Ein kostenloses Plugin für Joomla erlaubt eine bessere Absicherung für den Zugriff auf den Administrationsbereich.
AskMyAdmin für Joomla!
Es ist ein sehr einfaches und dennoch sinnvolles Plugin. AskMyAdmin schützt den Zugang zum Backend.
Normalerweise wird der Seiten-URL gefolgt von /administrator in den Webbrowser eingegeben. Daraufhin öffnet sich das Login-Fenster und man kann Benutzername und Passwort eintragen.
Diesen Weg kennen natürlich auch kriminelle Individuen und können natürlich auch sehr leicht auf automatisierte Weise mit irgendwelchen Scripts diesen Login belagern.
Als Lösung wird oft ein zusätzlicher Login mit Passwort und Benutzername vorgeschlagen, was sich auch ohne Erweiterung realisieren lässt. Einen etwas anderen Weg geht AskMyAdmin.
Nach der Installation befindet sich die Erweiterung im Backend unter Erweiterungen -> Plugins. Trägt man im Suchfilter zb. "ask" ein, ist das Plugin sehr schnell gefunden.
Einzustellen gibt es hier nicht viel. Natürlich muss die Extension auf der linken Seite aktiviert bzw. freigegeben werden.
Jetzt hat man auf der rechten Seite in den Optionen die Möglichkeit, einen Schlüsselnamen und einen Schlüsselwert anzugeben, welchen man sich natürlich unbedingt merken muss.
Hier im Beispiel wurde einfach die gleiche Bezeichnung für die Wert- Schlüsselpaarung eingetragen, was auch tadellos funktioniert.
Zusätzlich lässt sich noch eine Redirect-Adresse angeben. Zu der hier eingetragenen Adresse wird umgeleitet, wenn das verwendete Wert-/Schlüsselpaar falsch ist.
Wird nun im Browser die Adresse "www.meineSeite.tld/administrator" verwendet, leitet die Seite zu der im Plugin angegebenen Redirect URL weiter. Wurde dort nichts eingetragen, wird einfach die Startseite aufgerufen.
Leider scheint es aber Probleme mit mehrsprachigen Seiten zu geben. Lautet der Link zb. "www.meineSeite.tld/de/administrator, nützt auch die Angabe des richtigen Schlüssels und Wertes nichts.
Ansonsten wird das Login bei diesem Beispiel nun mit "www.meineSeite.tld/administrator/?zugriff=zugriff" aufgerufen und das Login-Fenster erscheint. Hier wird dann ganz normal das bisherige Passwort und Benutzername verwendet.
AskMyAdmin ist ein kleines aber feines Plugin, welches etwas zusätzliche Sicherheit bieten kann. Wer diese Erweiterung nicht kennt, wird erst mal rätseln, warum das Login-Fenster gar nicht erscheint.
AskMyAdmin ist erhältlich für Joomla 1.5, Joomla 2.5 und Joomla 3.0 und kostet nichts. Auch eine Registrierung für den Download ist nicht notwendig.
Hier geht es zum AskMyAdmin - Download. (Link funktioniert nicht mehr und wurde entfernt)
