CMS: доступ к управлению контентом. Доступ к cms
Ошибка доступа к админ панели CMS [Справочная информация по Виртуальному хостингу]
На протяжении нескольких месяцев мы наблюдаем постоянный поток запросов к сайтам наших клиентов, направленный на получение несанкционированного доступа к административному интерфейсу cms WordPress, Drupal и Joomla путем подбора пароля.
С целью повышения защищенности наиболее популярных CMS (Wordpress, Drupal и Joomla), нами применяется принудительная блокировка запросов к стандартным путям размещения интерфейсов управления ( /wp-admin/ /administrator/ ).
То есть, при установке CMS Wordpress, Drupal и Joomla с помощью Мастера добавления в панели управления виртуальным хостингом, автоматически генерируется файл .htaccess. Содержащий правило, по которому, доступ к админ-панели управления CMS разрешен только с того IP адреса, с которого была произведена установка CMS.
Для формирования или изменения правил доступа к интерфейсу можете воспользоваться ниже расположенной формой.
Важно! Объем паразитного трафика достаточно велик для создания ощутимой нагрузки на вебсервер и существенно повышается риск взлома сайта при снятии/отключении защиты!
Директивы доступа для файла .htaccess
Создание файла .htpasswd
Используйте латинские буквы для генерации пары логин/парольСкопируйте текст ниже в файл: /home/clients/login_ftp/1.htpasswd
Для правки файла доступа используйте FTP-соединение.
1 Каталог /home/clients/login_ftp/ является корневым при доступе по FTP соединению. То есть, при соединения по FTP Вы попадаете в данный каталог!
Если Вы не видите файл .htaccess, это может быть вызвано тремя причинами:
- В настройках используемого FTP клиента не установлено отображение скрытых файлов.
Некоторые FTP-клиенты по умолчанию не отображают скрытые файлы. Подключившись одним из таких клиентов к FTP-серверу, вы можете не увидеть файл .htaccess или другой файл с точкой в начале имени, например: .profile или .htpasswd. Если вы пользуетесь программой FileZilla, необходимо включить в главном меню параметр «Сервер → Принудительно отображать скрытые файлы».
Чтобы настроить отображение скрытых файлов в других FTP-клиентах, обращайтесь к справочным руководствам этих программ.
wiki.ipipe.ru
CMS: доступ к управлению контентом
При формировании динамических Интернет-сайтов в современном мире используют CMS доступ, к которым сейчас практически не ограничен. Content Management Software, именно так расшифровывается эта аббревиатура, означает «программное обеспечение для управления контентом». Что это такое, зачем нужны эти доступы к ним и где их берут?
Изначально все сайты были статическими. Для владельцев сайтов это означало, что для внесения изменений в контент непременно требовался программист. Со временем появились динамические сайты, информация которых хранилась уже в базе данных, а страницы формировались по запросу. Управление такими сайтами все усложнялось пока чуть больше десяти лет назад, не появились первые CMS. Доступ к управлению содержимым сайтов стал гораздо проще и перестал требовать непременного присутствия программиста, несмотря на то, что просто устроенных сайтов становится все меньше. Требования владельцев сайтов к их работе все возрастают, нужна все более сложная функциональность. Создание контента сайта это довольно трудоемкий процесс.
В настоящее время все сайты используют CMS подход, к содержимому сайтов теперь может быть у человека, которому не обязательно уметь создавать сайты. Ему достаточно лишь прекрасно представлять себе, как устроен сайт, которым он управляет с помощью CMS.
Создание контента сайта и управление контентом может осуществляться разными способами. Человек, управляющий контентом, может быть пользователем с администраторскими правами и входить на сайт с обыкновенного браузера. Либо, в зависимости от вида используемой CMS подход осуществляется с использованием специального Windows-приложения, установленного на рабочее место.
Есть несколько возможностей, которые предоставляет CMS. Доступ к формированию содержимого сайта, в первую очередь. При этом автор работает в удобной и привычной для него среде, а информация размещается на сайте почти автоматически.
Во-вторых, независимо от того, что содержит сайт и как устроена CMS доступ к информации, размещенной на сайте, необходимо разделять и эффективно управлять этим разделением, ведь пользователей, добавляющих информацию, могут быть сотни. Это можно также делать при использовании современных CMS.
Доступ к внесению информации, после которого специальные инструменты автоматически опубликуют данные и придадут ей вид, соответствующий дизайну сайта, это третья возможность, которую предоставляет CMS. Создание сайта адрес присваивается индивидуальный, это помогает избежать путаницы в интернете.
Доступ к самым различным уже существующим CMS сейчас широк, однако многие предпочитают заказать написание CMS «под себя». Разумеется, стоить это будет заметно дороже, однако позволяет учесть специфические требования заказчика.
При создании сайта в современных условиях невозможно уйти от применения CMS
Подход к некоторым из них можно получить даже бесплатно, но тогда вам потребуется программист, способный без внешней помощи грамотно обслуживать сайт и использованную CMS доступ к управлению содержимым сайта вам будет обеспечен, но, возможно, будут отсутствовать некоторые функции, которые может предоставить приобретенная за деньги версия CMS.
Доступ к информации может стать более удобным, управление ею более эффективным. Интернет-сайт может, в конце концов, начать приносить больше денег, если используется платная версия или написанная на заказ CMS. Создание сайта адрес не имеет значения платный он или нет.
Доступ к быстрому и эффективному управлению содержимым сайта, это одно из непременных требований при его создании. Если сайт должен быть сложной, но хорошо отлаженной машиной, поставляющей клиентов и приносящей деньги, лучше не экономить на написании CMS подход к управлению информацией, если он удобен и рационален, сэкономит много времени.
Наша компания с радостью возьмется за выполнение ваших указаний для разработки сайта. Мы сможем правильно организовать работу команды и с точностью рассказать вам все нюансы, возникшие во время разработки. Вы получите идеальный сайт и сможете представлять свою компанию в Глобальной Сети.
textstyle.ru
manual:error_access_cms [Справочная информация]
На протяжении нескольких месяцев мы наблюдаем постоянный поток запросов к сайтам наших клиентов, направленный на получение несанкционированного доступа к административному интерфейсу cms WordPress, Drupal и Joomla путем подбора пароля.
С целью повышения защищенности наиболее популярных CMS (Wordpress, Drupal и Joomla), нами применяется принудительная блокировка запросов к стандартным путям размещения интерфейсов управления ( /wp-admin/ /administrator/ ).
То есть, при установке CMS Wordpress, Drupal и Joomla с помощью Мастера добавления в панели управления виртуальным хостингом, автоматически генерируется файл .htaccess. Содержащий правило, по которому, доступ к админ-панели управления CMS разрешен только с того IP адреса, с которого была произведена установка CMS.
Для формирования или изменения правил доступа к интерфейсу можете воспользоваться ниже расположенной формой.
Важно! Объем паразитного трафика достаточно велик для создания ощутимой нагрузки на вебсервер и существенно повышается риск взлома сайта при снятии/отключении защиты!
Директивы доступа для файла .htaccess
Создание файла .htpasswd
Используйте латинские буквы для генерации пары логин/парольСкопируйте текст ниже в файл: /home/clients/login_ftp/1.htpasswd
Для правки файла доступа используйте FTP-соединение.
1 Каталог /home/clients/login_ftp/ является корневым при доступе по FTP соединению. То есть, при соединения по FTP Вы попадаете в данный каталог!
Если Вы не видите файл .htaccess, это может быть вызвано тремя причинами:
- В настройках используемого FTP клиента не установлено отображение скрытых файлов.
Некоторые FTP-клиенты по умолчанию не отображают скрытые файлы. Подключившись одним из таких клиентов к FTP-серверу, вы можете не увидеть файл .htaccess или другой файл с точкой в начале имени, например: .profile или .htpasswd. Если вы пользуетесь программой FileZilla, необходимо включить в главном меню параметр «Сервер → Принудительно отображать скрытые файлы».
Чтобы настроить отображение скрытых файлов в других FTP-клиентах, обращайтесь к справочным руководствам этих программ.
wiki.hqhost.net
Настройка доступа к административной панели CMS Joomla - Раздел помощи
По причине массовых попыток подбора паролей к административным панелям сайтов, работающих на CMS Joomla, доступ к ним был ограничен в файле .htaccess. Для получения доступа в административную панель сайта потребуется изменить записи в данном файле – указать свой IP-адрес и убедиться, что используется команда «Order Deny,Allow».
- Для того, чтобы отредактировать этот файл, необходимо подключиться по протоколу FTP с помощью любого удобного для Вас FTP клиента или с помощью WebFTP
- Далее нужно пройти в папку /www/site№/public_html/administrator (где site№ – это номер сайта, указанный в Панели управления в разделе «Сайты»), найти в ней файл .htaccess и открыть его для редактирования. *В WebFTP для редактирования файла необходимо перейти по ссылке «Edit», которая находится справа в строке с именем файла. Сайт на CMS Joomla должен содержать в .htaccess записи следующего вида:<Files index.php>Order Deny,AllowDeny from all#Allow from My_IP</Files>
- Внести изменения в файл .htaccess:
- Для открытия доступа со своего IP-адреса в строке «#allow from My_IP» потребуется удалить символ «#» в начале строки, затем указать свой внешний IP-адрес вместо текста «My_IP» (его можно посмотреть на сайте http://myip.ru. Например, для открытия доступа только с IP-адреса 123.123.123.123 запись должна быть следующей:<Files index.php>Order Deny,AllowDeny from allAllow from 123.123.123.123</Files>
- В случае с динамическим внешним IP-адресом следует узнать у интернет-провайдера подсеть, из которой им выделяются IP-адреса и указать эту подсеть в команде «Allow from». Например, для открытия доступа для адресов из подсети 123.123.123 (содержит все IP-адреса от 123.123.123.0 до 123.123.123.255) запись должна быть следующей:<Files index.php>Order Deny,AllowDeny from allAllow from 123.123.123</Files>
- Если требуется задать несколько адресов или подсетей, то в файл .htaccess следует внести подряд несколько строк вида:allow from My_IP при этом в каждой строке вместо «My_IP» понадобится указать внешний IP-адрес либо подсеть. Например, для открытия доступа к административной панели для всех IP-адресов подсети 123.123.123 и для IP-адресов 213.213.213.213 и 112.112.112.112 запись должна быть следующей:<Files index.php>Order Deny,AllowDeny from allAllow from 123.123.123Allow from 213.213.213.213Allow from 112.112.112.112</Files>
После выполнения всех указанных действий необходимо сохранить внесенные в файл изменения и обновить кэш интернет-браузера (ctrl+F5).
help.peterhost.ru
Как восстановить доступ к сайту
опубликовано 4 августа 2011 г.
Восстановление доступа к сайту
Некоторое время назад я писал о Image CMS и анонсировал пост, в котором собирался подробно рассказать о создании сайта на этом движке. Сайт я создал, а вот статью написал только наполовину. Случилось это по причине потери пароля от админки сайта (у Image CMS восстановление пароля через почту работает, мягко говоря, через одно место: /auth/login). Пароль сгинул где-то в недрах двух компьютеров, пары флешек, внешнего винта и гигантского архива в Google Doc. В принципе, сайт можно было бы переустановить за 5 минут, но сами понимаете — лень. В итоге решил заменить пароль сразу в базе mysql. Сегодняшний пост будет про то, как восстановить пароль к сайту, имея под рукой только доступ к хостингу. Слегка усложню ситуацию: представим, что утерян пароль не только к админке сайта, но и к самой базе mysql. Разберу на примерах популярных CMS: WordPress, Joomla!, DLE, ну и самой Image CMS.
Пароль к админке сайта прописывается в базе данных, поэтому в первую очередь необходимо получить доступ к ней.
Восстановление доступа к базе mysql
Файлы движка подключаются к базе данных с помощью конфигурационного файла, в котором прописывается необходимая информация: Имя пользователя БД, Имя самой БД, Пароль, кодировка, хост, префиксы таблиц и др. Этот файл нам и необходимо найти среди файлов нашей CMS. Где его искать?
WordPress /wp-config.php (корень сайта)
Joomla! /configuration.php (корень сайта)
DLE /engine/data/dbconfig.php
Image CMS /application/config/config.php
Итак, конфигурационный файл мы нашли и открыли (либо по средствам интерфейса хостинга, либо, скачав на компьютер, с помощью любого текстового редактора). На интересуют следующие строки:
Для WordPress
DB_NAME
DB_USER
DB_PASSWORD
Для Joomla!
$user
$db
$password
Для DLE
DBNAME
DBUSER
DBPASS
Для Image CMS
username
password
database
То есть нам необходимы: название БД, имя пользователя и пароль. Название БД нужно в том случае, если у нас на хостинге много баз данных с замысловатыми названиями и мы не знаем, какая из них относиться к нужному сайту. Найдя нужную базу, залезаем в нее в интерфейсе phpMyAdmin (есть, практически на каждом хостинге). При входе в phpMyAdmin используем логин (Имя пользователя) и пароль (Пароль к БД) вытащенные из конфигурационного файла.
Все доступ к mysql восстановлен, теперь пора заняться паролем к нашему сайту. (все рисунки кликабельны)
Восстановление доступа к админке сайта
Итак, мы видим таблицы, из которых состоит наша база данных. Ищем табличку, которая отвечает за пользователей сайта (users или нечто подобное). Для объявленных CMS это будут:
WordPress
wp_users (таблица) — user_pass (поле)
Joomla!
jos_users (таблица) — password (поле)
DLE
dle_users (таблица) — password (поле)
Image CMS
users (таблица) – password (поле)
После того, как нашли нужную таблицу, выделяем ее, переходим на вкладку «Обзор».
Жмем «Изменить» (иконка карандаша) после, чего у поля с паролем, меняем значение на наш новый пароль. Теперь обязательно в графе «Функции» устанавливаем значение MD5 (как показано на рисунке). MD5 — это алгоритм хеширования (кодирования) пароля. Теперь жмем «ОК». Готово.
Так за 2-3 минуты мы полностью восстановили доступ к сайту: сначала получили пароль к базе данных, затем и к самой админке. Пока писал этот пост поменял пароли таким способом на нескольких сайтах и нашел в нете много информации на тему смены паролей. В последствии поделюсь с вами самым интересным.
Не забывайте и не теряйте пароли, чтобы потом не заниматься их восстановлением.
Спасибо за внимание!
Похожие посты
и обсудить его с другими читателями.
adminpab.ru
Управление правами доступа
В UMI.CMS реализован гибкий механизм настройки прав доступа для отдельных пользователей и групп пользователей в зависимости от их предполагаемых функций в системе. Права доступа определяются совокупностью опций, отмеченных в блоке Права доступа на странице редактирования пользователя (группы пользователей).
В системе есть два зарезервированных системных пользователя, права которых нельзя изменить.
- Системный супервайзер — пользователь, который был зарегистрирован при установке системы. Супервайзер обладает полными правами на управление системой, соответственно в блоке Права доступа все опции отмечены.
- Гость — обладает минимальным набором прав, отмечены только некоторые опции. Гость не имеет доступа ни к одному из модулей в панели администратора.
Примечание: нельзя создать пользователя с набором прав, меньшим чем у пользователя "Гость".
Таким образом, каждый новый созданный пользователь будет обладать правами гостя в сочетании со специальными правами, которые назначит ему супервайзер системы.
В системе также есть две зарезервированных системных группы, которые нельзя удалить и совокупность прав которых нельзя изменить.
- Супервайзеры — обладают полными правами на управление системой, соответственно в блоке Права доступа все опции отмечены.
- Зарегистрированные пользователи — обладают минимальным набором прав (совокупность прав почти совпадает с правами "Гостя"), отмечены только некоторые опции.
Если пользователь входит в одну или несколько групп, он обладает всеми правами этих групп и может обладать дополнительными индивидуальными правами.
Примечание: нельзя назначить пользователю права меньшие, чем совокупность прав групп, в которые он входит.
Блок Права доступа представляет собой таблицу, содержащую названия модулей и перечень прав на управление тем или иным функционалом этих модулей.
В колонке Права на использование вы можете разрешить пользователю доступ к модулю.
В колонке Прочие права вы можете предоставить пользователю права на отдельные функции модуля.
Соответственно, если пользователь, например, не имеет права на использование модуля "Новости", но в прочих правах у него разрешен просмотр новостей, то он будет видеть новости на сайте, но не сможет зайти в модуль "Новости" в административной панели.
Примечание: В этой секции отсутствуют настройки прав доступа к модулям "Резервирование" и "Автообновления". Права на управление этими модулями доступны только супервайзерам и не могут быть делегированы другим группам пользователей.
По умолчанию при входе в режим администрирования пользователь попадает в модуль "События". Если у пользователя нет права на использование модуля "События", но есть права на управление хотя бы одним из модулей, то после авторизации данный пользователь будет перенаправлен на этот модуль (если таких модулей несколько, то выбор модуля для перенаправления происходит в произвольном порядке).
Примечание: Панель EiP доступна только в том случае, если у пользователя есть право на Управление контентом в модуле "Структура".
Как предоставить пользователю полноценные права на управление отдельным модулем:
Например, если вы хотите дать пользователю (группе пользователей) права на управление модулем Новости, то:
- разрешите управление модулем "Новости" в колонке Права на использование;
- отметьте право Управление новостями в колонке Прочие права, Просмотр новостей разрешен по умолчанию;
Примечание: Чтобы пользователь смог управлять страницами, созданными в модуле ранее, необходимо предоставить ему определенные права доступа к страницам модуля. Подробнее об этом в разделе Настройка прав доступа к странице.
В этом случае пользователь (группа пользователей) сможет полностью использовать функционал модуля "Новости".
Аналогично предоставляются права на управление другими модулями.
Рассмотрим подробнее назначение опций в колонке Прочие права.
| События |
|
| Структура |
|
| Новости |
|
| Блоги |
|
| Форум |
|
| Комментарии |
|
| Опросы |
|
| Обратная связь |
|
| Фотогалереи |
|
| FAQ |
|
| Рассылки |
|
| Каталог |
|
| Интернет магазин |
|
| Баннеры |
|
| Пользователи |
|
| Статистика |
|
| SEO |
|
| Обмен данными |
|
| Социальные сети |
|
| Конфигурация |
|
| Шаблоны данных |
|
| Поиск |
|
| Файловая система |
|
help.docs.umi-cms.ru
