qui survolerait l'article de Stéphane : JLSecure "ne fait que" forcer d'accéder à l'admin avec une url de type /administrator/index.php?Clef=Valeur. Ce n'est pas réellement une mesure de protection, juste une manière d'interdire aux petits curieux de taper l'url traditionnelle /administrator/index.php. Sans la mention de la Clef, JLSecure va refuser l'accès et donc l'affichage de la page de login. La "protection" se limite à cela. JLSecure est donc un outil sympa à avoir dans sa trousse à outils mais ne vous reposez pas uniquement sur lui.

Ajouter un commentaire