Ce plugin permet de protéger l'accès à l'administration de votre site en fonction du pays et/ou d'un mot de passe.
Version 1.1.2 : UpdateServer
Version 1.1.1 : change report message
Version 1.1.0 : externalise IP Check
Version 1.0.7 : utilisation Joomla\Utilities\IpHelper
Version 1.0.6 : utilisation des fichiers langue
Version 1.0.5 : IP rejetés dans base de données
Version 1.0.2 : version initiale (Septembre 2019)
Téléchargement du plugin CG Secure (version 1.1.2) |
Non disponible : voir Composant CG Secure (déjà téléchargé 34 fois) |
Important : ce plugin n'est plus disponible seul, il a été intégré au composant CG Secure.
Inspiré du plugin Karebu Secure, lui-même étant une reprise de JSecure, ce plugin permet de sécuriser l'accès à votre administration.
Une fois activé, CG Secure protège l'accès à /administrator par un mot de passe, après avoir vérifié le pays d'origine par rapport à votre adresse ip.
L'adresse IP est contrôlée par rapport à la base de données AbuseIPDB qui retourne la pays associé à l'adresse IP, ainsi que s'il est déjà présent dans la base de données des hackeurs potentiels.
En cas d'intrusion par un pays non autorisé, vous pouvez rapporter automatiquement cette adresse IP dans la base de données AbuseIPDB, après vous y être enregistré (c'est gratuit).
Les erreurs de connexion peuvent être stockées dans un fichier cgipcheck.trace.log dans votre répertoire des logs.
Personnellement, j'utilise le composant View Logs pour visualiser mes fichiers logs.
Les utilisateurs rejetés n'auront pas accès à l'écran de connexion à l'administration Joomla.
Depuis la version 1.0.5, les adresses IP rejetées sont stockées dans la base de données (table #__cg_rejected_ip). Ces adresses restent stockées le temps que vous définissez dans le paramètre "Durée de vie IP".
Comment accéder à votre administration une fois CG Secure activé.
- HTTP Authentication: fenêtre standard Apache d'authentification. Vous devrez entrer mot de passe dans la zone "Password". Vous pouvez laisser la zone "Username" vide, car elle n'est pas vérifiée,
- Compatibilité: Vous devez entrer http://www.yourwebsite.com/administrator?votremotdepasse — "votremotdepasse" étant remplacé par le mot de passe que vous avez paramétré dans le plugin CG Secure.