Composant CG Secure

1 1 1 1 1 Vote 0.00 (0 Votes)
 

Compat icon 3 x longfirst look joomla 4Ce composant permet de protéger l'accès aux formulaires Joomla et à l'administration de votre site en fonction du pays, du status spammeur et/ou d'un mot de passe.

 

Version 1.0.7 : Joomla 4.0 compatibility (Octobre 2019)
Version 1.0.6 : version initiale (Octobre 2019)

Téléchargement du composant CG Secure
(version 1.0.7)

(déjà téléchargé 34 fois)

 

Ce composant reprend les fonctions des plugins CG Secure et CG Country en centralisant leurs paramétrages.

Vous autorisez un ou plusieurs pays ayant le droit de se connecter à votre administration, à votre module de connexion, à vos formulaires. Les autres pays sont alors identifiés en tant que hackeurs tentant d'accéder à des zones interdites.

Pour information, même si votre site n'a pas d'espace privé, un utilisateur peut accéder au formulaire d'identification en ajoutant /index.php?option=com_users&layout=edit&id=0 à l'adresse de votre site. Si, de plus, vous n'avez pas désactivé l'enregistrement automatique des utilisateurs (actif par défaut sur les anciennes versions Joomla avant 3.7.0), bienvenue à l'open bar.

Une fois activé, CG Secure protège le répertoire /administrator par un mot de passe ainsi que vos formulaires Joomla, après avoir vérifié le pays d'origine par rapport à votre adresse ip.

L'adresse IP est contrôlée par rapport à la base de données AbuseIPDB qui retourne la pays associé à l'adresse IP, ainsi que s'il est déjà présent dans la base de données des hackeurs potentiels.

En cas de tentative d'intrusion par un pays non autorisé, vous pouvez rapporter automatiquement cette adresse IP dans la base de données AbuseIPDB, après vous y être enregistré (c'est gratuit).

Les erreurs de connexion peuvent être stockées dans un fichier cgipcheck.trace.log dans votre répertoire des logs. Personnellement, j'utilise le composant View Logs pour visualiser mes fichiers logs.

Les utilisateurs rejetés n'auront pas accès à l'écran de connexion à l'administration Joomla, ni aux autres formulaires.

Les adresses IP rejetées sont stockées dans la base de données (table #__cg_rejected_ip). Ces adresses restent stockées le temps que vous définissez dans le paramètre "Durée de vie IP". Les adresses IP bannies sont visualisables dans le menu "Logs" du composant CG Secure.

Comment accéder à votre administration une fois le plugin System CG Secure activé.

Remarque: si aucun mot de passe n'est entré, l'accès à l'administration s'effectue sans modification, sauf contrôle du pays et du statut spammeur.

  • HTTP Authentication: fenêtre standard Apache d'authentification. Vous devrez entrer mot de passe dans la zone "Password". Vous pouvez laisser la zone "Username" vide, car elle n'est pas vérifiée, 
  • Compatibilité: Vous devez entrer http://www.yourwebsite.com/administrator?votremotdepasse — "votremotdepasse" étant remplacé par le mot de passe que vous avez paramétré dans le composant CG Secure.