Ho visto su un sito un logi aggiuntivo di sicurezza per accedere al pannello di amministratore.

Qualcuno sa come si fa?

faccio una guida sul forum quando ho due secondi, ok?

ok grazie

Dalla pagina principale dell'ACP andare su : e fare click su 'Security Center'. Credo che il percorso sia

nomedelsito.ext/admin/index.php?adsess=3f119b783a8d1ade82701675d78796bf&app=core&module=system&section=security&

A questo punto verrà caricata una pagina che permette di fare un sacco di cose interessanti, questa:

Io consiglio sempre di rinominare la cartella admin, le spiegazioni sono in quella pagina, ma riassumendo è sufficiente rinominare fisicamente la cartella admin via FTP e quindi andare a modificare il file "initdata.php" ceh si trova sempre tra i files nella cartella principale del sito sul server ftp (prima di rinominare la cartella admin è bene localizzare quel file).

Una volta aperto quel file è sufficiente trovare il seguente codice (non metto a che linea si trova con la speranza che questa guida sia più longeva e non subisca i cambi nel codice dei prossimi aggiornamenti di IP.Board):

define( 'CP_DIRECTORY', 'admin' );

A quel punto basta modificare 'admin' in modo che corrisponda al nome deciso per la nuova cartella admin, esempio 'admin_segreto'

Il passo successivo è quello di aggiungere una password per l'accesso all'ACP, una password che verrà richiesta a chiunque tenti di accedere alla pagina

tuosito.ext/admin_segreto

Per farlo è sufficiente andare a fare click su 'learn more' dell'opzione mostrata in allegato:

Fatto questo sarà possibile scegliere un nome utente ed una password che verranno richiesti ad ogni accesso all'ACP. Ovviamente è possibile memorizzare quei dati (credo) in tutti i browsers, io l'ho provato solo con safari e funziona.

Cosa succede se vi dimenticate la password?

hihihihi

Una soluzione potrebbe aprire un ticket con l'assistenza tecnica (personalmente non sempre sono soddisfatto del loro operato... ma io sono una persona molto pignola ed esigente, con esigenze particolari, quindi non faccio testo).

In ogni caso, perdonatemi se non ho verificato di persona quest'ultima fase, ma vado a memoria e quindi la soluzione potrebbe essere parzialmente inesatta o incompleta.

Nella cartella di amministrazione (eventualmente rinominata) c'è un file chiamato ".htpasswd".

Ovviamente non si vede da ftp... se lo aprite c'è dentro, in chiaro, il nome utente e la password che avete scelto per la protezione all'ACP.

Spero di essere stato chiaro, ho scritto un po' di corsa

Ciao ciao

Modificato 30 Ottobre 201015 anni da Zio Rip

mitico.

faccio il tutorial mettendolo a tuo nome

Grazie

Magari mettici pure il sito va

Anche se non c'entra niente con IP.Board non si sa mai

Modificato 30 Ottobre 201015 anni da Zio Rip

mi sono accorto di aver fatto un errore... ho appena modificato il testo, se lo hai già preso per lavorarci ho semplicemente modificato il nome del file contente la password ed il nome utente di accesso all'acp... era sbagliato

si si certo.

comunque prima lo faccio su di me, che c'è qualche furbetto che ogni tanto cerca di entrare....

lo faccio sicuramanete

aggiungo che la password in .htpasswd puo essere inserita criptata

per generare la password criptata usate da shell

htpasswd -c .htpasswd name-of-user

altrimenti se siete su un server in cui non potete usare la shell, utilizzate uno dei tanti tool presenti online tipo

http://www.anydemo.com/encrypt-password-creator.cgi?create

come sempre a disposizione

ciao

fatto

funziona benissimo

mi correggo per quanto scritto sopra.... il tool di IPB gia fa tutto compreso l' encript della passsword

ciao

Sei stato chiaro, ho letto bene. Ma non capisco se il passaggio di rinominare la directory sia obbligatorio per la password aggiuntiva.... secondo me no.....

no sono due cose distinte

io per esempio ho tolto il link in home page ma ho lasciato la cartella in admin, per comodità negli aggiornamenti e installazione dei vari hoohk e modifiche

mentre ho messo la doppia login

cosi ho inoltre due tipi di amministratori... quelli che lo sono solo per il sito e quelli che possono accedere anche all' ACP

vado a cena che la moglie chiama

ciao

Ecco, infatti io il rename della cartella admin preferirei evitarlo, troppi sbattimenti per le varie mod, ogni volta bisogna rinominare la cartella....