Plugin CG Secure

1 1 1 1 1 Vote 0.00 (0 Votes)
 

Compat icon 3 x longfirst look joomla 4Ce plugin permet de protéger l'accès à l'administration de votre site en fonction du pays et/ou d'un mot de passe.

 

Version 1.0.6 : utilisation des fichiers langue
Version 1.0.5 : IP rejetés dans base de données
Version 1.0.2 : version initiale (Septembre 2019)

Téléchargement du plugin CG Secure
(version 1.0.6)

(déjà téléchargé 6 fois)

 

Important : Noubliez pas d'activer ce plugin.

Inspiré du plugin Karebu Secure, lui-même étant une reprise de JSecure, ce plugin permet de sécuriser l'accès à votre administration.

Une fois activé, CG Secure protège l'accès à /administrator par un mot de passe, après avoir vérifié le pays d'origine par rapport à votre adresse ip.

L'adresse IP est contrôlée par rapport à la base de données IP Locate qui retourne la pays associé à votre adresse IP. 

En cas d'intrusion par un pays non autorisé, vous pouvez rapporter automatiquement cette adresse IP dans la base de données AbuseIPDB, après vous y être enregistré (c'est gratuit).

Les erreurs de connexion peuvent être stockées dans un fichier cgsecure.trace.log dans votre répertoire des logs.

Personnellement, j'utilise le composant View Logs pour visualiser mes fichiers logs.

Les utilisateurs rejetés n'auront pas accès à l'écran de connexion à l'administration Joomla.

Depuis la version 1.0.5, les adresses IP rejetées sont stockées dans la base de données (table #__cg_rejected_ip). Ces adresses restent stockées le temps que vous définissez dans le paramètre "Durée de vie IP".

Comment accéder à votre administration une fois CG Secure activé.

  • HTTP Authentication: fenêtre standard Apache d'authentification. Vous devrez entrer mot de passe dans la zone "Password". Vous pouvez laisser la zone "Username" vide, car elle n'est pas vérifiée, 
  • Compatibilité: Vous devez entrer http://www.yourwebsite.com/administrator?votremotdepasse — "votremotdepasse" étant remplacé par le mot de passe que vous avez paramétré dans le plugin CG Secure.