Админка битрикс как зайти

Спойлер:
1. Создайте файл admin_auth.php со следующим содержимым
<? require($_SERVER[«DOCUMENT_ROOT»].»/bitrix/header.php»); $USER->Authorize(1); global $USER; require($_SERVER[«DOCUMENT_ROOT»].»/bitrix/footer.php»);2. Закиньте на сервер по ftp или через админку хостинга
3. Откройте в браузере http://ваш_сайт/admin_auth.php

А теперь, если вам интересна теория:

Наткнулся на днях в документации Bitrix’a на интересную (как мне показалось) функцию. bool CUser::Authorize( int user_id )

Функция непосредственно осуществляет процесс авторизации пользователя. Инициализирует необходимые сессионные переменные и переменные объекта класса CUser. Если авторизация успешна, то возвращает «true», иначе — «false» (документация).

А вот, что интересно: функция принимает только ID пользователя. Проверка логина/пароля (видимо) по задумке разработчиков ложится на web-developer’ов. В отличии, например, от CUser::Login, которая перед авторизацией проверяет и логин, и пароль.

mixed CUser::Login( string login, string password, string set_auth_cookie = «N», string convert_password_to_md5 = «Y» )

Функция проверяет логин и пароль и если они корректные, то авторизует пользователя. Если авторизация успешная, то возвращает «true», иначе если логин и пароль некорректные, то возвращает массив с ошибкой для функции ShowMessage (документация).

В Битриксе все админы по умолчанию попадают в группу с id=1. Зная это получаем список администраторов сайта:

$filterUsers = array( «GROUPS_ID» => array(1), ); $paramsUsers = array( «FIELDS» => array( «ID», «LOGIN», «PASSWORD», «NAME», «LAST_NAME», «EMAIL», «LAST_LOGIN», «DATE_REGISTER»), ); $dbUsers = CUser::GetList(($by=’id’), ($order=’asc’), $filterUsers, $paramsUsers);

Авторизуем при нажатии.

if ($_GET[«id»]) { CUser::Authorize($_GET[«id»]); }

И пробуем скрипт:

После нажатия на ссылку с логином:

В заключение весь код страницы

UPD: Код не сработает в новых версиях Bitrix. Для авторизации можно использовать:

global $USER; $USER->Authorize(1);


Возврат к списку

.

Панель администратора — это командный центр сайта, через который можно получить доступ к файловой системе, базе данных, резервным копиям, т.е. практически ко всему сайту. Получив полный доступ к сайту, хакер может разместить вредоносный код, украсть конфиденциальные данные, контент сайта или полностью уничтожить его. Поэтому получение доступа к панели администратора сайта является, пожалуй, самым приоритетным в атаке хакера.

Владельцы сайта обычно не догадываются о том, насколько уязвима панель администратора, и насколько легко хакер может получить к ней доступ.

Подробно о том, как именно уязвима панель администратора и почему ее нужно защищать, читайте в отдельной статье. В этой статье рассмотрим варианты защиты.

Защита по IP

Для защиты панели администратора по IP нужно закрыть доступ к скриптам панели администратора всем, кроме тех, у кого IP адрес совпадает с указанным. Для этого нужно в каталоге админки создать .htaccess со следующим содержимым

Order deny,allow
Deny from all
Allow from 1.2.3.4

Где 1.2.3.4 — это разрешенный IP адрес администратора сайта. Посмотреть свой IP адрес можно на сайте http://myip.ru/

Для WordPress файл создается в каталоге /wp-admin/.htaccess, для Joomla — в /administrator/.htaccess, для 1С-Битрикс — в /bitrix/admin/.htaccess. Для DLE нужно закрыть доступ к файлу admin.php:

<Files «admin.php»>
Order deny,allow
Deny from all
Allow from 1.2.3.4
</Files>

Аналогично можно защитить любой скрипт или каталог, к которому не должен быть доступ у посторонних.

Если IP адресов несколько, то каждый можно указывать на отдельной строке

Order deny,allow
Deny from all
Allow from 1.2.3.4
Allow from 1.2.3.5
Allow from 1.2.3.9

Если IP адреса динамические и меняются в рамках подсети, то можно указать диапазоны

Order deny,allow
Deny from all
Allow from 1.2.3.

Внимание! Точка в конце обязательна.

Если IP адрес динамический и меняется в широком диапазоне, то попробуйте варианты защиты панели администратора, которые приведены ниже.

Защита панели администратора с помощью двойной авторизации

Идея в том, что кроме авторизации средствами CMS (в которой логин и пароль администратора хакер может достать из базы или создать новый эккаунт), выполняется авторизация средствами веб-сервера. То есть сначала выводится окно с вводом логина и пароля от веб-сервера, и при успешной авторизации, выводится страница админ-панели с вводом логина/пароля.

Как технически реализовать данную авторизацию можно посмотреть в статье про защиту файлов и директорий с помощью авторизации

Авторизация по кодовому слову

Данный метод основан на разрешении доступа к каталогу со скриптами или файлу на основе фрагмента, который содержится в поле User Agent браузера (что такое User Agent).

Принцип простой: вы добавляете некое секретное слово или фразу к стандартной строке User Agent браузера и в конфигурации веб-сервера разрешаете доступ в каталог админки только если данное секретное слово встречается в поле User Agent.

Поскольку только вы знаете кодовое слово, никто другой не сможет открыть скрипты панели администратора.

Автору известны пока только два User Agent Spoofer плагина для FireFox и Chrome, поэтому описанный способ авторизации имеет смысл реализовывать, если вы пользуетесь этими браузерами.

Инструкция для пользователя Chrome

Шаг 1 — качаем и устанавливаем плагин User Agent Switcher для Chrome по ссылке

После установки на панели плагинов должна появится иконка с маской.

Шаг 2 — Открываем настройку плагина (клик по иконке (1) и в выпадающем меню клик по Настройки (2))

Шаг 3 — Задаем новую строку User Agent для вашего браузера. Добавляем ее к существующему.
В поле 1 вводим «My auth user agent»
В поле 2 вводим свой секретный код (любая последовательность символов, ваша собственная!)
В поле 3 вводим группу (папку) для хранения данной настройки, например, «AUTH»
В поле 4 выбираем Append (добавить)
В поле 5 выбираем идентификатор, который будет выводится на иконке, например, «ADM»
Нажимаем «Add» (6)

Шаг 4 — Проверяем введенные данные

Шаг 5 — Возвращаемся в окно браузера, выбираем новый User Agent (клик по иконке (1), клик по AUTH (2), клик по «my auth user agent» (3))

Шаг 6 — Проверяем, что иконка изменилась, теперь на ней буквы «ADM»

Шаг 7 — Идем на страницу с нашим IP адресом и User Agent и смотрим, что он выводит.

Если вы все сделали правильно, то увидите в конце длинной строки ваше кодовое слово. Если это так, то браузер настроен. Теперь переходим к настройке сайта.

Шаг 8 — Создаем в каталоге панели администратора следующий файл .htaccess

SetEnvIfNoCase User-Agent .*secret123450code.* admins Order deny,allow
Deny from all
Allow from env=admins

Вместо «secret123450code» вставьте свое кодовое слово.

Примечание:

Для WordPress файл создается в каталоге /wp-admin/.htaccess, для Joomla — в /administrator/.htaccess, для 1С-Битрикс — в /bitrix/admin/.htaccess. Для DLE нужно закрыть доступ к файлу admin.php:

SetEnvIfNoCase User-Agent .*secret123450code.* admins<Files «admin.php»>
Order deny,allow
Deny from all
Allow from env=admins
</Files>

Теперь попробуйте открыть админку сайта.

При выбранном User Agent с кодовым словом панель администратора должна открываться как ранее. Если вы переключите User Agent на оригинальный (Chrome->Default), то будет возвращаться страница 403 Forbidden (Доступ запрещен).

Инструкция для пользователя Firefox

Принцип тот же, что и для Chrome, только плагин используется для браузера Firefox.

Шаг 1 — скачиваем и устанавливаем плагин для Firefox

Шаг 2 — Заходим в настройки плагинов, выбираем User Agent Switcher (1), нажимаем New (Новый) и добавляем название (оно же «описание») User Agent (2) и свое секретное слово через пробел после основной строки User Agent (3).

Шаг 3 — Выбираем в меню Firefox новый User Agent

Шаг 4 — Идем на сайт https://revisium.com/ip/ (или любой другой, который показывает ваш User Agent) и смотрим, что он выводит. Если вы все сделали правильно, то увидите в конце длинной строки ваше кодовое слово. Если это так, то браузер настроен. Теперь переходим к настройке сайта (см Шаг 8 инструкции для браузера Chrome).

Примечание: совершенно не обязательно постоянно переключаться между User Agent по-умолчанию и вашим (с кодовым словом). Все сайты должны работать с новой строкой User Agent как раньше, поскольку вы не изменяли старую строку, а только добавили к ней еще одно слово.

По вопросам защиты сайтов от взлома и вирусов вы всегда можете обратиться к специалистам.

Администрирование сайтов на CMS 1C-Битрикс

Одной из популярнейших коммерческих платформ, которая зарекомендовала себя как стабильная и качественная основа для разработки интернет-ресурсов, является CMS 1C-Битрикс. Она имеет гибкие настройки, универсальный функционал и хорошую степень защиты. 1C-Битрикс используется чаще для создания коммерческих сайтов. Система управления устроена таким образом, что позволяет импортировать данные из «Битрикс 1C-Бухгалтерия» и осуществлять их синхронизацию. <br> <br> <h2>Управление сайтом на 1C-Битрикс </h2> <br> <br> Рассмотрим общие принципы администрирования сайтов на 1C-Битрикс. Поскольку данная система управления контентом имеет специализированные программные решения, речь пойдет лишь о тех элементах, которые есть в каждом продукте 1C. Администрирование сайтов на Bitrix можно осуществлять из окна браузера. Вам не потребуется использовать MySQL и FTP для доступа к ресурсу. Эта инструкция поможет разобраться в общих аспектах управления сайтом на 1C-Битрикс. <br> <br> <h3>Вход в систему </h3> <br> <br> Для входа в админку (административную зону) надо добавить к основному адресу сайта «bitrix/admin/». На новой странице введите пароль и логин администратора и войдите в систему. <br> <br> <h3>Смена пароля администратора </h3> <br> <br> Для смены пароля в 1C-Битрикс надо перейти в меню «Настройки», пункт «Пользователи» и «Список пользователей». Кликните на иконку, представляющую собой изображение трех горизонтальных полосок (напротив аккаунта администратора) и нажмите «Посмотреть». Введите новый пароль в соответствующее поле и продублируйте информацию в следующем поле. Сохраните изменения. <br> <br> <h3>Смена почтового адреса </h3> <br> <br> Для изменения e-mail надо зайти в «Настройки» и выбрать пункт «Пользователи», «Список пользователей».

Здесь также надо кликнуть на иконку из 3-х горизонтальных полосок и нажать «Посмотреть». В соответствующее поле введите новый почтовый адрес и сохраните изменения. <br> <br> <h3>Добавление нового пользователя </h3> <br> <br> Для добавления еще одного пользователя надо зайти в «Настройки», выбрать пункт «Пользователи» и «Список пользователей». Нажмите «Добавить пользователя», чтобы ввести данные в соответствующие поля. Не забудьте сохранить информацию. <br> <br> <h3>Добавление статьи </h3> <br> <br> Перед добавлением на сайт новой статьи надо создать тематический раздел, в котором будет размещаться текст. Для этого перейдите в «Контент», «Статьи» и кликните на «Добавить раздел». В открывшемся окне введите название раздела и сохраните изменения. Далее можно переходить непосредственно к добавлению текста. <br> <br> <br> Зайдите в меню «Контент», «Статьи», «Добавить статью». Впишите название текста и во вкладке «Анонс» разместите вступительный текст и миниатюру. Анонс будет выводиться на страницах разделов сайта. Основной текст статьи размещается во вкладке «Подробно». Эта информация отображается на отдельных страницах сайта. Не забудьте указать, в какой раздел добавляется новая статья. Сохраните внесенные изменения. <br> <br> <h3>Редактирование статьи </h3> <br> <br> Для внесения изменений в статьи, размещенные на сайте, надо перейти в меню «Контент», «Статьи» и выбрать интересующий вас текст. Кликните на заголовок материала, чтобы перейти к редактированию. Внесите корректировки и сохраните изменения. <br> <br> <h3>Добавление нового меню </h3> <br> <br> Для создания нового меню надо перейти во вкладку «Контент», затем выбрать пункт «Структура сайта» и «Файлы и папки». В таблице папок выберите тот раздел, для которого хотите создать новое меню. Нажмите «Сохранить». <br> <br> <h3>Добавление нового пункта в меню </h3> <br> <br> Чтобы добавить новый пункт в меню, зайдите во вкладку «Контент», «Структура сайта», «Файлы и папки». В появившейся таблице выберите тот раздел, который хотите изменить. Вверху страницы кликнете на «Новая папка» и введите название раздела в соответствующее поле. Продублируйте текст в поле «Имя папки» (на латинице). Затем поставьте галочку напротив «Создать пункт меню» и в поле «Меню» выберите «Меню раздела», чтобы прописать название нового пункта. Поставьте галочку напротив «Перейти к редактированию» и нажмите «Сохранить». <br> <br> <br> Надеемся, эта краткая инструкция поможет вам разобраться с основами администрирования сайта на 1C-Битрикс. Используйте эту гибкую и функциональную CMS для эффективного и удобного управления ресурсом, добавления и редактирования информации, повышения привлекательности площадки для посетителей.<br>

Добавить комментарий

Закрыть меню