Google+

domingo, 27 de enero de 2013

Protección web

MÁS PROTECCIÓN PARA TU WEB

   En la lección anterior, te mostré una forma sencilla de proteger la entrada a tu Panel de 'admin', con un simple cambio del nombre de usuario (del administrador). En esta lección de hoy, lo que te voy a enseñar es una especie de truco, para evitar que cualquier desconocido acceda a esa página de acceso del administrador. Así que cuando cualquiera teclea el conocido /administrator después de la URL de tu web, nunca sea capaz de acceder al panel de acceso. Esta protección la realizamos por medio de una extensión específica, así que te enseñaré a descargarla e instalarla adecuadamente de una forma muy sencilla, donde siguiendo los pasos que te indicaré, no vas a tener problemas. No es algo que tengas que hacer obligatoriamente, pero creo que es recomendable..., tú decides.

 DESCARGAR EL PLUGIN .

   Evidentemente, lo primero que deberemos hacer es descargar esta extensión AdminExile, así que para ello debes hacer clic en este enlace al sitio oficial, y ahí, vas a la parte de abajo:


   Con un clic en el botón 'Download AdminExile' enseguida lo descargarás a tu pc.:


   Este es el archivo, y no es necesario que lo descomprimas. Ahora tendremos que ingresar a nuestro Panel de administración (BackEnd) de la forma habitual, y vamos a instalar; para ello:


 INSTALAR ESTA EXTENSIÓN .

   Accedemos al apartado del 'Gestor de extensiones':


   Con el botón 'Examinar' indicamos la ruta del archivo descargado, seleccionándolo y clicando en 'Abrir'. Finalmente clic en el botón de 'Subir & Instalar' para que comience:


   Enseguida deberá salir un mensaje indicando que la instalación fue correcta:


 CONFIGURAR EL PLUGIN .

   Como he venido diciéndote, la extensión que hemos instalado, es un plugin, y ahora el siguiente paso es acceder al mismo para activarlo (y configurarlo si procede --en este caso, sí--), así que para ello iremos en el menú superior a:


   Es el 'Gestor de Extensiones' desde el que accedemos al 'Gestor de Plugins':


   Habrá unos cuantos plugins instalados, así que tenemos que buscar el que acabamos de instalar (posiblemente esté en la página 2 --el índice de páginas está abajo del todo, clic sobre 2--), que tendrá este aspecto que te muestro en la imagen de arriba. Clic sobre el enlace:


   En esta primera pestaña (Detalles), clicamos sobre 'Activado' precisamente para activar nuestro plugin, pues de lo contrario no funcionará. Clic sobre la otra pestaña:


   Y aquí tendremos que colocar una 'palabra de paso' o contraseña:


   En esta pantalla, tan sólo tendremos que colocar en el apartado 'Key Value' la palabra que quieras poner como contraseña (¡¡anótala para no olvidarla!!).
   En el ejemplo, la palabra es ROCKS pero pon la que desees (OJO: una sola palabra, con letras. NO pongas números ni otros signos raros, solamente LETRAS).
   Una vez que lo tengas hecho, clic arriba en 'Aplicar' y te mostrará:


   Ya lo tienes guardado y activado, así que a partir de este momento, habrá algunas cosas que cambien y que debes tener en cuenta...

IMPORTANTE:
   Desde el momento en que actives y configures el plugin, ten en cuenta que ya cuando teclees ahora: nombredetuweb/administrator, no te saldrá el panel de acceso.

A partir de ahora será:
   nombredetuweb/administrator/index.php?adminexile=ROCKS  (o la palabra que hayas puesto). No es complicado, ya que tan sólo lo tendrás que teclear la primera vez, y a partir de entonces lo tendrás disponible en tu navegador (que recuerda URL's) y cuando comiences a teclear 'nombredetuweb' ya te dará la URL completa sin tener que recordarla. O también podrás guardarla como marcador o como favorito, etc...
   Creo que ho hay duda de que este sistema pondrá las cosas mucho más difíciles a cualquiera que acceda a tu web con malas intenciones (que son más de lo que te imaginas, te lo aseguro).
   Enfín, espero que este plugin, te facilite la seguridad de tu web. Yo, por supuesto lo tengo instalado y confío en él.

IMPORTANTE:
   Si en un momento determinado tienes algún problema debido a 'AdminExile' (por ejemplo pérdida de la clave que pusiste en la URL, o problemas que hagan que no aparezca el panel de acceso, etc.), tan sólo tienes que ir con FileZilla a los archivos de tu hosting, y concretamente a la ruta donde está el plugin: /plugins/system/ y ahí borras completamente la carpeta 'admin-exile' (creo que se llama así). Evidentemente, a partir de ese momento para entrar al panel de acceso deberías teclear la ruta que normalmente se usa: 'nombredetuweb/administrator'. Tenlo en cuenta.

2 comentarios:

  1. Excelente dato me funciono muy bien

    ResponderEliminar
  2. excelente dato y excelente blog, muy buena la información

    ResponderEliminar

Gracias por dejar tu comentario
Un saludo.