Cambiar Carpeta Administrator FACIL!!!

manupalaya · #1 (**permalink**) 17/07/2010, 17:13

Hola amigos me gustaria compartir dos metodos de proteger tu carpeta administrator, la primera es muy facil y eficiente. Y la segunda estoy probandola.

1º METODO (muy facil y eficiente)
En los foros hay mil preguntas sobre como cambiar la carpeta administrator de nombre o de lugar, para aumentar la seguridad.
Bien pues yo propongo una cosa muy facil.

Consite simplemente en insertar este codigo en el archivo index.php de la carpeta administrator de tu joomla, justo despues de donde pone <?php

Código PHP:

  if (!isset($_GET['my_password'])) exit ;

No obstante me gustaria si alguien sabe como hacer para que en lugar de salirse exit, lo que haga es que vuelva a la pagina de incio es decir algo asi:

Código PHP:

  if (!isset($_GET['my_password'])) header( 'Location: ../index.php' ) ;

Pero lo he probado y lo que hace es que fuciona pero no logra acceder a administrator cuando te logueas

De esta manera cuando alguien quiere acceder a www.mi_web/administrator, lo que ocurre es que lo redirecciona automaticamente a la pagina de inicio, quedando de este modo protegida.

¿como accedes a tu administrador?
bien pues solo tienes que poner esto:

www.mi_web/administrator/?my_password

Y entonces te saldrá tu administrador. La palabra my_password es lo que tienes que cambiar en el codigo, por un montón de numero complejos o lo que tu quieras.

Esto lo he hecho en base a que el Plugin Jsecure, que hacia precisamente esto, ha pasado a ser Commercial.

***********************
2º METODO (en pruebas)

Otra manera tambien de proteger la carpeta administrator, es:
1. descargate el programa Text Crawler (buscalo en google). Este sirve para reemplazar letras en muchos archivos a la vez.

2. Instala joomla en tu sitio. Luego comprimes todos los archivos y te los bajas a tu PC.

3. Abres el Text Crawler, y reemplazas:

ADMINISTRATOR
Administrator
administrator

Y las cambias por el nombre que quieres que se llame tu carpeta de Administrator, por ejemplo oficina y cambiarias ADMINISTRATOR por OFICINA, Administrator por Oficina, y administrator por oficina

4. Comprimes todo y lo vuelves a subir a tu sitio y lo descomprimes justo en el mismo sitio todo.

Y debería de funcionar.

Larenz · #2 (**permalink**) 17/07/2010, 21:17

Quiero comentar al respecto:

1- La primera opción aún sigue usándose el plugin JSecure. Pasó a ser comercial pero aún se puede usar la versión FREE que funciona perfectamente. Por otro lado la versión comercial incorporó nuevas mejoras y aparte de eso tiene un costo mínimo de U$ 4.99 y tiene las siguientes funciones:

- Manda por email una advertencia cada vez que alguien intente acceder al administrador de tu sitio.
- Puedes bloquear rangos de IP para que no accedan al administrador
- Provee un segundo formulario o login (doble logueo) para proteger tu administrador.
- Contraseña maestra para acceder al componente JSecure
- Tiene un sistema de logs el cual graba quién entra al administrador
- Soporte en foros

2- La segunda opción de cambiar o renombrar masivamente la palabra administrator es algo realmente ambiguo, algo que teóricamente puede funcionar pero prácticamente no. ¿Por qué? Muchos componentes hacen uso de esta ruta ya definida para hacer uso de los mismos, nuevas instalaciones hechas en Joomla igual buscarían la ruta por defecto (administrator), lo cual llevaría a crear conflictos a la hora de instalar, desinstalar, realizar actualizaciones tanto de Joomla como de los componentes, plugins, módulos, etc.

Al final el usuario que haga este cambio se verá más frustrado ante tantas inconveniencias y errores en su sitio web. Por lo tanto, personalmente desaconsejo esta opción en base a mis propias experiencias.

Resumiendo, puedo decir que la primera opción que ofreces puede ser útil, aunque es mucho mejor usar el plugin el cual es FREE y se encuentra hasta en sitios warez (por si lo quitaron de las Extensiones de Joomla).

Saludos!

manupalaya · #3 (**permalink**) 18/07/2010, 00:31

Hola Larenz,
muchas gracias por tus aclaraciones,
no obstante respecto al 1º METODO, se que se puede encontrar el plugin Jsecure en otros sitios que no son su web oficial y tambien que slo vale U$ 4.99, pero me gustaría implantarlo en todos mis sitios y quieras o no U$ 4.99 si multiplicas es mucho.

Por ello aunque menos efectiva, pero me gustaria que por favor me ayudaras con este pequeño script. Solo quiero que cuando intentes acceder a

www.mi_web/administrator/

se vaya a la pagina de inicio, y solo puedas acceder si pones

www.mi_web/administrator/?my_password

Creia que me funcionaba, pero despues de logearme en www.mi_web/administrator/?my_password, se queda en blanco.

Te doy el codigo de nuevo:

Código PHP:

  if (!isset($_GET['my_password'])) exit ;

Muchas gracias!

Larenz · #4 (**permalink**) 18/07/2010, 14:54

Te serviría usar el plugin así evitarías tener que estar bajando los archivos del administrator para cambiar la clave cuando sea necesario.

Comparto el plugin JSecure v1.0.9 (en Español) el cual es FREE de libre distribución y bajo licencia GPL, ya que al parecer con fines meramente comerciales ha sido retirada la extensión del sitio web Joomla.org:

Opción 1 (MU)
Opción 2 (RS)