Joomla защита от спама. Защита Joomla от взлома, вирусов и спама

Low false/positive rate
This plugin uses multiple anti-spam tests to filter spam bots with lower false/positive rate as possible. Multiple anti-spam tests avoid false/positive blocks for real website visitors even if one of the tests failed.

Spam attacks log
Service CleanTalk (this plugin is a client application for CleanTalk anti-spam service) records all filtered comments, registration and other spam attacks in the "Log of spam attacks" and stores the data in the log up to 45 days. Using the log, you can ensure reliable protection of your website from spam and no false/positive filtering.

Spam FireWall
CleanTalk has got an advanced option "Spam FireWall", this option allows blocking the most active spam bots before they get access to web site. It prevents loading of pages of the web site by spam bots, so your web server doesn"t need perform all scripts on these pages. Also it prevents scanning of pages of the web site spam bots. Therefore Spam FireWall significantly can reduce the load on your web server. Spam FireWall also makes CleanTalk the two-step protection from spam bots. Spam FireWall is the first step and it blocks the most active spam bots, CleanTalk Anti-Spam is the second step and it checks all other requests on the web site in the moment before submit comments/registers and etc.

How Spam FireWall works?

The visitor enters to your web site.
HTTP request data is checked of the nearly 5,8 million of certain IP spam bots.
If it is an active spam bot, it gets a blank page, if it is a visitor then it gets a site page. This is completely transparent to the visitors.

All the CleanTalk Spam FireWall activity is being logged in the process of filtering.

Spam FireWall DDos Protection
Spam FireWall can mitigate HTTP/HTTPS DDoS attacks. When an intruder makes GET requests to attack your website. Spam FireWall blocks all requests from bad IP addresses. Your website givies infringer a special page with description of DDoS rejection instead of the website pages. Therefore Spam FireWall can help to reduce of CPU usage on your server.

XML-RPC brute force protection
Spam FireWall can mitigate XML-RPS brute force attacks. It blocks XML-RPS attacks from bad IP addresses. That helps to prevent bruteforce attacks by a Remote Procedure Call.

No spam comments, no spam registrations, no spam contact emails, no spam trackbacks. CAPTCHA less anti-spam for Joomla
Spam is one of the most irritating factors. Spam become every year more and conventional anti-spam can no longer handle all the spam bots. CleanTalk prevents spam and automatically blocks it. You"ll be surprised of effective protection against spam.

Установить пароль на папку можно через веб-интерфейс хостинга (если имеется такая возможность), или вручную с помощью файла.htaccess и командной сторки.

Ручная установка: В директории, которую мы хотим закрыть паролем (или в корневом каталоге сайта, если мы закрываем весь сайт), создадим файл.htaccess, в который запишем такие строки:

AuthName "произвольный_текст"
AuthType Basic
Require valid-user
AuthUserFile "полный_путь_к _файлу_.htpasswd"

В строке AuthName вместо "произвольный_текст" обычно находится сообщение, которое указывает к чему осуществляется доступ, например "Система управления" или что-то подобное. Это сообщение будет отображаться в окне для ввода логина и пароля.

В строке AuthUserFile указываем полный путь к файлу.htpasswd, в котором находятся зашифрованные пароли. Очень часто, из соображений безопасности, на хостинге создается специальная директория для таких файлов, доступ к которой из интернета закрыт. Путь к файлу.htpasswd может выглядеть так: /home/my_site/.htpasswds/.htpasswd или в случае с операционной системой Windows так: c:/my_site/.htpasswd.

Сам файл.htpasswd генерируется с помощью утилиты htpasswd из комплекта Apache. Обычно, для этого нужно написать в командной строке следующее:

Htpasswd -bc .htpasswd имя_пользователя пароль_пользователя

После этого нужно переместить полученный файл в директорию, указанную в AuthUserFile. О других функциях утилиты htpasswd можно узнать запустив ее из командной строки без параметров.

После выполнения описанных действий, при попытке обращения к защищенному сайту или каталогу, появится окно с просьбой ввести логин и пароль для входа на сайт.

2. Скрываем другие следы Joomla

2.1 Не использовать дефолтные префиксы таблиц в базе данных

Замена стандартных джумловских префиксов таблиц (jos_ в Joomla 1.5) снижает риск взлома и внедрения вредоносных кодов через SQL базу данных.

2.2 Удалить или заменить

В файле index.php после открывающего тега нужно прописать строчку

setGenerator("Your-Site.ru"); ?>

или setGenerator(""); ?>

2.3 Заблокировать способ просмотра позиций модуля в шаблоне сайта (/?tp=1)

При разработке сайта Joomla предлагает такой способ просмотра позиций модуля для шаблона сайта (например, domain.ru/?tp=1).

Это актуально для Joomla 1.5, а для 1.6, 1.7, 2.5 это не актуально, так как в этих версиях Joomla подобный способ просмотра позиции модуля уже отключён по умолчанию. Как запретить такой просмотр для Joomla 1.5 - см. статью , которую была выложена ранее.

2.4 Обязательно использовать SEF

Обязательно использовать SEF компоненты для генерации человеконятных ссылок.

3. Удаляем неиспользуемые компоненты Joomla

3.1 Удаляем компоненты

Все неиспользуемые компоненты, модули, плагины, шаблоны и прочее лучше удалять полностью.

3.2 Удалить файлы, которые отвечают за восстановление пароля и его сброс

Если на вашем сайте не используется регистрация пользователей, то лучше удалить файлы, которые отвечают за восстановление пароля и его сброс. Можно удалить или всю папку com_user (в папке /components) или файл, отвечающий за сброс - reset.php (в папке /components/com_user/models).

4. Ограничиваем права на файлы и папки

Первым делом на все папки и файлы выставляем права доступа 755 и 644 соответственно.
На на отдельные папки можно поставить следующие права:
templates 555 (рекурсивно)
на файлы в корневой директории 444
на папку tmp 705
на папку logs 705

5. Своевременное обнаружение вирусов в Joomla

В любом случае периодически необходимо сканировать на вирусы все файлы на сервере и следить за появлением новых непонятных папок и файлов. Можно использовать специальные компоненты защиты для Joomla: Eyesite, jFireWall, RSFirewall.

Модули защиты Joomla (часть 3)

Модули защиты Joomla, рассмотренные в данной статье, не защитят Ваш сайт от попыток взлома. Но помогут защититься от различного рода спама, что в свою очередь может повысить уровень доверия пользователей к Вашему сайту.

Капча

Нельзя сказать, что капча на прямую поможет повысить защищённость Вашего сайта от взлома (кроме случаев, когда её применяют от попыток «грубого» подбора паролей), но капча поможет снизить уровень спама на сайте.

EasyCalcCheck PLUS позволит защитить сайт от спама путём добавления «арифметической капчи», скрытого поля и задержки по времени. Поддержка таких расширений как: ALFContact, AlphaRegistration, CBE, Community Builder , DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts и Virtuemart. Интеграция с ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout. Защита доступа к административной части сайта путём добавления «ключа» к адресу. Переведён на следующие языки: немецкий, английский, итальянский, испанский, русский, венгерский, нидерландский, греческий, французский, сербский язык и чешский.

Добавляет Googles reCaptcha. Совместим с JForm.

KeyCAPTCHA - инновационное решение против спама. В отличии от большинства других капч KeyCAPTCHA не требует ввода символов. Особенности:

В каталоге расширений Joomla данное расширение отмечено как «Популярен». Более детально об этом плагине Вы сможете прочитать в статье «Обзор osolCaptcha. Капча для Joomla ».

Плагин OSOLCaptcha добавляет капч к формам Joomla по регистрации, восстановлению пароля и\или логина и к формам обратной связи. Особенности:

Три разных вида капч: PHP SecurImage, ReCAPTCHA, MathGuard.

Core Design Captcha plugin - это расширение, позволяющее установить капч для входа на сайт, регистрации, возобновления забытого логина и\или пароля. Поддержка следующих расширений: Core Design Login module, Core Design «Tasty» Monials plugin, Core Design Article Supporters plugin, Core Design Petitions plugin,K2,VirtueMart,Community Builder, Phoca Guestbook, Joomla Comment, AdsManager, Chrono Comments, RSForm Free, QContacts, ZOO, JoomGallery, EasyBook Reloaded.

Enmask Captcha даёт возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Существует возможность настройки из административной панели.

Возможность установки ReCaptcha для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Особенности:

VouchSafe - капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи, требующая от пользователя решения логических задач. Например, обвести в кружок один из объектов на рисунке, который выпадает из смыслового ряда. Или провести линию от одного объекта на рисунке к другому (связанным с ним по смыслу), не пересекая другие объекты. Есть возможность озвучивания задания. Есть возможность настройки цветового оформления капчи.

Считаю, что она является слишком сложной для пользователей и требует слишком много, по сравнению с другими капчами, времени, что в свою очередь может отпугнуть Ваших посетителей. Также стоит отметить, что она рассчитана на англоязычную аудиторию. Однако она даёт, на мой взгляд, сто процентную гарантию подтверждения того, что действия выполняет человек. И спамеры могут не захотеть с ней возиться.

Возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля, для формы обратной связи, форумов и так далее. Не требует ввода символов с изображения. Пользователю нужно отметить несколько картинок из списка, на которых показаны определённые объекты. Рассчитана на англоязычную аудиторию.

Менеджер паролей

Менеджер паролей, так же как и капча, напрямую не влияет на защиту Вашего сайта от взлома. В предыдущих статьях «Защита Joomla (часть , )» я уже затрагивал тему безопасности паролей. Но надеяться на то, что пользователи самостоятельно будут создавать безопасные пароли (детальнее об этом Вы можете прочитать в статье «Безопасный пароль ») и периодически их менять, нельзя. Менеджеры паролей служат для автоматизации контроля за создаваемыми паролями и для автоматической генерации безопасных паролей.

Модуль генерации пароля. Особенности:

Плагин Password Control позволяет Вам вывести сообщение о необходимости смены пароля после входа пользователя на сайт. Например, по истечении определённого срока. Есть возможность указать пользователей, для которых данный плагин не будет работать. При смене пароля проверяется его совпадение с предыдущим. Если это один и тот же пароль, то пользователю необходимо будет его сменить.

Защита от спама

Зачем нужно защищать сайт от спама, было рассмотрено в статье «Защита Joomla (часть 5). Спам на сайте ». Специально для этого существуют расширения, которые в режиме реального времени не дают спамерам творить своё «грязное» дело.

SpamFighter - антиспам компонент для форумов. Поддержка Kunena, NinjaBoard и ccBoard. Используется алгоритм Bayesian.

Защита регистрации на сайте от спам-регистрации («роботов»). При регистрации происходит проверка введённых (имени пользователя, адреса электронной почты и IP адреса) данных по таким анти спам базам как: projecthoneypot.org, sorbs.net, undisposable.net, stopforumspam.com и spamcop.net. Особенности:

Этот плагин позволит Вам заблокировать «Поддельные» адреса электронной почты, «общие» имена пользователей и «общие» пароли.

Позволяет скрывать адреса электронной почты на Вашем сайте от «роботов». В отличии от встроенного в Joomla расширения Spam Blocker защищает адреса электронной почты не только в статьях, но и везде на сайте (в шаблоне, модулях и так далее). Плагин обладает рядом настроек.

Мониторинг сайта

Любому сайту необходимо уделять внимание, если Вы хотите, чтобы он процветал или, хотя бы, просто стабильно работал. Но не всегда есть возможность и необходимость в постоянном отслеживании ресурса. В большинстве случаев необходимо просто оперативно реагировать на те или иные события на сайте. Например, появления ошибок, регистрация пользователей, выход новых обновлений для расширений и так далее. А с учётом того, что у Вас может быть не один, а несколько сайтов, то эта задача становится весьма трудной. Расширения по мониторингу сайта помогут настроить отправку уведомлений на Ваш адрес электронной почты при возникновении каких-либо проблем или просто событий, которые требуют Вашего непосредственного вмешательства.

JMonitoring следит и передаёт информацию о попытках взлома и\или ошибках на сайте. Очень удобно, если у Вас несколько сайтов и вы не можете проверять их «вручную» каждый день. Особенности:

Плагин, позволяющий настроить отправку сообщения на электронную почту администраторов и модераторов при регистрации нового пользователя на сайте.

Компонент позволяет проанализировать установленные на сайте расширения и их версии, сравнить полученные данные с базой данных и выдать подробный отчёт о том, в каком из расширений найдена и не закрыта уязвимость безопасности и какого она уровня. Вы можете настроить частоту проверки расширений и адрес электронной почты на который необходимо отсылать письма с отчётом.

Подведём некоторые итоги. Итак, в каталоге расширений Joomla в период написания статьи (с 14.01.2012 по 23.01.2012) в категории Безопасность сайта насчитывается более 101 расширения. Все они разделены на восемь подкатегорий. Из них 4 расширения удостоено «звания» «Популярен» и одно из них удостоено «звания» «Выбор редакции».

Akeeba Backup – резервное копирование. «Выбор редакции» и «Популярен».

XCloner-Backup and Restore – резервное копирование. «Популярен».

Admin Tools – защита сайта. «Популярен».

OSOLCaptcha – капча. «Популярен».

Для большего удобства я приведу такие данные: рейтинг, количество проголосовавших людей и количество просмотров в виде таблиц и диаграмм.

Резервные копии



XCloner-Backup and Restore
jBackup System Plugin

Защита входа



Encrypt configuration


Secure Authentication
OSE Anti-BruteForce™ plugin
yKhoon Block Failed Login


yKhoon Lock Account
yKhoon Advanced Lock Account

Защита сайта




OSE Anti-Hacker™ for Joomla!
Marco"s SQL Injection

Admin Tools Professional
OSE Anti-Virus™ for Joomla!



OSE Secure™ plugin
RVS PasswordChecker



EasyCalcCheck PLUS
Ajax Math Captcha



Captcha by Ideal
Ajax Math Captcha

Менеджер паролей


Password Control

Защита от спама

Защита электронной почты

Мониторинг сайта

На основании этих данных, отсеяв расширения, за которые проголосовало меньше 16 человек, построены следующие диаграммы с отображением рейтинга каждого из расширений. Для удобства они приведены для каждой подкатегории в отдельности. Для таких подкатегорий как «Менеджер паролей», «Защита от спама», «Защита электронной почты» и «Мониторинг сайта» строить диаграммы нет смысла из-за малого количества расширений в данных подкатегориях.

Модули защиты Joomla от спама предадут Вашему сайту дополнительный вес в глазах посетителей. Но не стоит слишком усердствовать с их использованием.

Online service by OceanTheme are is a platform where people can unite with each other with mutual interest to purchase premium templates and extensions Joomla! at a bargain price. The target audience of the service are individuals and small and medium businesses, professional web developers to create online stores, community sites or people wishing to have your blog. In our great collection of premium solutions everyone will find what he needs.

Our resource acts as an organizer pooling, specifies the number of people that you want to buy templates and extensions, the cost of goods, as well as the amount and access to these materials. Our website has a lot of opportunities for easy searching of templates and extensions. Intuitive navigation, tagging system, sorting by the filter and the tool "add to bookmarks" will allow you to find the right material you want incredibly fast. In addition You will always find the latest information, so as to update the collection every day.

Access to the entire database of materials is provided for the duration of the club specified in the subscription purse. Subscribers receive unrestricted access to all available archives, news and updates, as well as technical support throughout the subscription period.

All the products you can find on this site are 100% GPL-compatible, which means you can change them as you want and install on unlimited number of sites.

Thanks to our collection you will save a lot of time and money, as the templates and extensions easy to use, easy to install and configure, multi-functional and diverse. That will allow you to create a website of any complexity and orientation, without learning advanced web development technologies.

Main features of our website

A rich set of functions, working out of the box:

Use all opportunities of our resource to get ready-made professional solution for rapid implementation of your business projects or creative ideas.

Use the search tools

Use advanced search and filtering, and easy navigation for quickly finding the desired web solutions in design, functionality and other criteria.

To favorite materials were always at hand, use the unique function "Add to favorites", and they are available in a separate section for the whole year.

Logged into our site, you will be able to leave comments and to participate in promotions, as well as use of a free subscription with permium access.

Join our club membership

Club subscription gives you full access to our entire catalogue of original material. And includes premium templates and extensions for several years.

Download appropriate to your Joomla templates and extensions, both free and subscription for the club without any limits and ogoranicheny speed.

If you liked any material on the site, you can leave your voice, as well as share it with friends via social networks.

Здравствуйте, друзья! Рад видеть вас на страницах моего блога! Сегодня мы поговорим про капчу Joomla . Ранее мы уже сталкивались со стандартным плагином reCAPTCHA, который реализует одноименную капчу от Google. Сегодня мы пойдем дальше и рассмотрим другой инструмент защиты от спама Joomla — плагин EasyCalcCheck PLUS . Он отличается своей гибкостью — способен создать как простую математическую защиту, так и глубоко эшелонированную, включающую в себя reCAPTCHA, Akismet, Botscout и другие ловушки для ботов-спамеров.

Установка EasyCalcCheck PLUS

Скачать свежую версию плагина EasyCalcCheck PLUS можно с сайта разработчиков , только не забывайте, что она должна подходить к вашей версии Joomla.

Плагин устанавливается стандартно — через . После завершения установки переходим в Менеджер Плагинов, находим System — EasyCalcCheck PLUS — ECC+ и заходим в его настройки. Приятно, что по умолчанию все его настройки на русском. Еще такой момент, плагин по началу выключен, поэтому после настройки не забудьте его включить.

Настройка плагина EasyCalcCheck PLUS

Все настройки плагина сосредоточены на закладках справа. Разберем каждую из них по очереди.

1. Основные параметры

EasyCalcCheck PLUS предоставляет на выбор три вида капчи:

математическая — пользователю необходимо ввести результат простого арифметического действия;
уже знакомая нам reCAPTCHA — надежная, но достаточно сложная для пользователей;
текстовая — читатель должен ввести ответ на заданный вами вопрос.

Настройки математической капчи.

Проверять ответ — включить/выключить математическую капчу.
Выбор оператора — на выбор два арифмитеских оператора «-» и «+». Можно использовать как один из них, так и обо.
Количество знаков — определяем количество операндов (аргументов) арифметической операции. Капча не должна раздражать и напрягать пользователей, поэтому двух аргументов вполне хватит, чтобы мозг не закипел.
Отрицательные? — разрешить получение отрицательного результата при вычитании.
Цифры словами — это на любителя. Может несколько смутить читателей, будет не понятно, в каком виде вводить результат — словами или цифрами.
Максимумы — задается максимальное значение для аргументов математической капчи.
Скрытое поле — область, скрытая от человеку, но способная обмануть спам-бота и заблокировать отправку сообщения.
Время блокировки — использование данной опции предотвращает слишком быстрый ввод данных, характерный для ботов-спамеров.
Сколько секунд? — время, которое должно пройти, прежде чем форма будет принята.

Настойки ReCaptcha.

ReCaptcha — включить/выключить.
ReCaptcha Theme — выбираем визуальное оформление.
Public Key и Private Key — регистрируемся на сервисе reCAPTCHA от Google и получаем публичный и приватный ключи.

Посмотреть имеющиеся стили для ReCaptcha и подробную инструкцию по получению Public Key и Private Key можно .

Настройки текстовой капчи в Joomla.

2. Дополнительная информация

В первой части настроек раздела «дополнительная информация» необходимо выбрать расширения Joomla, в которых будет использоваться капча плагина EasyCalcCheck PLUS. Никакого дополнительного кода в эти расширения добавлять не надо, капча появится в них автоматически, что является несомненным плюсом.

Куда можно добавить капчу:

Регистрация — формы Регистрации и Восстановления Логина/Пароля.
User login — форма входа(авторизации). Max. incorrect login attempts — максимальное число попыток авторизации.
Обратная связь — стандартная форма обратной связи.
ALFContact — небольшой компонент, который позволяет организовать отправку сообщений пользователей сайта на email.
Community Builder и JomSocial- компоненты для создания социальной сети на базе Joomla.
DFContact — простой компонент для создания страницы с контактной информацией.
Easybook Reloaded и Phoca Guestbook — компоненты для гостевой книги Joomla.
FoxContact и FlexiContact — компоненты для создания формы обратной связи.
Kunena Forum — форум на Joomla.
Virtuemart — компонент для интернет магазина.

Хранить данные? — если включить данную опцию, то при неудачной попытке отправить форму, данные в ней сохранятся и их не придется снова вводить.
Предупреждение — показывать предупреждение под капчей.
Шифровать поля ввода? — для безопасности стоит оставить «да».
Spam protection only for guests — показывать капчу только для гостей.
Alternative search string — переводится как «альтернативная строка поиска», но для меня эта опция осталась загадкой.
Show a link to the author — показывать ссылку на сайт автора плагина. Очень благородно со стороны авторов дать возможность пользователям самостоятельно решать, оставлять внешнюю ссылку на их сайт или нет.

Если используете EasyCalcCheck PLUS, то обязательно отключите стандартный плагин reCAPTCHA, ибо может получится так, что на странице будут отображаться сразу две капчи.

3. Botstop

Через этот раздел настроек можно задействовать дополнительные сторонние сервисы для защиты Joomla от спама.

На StopForumSpam.com представлен глобальный спам-лист, в который заносятся данные со всего интернета о ботах спамерах — их IP, имя и email. Чтобы задействовать сервис, просто поставьте «Да» напротив опции StopForumSpam.com. Комментарии пользователей, чье имя, IP и email совпадаю с занесенными в этот спам-лист, будут отсеяны.

SQL-инъекции — включает защиту от SQL-инъекций.

Honeypot (в переводе «ловушка») — добавляет на ваш сайт ловушки для ботов спамеров. Все данные с них стекаются к разработчикам, где анализируются. Для работы Honeypot Project необходимо зарегистрироваться на www.projecthoneypot.org и получить ключ активации.

— одна из самых популярных систем защиты от спама. Для ее активации необходимо получить API key. Переходим на сайт и жмем на кнопку «Get started and say goodbay o cpam».

Платить за Akismet желания никакого нет, поэтому выбираем версию Personal.

Ползунок справа «WHAT IS AKISMET WORTH TO YOU?» ставим в самое левое положение и получаем бесплатную версию — free. Заполняем следующие поля:

First name — имя.
Last name — фамилия.
Email и Confirm email — два раза вводим адрес электронной почты.

Остается только нажать кнопку «Continue». На указанный email придет письмо, в тексте которого указан Akismet API key. Его следует скопировать и вставить в настройки плагина EasyCalcCheck PLUS.

Mollom — сервис, который анализирует содержание информации, отправляемой на сайт. Для его работы требуется получить публичный и приватные ключи. Заходим на официальный сайт mollom.com и приступаем к регистрации, нажав «GET STARTED».

Денег лишних нет, поэтому выбираем бесплатную версию продукта.

Попадаем в форму регистрации. Необходимо заполнить все поля и нажать «Greate new account». На указанный email придет письмо с логином и паролям, а также ссылки для активации созданного вами аккаунта. Перейдите по ней и пройдите авторизацию на mollom.com.

Теперь необходимо добавить информацию о сайте, на котором mollom будет использоваться. Введите адрес сайта, выберете тип (персональный или корпоративный), язык (Russia — русский) и программное обеспечение (в нашем случае это Joomla). Не забудьте поставить галочку рядом с «I have read and accept...».

Когда ввели всю информацию, нажимаем «NEXT» и попадаем в site manager. Чтобы получить приватный и публичные ключи, переходим по ссылке «view keys».

Копируем их и вставляем в соответствующие поля настроек EasyCalcCheck PLUS.

— сервис аналогичен StopForumSpam.com, так же отслеживает гадких ботов по используемым ими IP, email и имени. Для его работы требуется Botscout API Key, который можно получить на официальном сайте — .

Заходим в раздел «API INFO» — «Get An API Key».

Попадаем в форму регистрации, в которой следует заполнить все поля. Одно ограничение: почта не должна располагаться на доменах.biz, .ru. .info, .ia, .fm, .pl.

Когда все поля заполнены, нажмите на кнопку «Get API Key». На указанную почту придет письмо со сгенерированным для вас Botscout API Key.

4. Защита с bot-trap

Позволяет задействовать еще один спам-лист, теперь уже от сервиса bot-trap.de . На этом сайте необходимо зарегистрироваться и получить файл page.restriction.php, который следует загрузить на сервер в директорию plugins/system/easycalccheckplus/bottrap. Задачу может осложнить тот факт, что данный интернет ресурс на немецком языке.

5. Защита Админки

Для защиты можно сменить ее URL адрес со стандартного http://vash_sayt.ru/administrator на http://vash_sayt.ru/administrator/index.php?token= xxx или http://vash_sayt.ru/administrator/?token= xxx , где xxx — это маркер, который вы сами задаете в соответствующей опции. Фактически, только вы будете знать новый адрес админки joomla, что значительно усложнит ее взлом. Главное — не забудьте маркер!