Uniemożliwienie nieautoryzowanego dostępu do CMS Drupal, Joomla! i WordPress

Nieautoryzowane logowanie

Poniżej prezentuję sposób na dodatkowe zabezpiecznie strony www, przed nieautoryzowanym dostępem do konta z uprawnieniami administratora. Na warsztat bierzemy proces logowania do stron opartych o najbardziej popularne CMS czyli WordPress, Drupal i Joomla!. Dodatkowe zabezpieczenie ma na celu niedopuszczenie do sytuacji, w wyniku której niepowołana osoba, uzyskuje możliwość zarządzania zawartością strony, przy użyciu wcześniej nielegalnie zdobytego hasła.

Skomplikowane hasło dostępowe do serwisu www, złożony login czy Captcha, niestety nie dają nam 100% pewności, w kwestii bezpieczeństwa związanego z nieautoryzowanym zarządzaniem zasobami strony. Hasło, które służy nam do logowania jako administrator strony, może zostać na różne sposoby wykradzione lub wyłudzone, a w takiej sytuacji na nic zdadzą się w/w środki ostrożności.

Znaczne wzmocnienie procesu logowania możemy zapewnić przez zastosowanie weryfikacji dwuetapowej, zwanej też uwierzytelnianiem dwuskładnikowym. Jak sama nazwa wskazuje, do procesu logowania dodawany jest dodatkowy składnik w postaci tokena, czyli kodu zmieniającego się co określony czas. Takie rozwiązanie od wielu lat, stosowane jest przez banki. Taki token, podczas logowania przez użytkownika, może mu być przesłany za pomocą wiadomości SMS lub e-mail, ewentualnie może zostać wygenerowany przez dedykowane urządzenie lub aplikację. Tym sposobem, nieupoważniona osoba, nie będzie mogła zalogować się wyłącznie przy pomocy nielegalnie zdobytego hasła.

Chcąc zastosować uwierzytelnianie dwuskłaniowego na stronach opartych na najczęściej spotykanych systemach zarządzania treścią tj. Drupal, WordPress i Joomla, z pomocą przychodzą nam gotowe rozwiązania w postaci wtyczek / modułów / rozszerzeń.
Te dodatkowe komponenty zapewniają integrację CMS m.in. z aplikacją Google Authenticator, która dostępna jest dla urządzeń mobilnych z systemami iOS i Android. Program ten służy do generowania sześciocyfrowego hasła bezpieczeństwa, które zmienia się co 30 sekund, które musi zostać użyte podczas każdej próby uwierzytelnienia na stronie, na której wdrożono dwuetapową weryfikacją logowania.

Istotne jest, że aplikacja aplikacja Google Authenticator, do wygenerowania kodu nie potrzebuje połączenia z internetem.

Na najpopularniejszym obecnie CMS - WordPress, dwustopniowe logowanie możemy zapewnić przy użyciu wtyczki Two Factor Authentication.
W przypadku systemu Drupal, z pomocą w zabezpieczeniu strony omawianym sposobem, przychodzi nam moduł Google Authenticator login.
CMS Joomla! w wersji 3.2 i wyższych, umożliwia skorzystanie z dwustopniowego uwierzytelnienia, bez konieczności instalowania dodatkowych rozszerzeń, a w przypadku starszych wersji np. Joomla! 2.5, możemy skorzystać z rozszrzenie Two Factor Authentication.

Po prawidłowo przeprowadzonej konfiguracji aplikacji Google Authenticator oraz skonfigurowaniu wybranej wtyczki / modułu / rozszerzenia, przy każdej próbie uwierzytelnienia w serwisie internetowym, po wprowadzeniu loginu i hasła, będziemy dodatkowo proszeni o wprowadzenie dodatkowego hasła wygenerowanego przez w/w aplikację.

Problem ze stroną www?

Odwirusowanie

Robak, wirus na celowniku, na stronie internetowej
Usuwanie szkodliwego oprogramowania ze strony internetowej opartej na CMS WordPress, Joomla!, Drupal i innych.

Migracja

Zielona strzałka (symbol przemieszczenia) na stronie internetowej
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.

Aktualizacja

Ruchomy trybik mechanizmu na stronie internetowej
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.

Backup

Dyskietka (symbol zapisu) na stronie internetowej
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.

Zabezpieczenie

Klucz do zamka (symbol zabezpieczenia) na stronie internetowej
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.

Tryb responsywny

Strona internetowa wyświetlona na ekranie monitora i smartfona
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.

Modyfikacje i naprawy

Skrzyżowane narzędzia (klucz oczkowy i ołówek) na stronie internetowej
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.

Helpdesk

Koło ratunkowe (symbol pomocy) na stronie internetowej
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.

Optymalizacja

Strona internetowa szybka jak rakieta!
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.

Odzyskiwanie haseł

Hasło zagwiazdkowane
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.

Projekt logo

Projekt logo dla strony internetowej
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu