Важные новости

Как защитить админку Joomla?

Защита админки Joomla на хостинге Linux

  1. 1перейдите в директорию сайта, а затем в директорию administrator;
  2. создайте файл .htaccess со следующим содержимым:.

DirectoryIndex index.php 

AuthType Basic 

AuthName «please use your control panel password» 

AuthUserFile .../users 

Require valid-user

3. находясь в той же директории administrator создайте файл .htpasswd. В данном файле будет храниться логин и пароль (в захешированном виде). Доступ к защищённой директории будет возможен только по этому логину и пароль

4. для создания связки логин-пароль перейдите по ссылке. Введите логин и пароль и нажмите Create .htpasswd file. Скопируйте результат работы программы и сохраните его в созданный ранее файл .htpasswd.

Внимание
Обратите внимание, что пароль в файле .htpasswd будет храниться в захешированном виде. И при доступе в защищенную директорию нужно будет указывать сам пароль, а не его хеш.

Для смены пароля вам необходимо просто повторить процедуру генерации с тем же логином. Онлайн-генератор.

Для добавления нового пользователя просто сгенерируйте новую связку логина-пароля и добавьте её в файл .htpasswd с красной строки.

Если форма аутентификации более не нужна, просто закомментируйте добавленные ранее строки в файле .htaccess. Для этого в начале каждой строки поставьте значок #. Вы можете также просто удалить данные строки.

Защита админки Joomla на хостинге Windows

Перейдите в папку сайта и добавьте в файл web.config следующие строки:

<?xml version=«1.0» encoding=«UTF-8»?>

<configuration>

<!-- Existing Configuration Excluded -->

<location path=«administrator/index.php» overrideMode=«Allow»>

<system.webServer>

<security>

<authentication>

<anonymousAuthentication enabled=«false» /><windowsAuthentication enabled=«true» />

</authentication>

</security>

</system.webServer>

</location>

</configuration>

После применения данной защиты при входе в админку CMS будет появляться дополнительное окно ввода логина-пароля, вам необходимо будет ввести текущие логин и пароль от услуги хостинга (те, с помощью которых вы входите в панель управления).