Joomla to bardzo popularny cms do tworzenia treści, jeśli wydaje Ci się, że tajemnicze /administrator nikomu nie jest znane to jesteś w błędzie! Pierwszym sposobem sprawdzenia każdego cms jest odpytanie ścieżki do panelu administracyjnego. Jeśli ta się zgadza i jest niezabezpieczona następuje zazwyczaj atak słownikowy. Ale istnieje bardzo prosta metoda, aby zabezpieczyć i chronić swoje zaplecze! Nie potrzeba do tego żadnego dodatku, tylko kilka linijek prostego kodu w odpowiednim miejscu. Zobacz jakie to proste.

 

ADMINISTRATOR - HTACCESS

Stwórz plik o nazwie .htaccess w katalogu /administrator następnie go edytuj i dodaj kod.

AuthGroupFile /dev/null 

AuthType Basic
AuthUserFile /ścieżka-do-pliku/.htpasswd
AuthName "Password Area"
require valid-user
ErrorDocument 401 "Unauthorized Access"

Ważne, aby plik .htpasswd w którym zostaną umieszczone dane autentykacyjne był poza zwykłą ściężką dostepową. Więc najlepiej poza katalogiem public_html 

.htpasswd

W pliku .htpasswd umieść  username czyli login i specjalnie zaszyfrowane hasło. 

zarzadca:$apr1$jypu8fcg$5Y1ICtMbJLcB7lw4Pt.cN.

W tym przypadku zarzadca to login na ciąg znaków, cyfr oraz liczb to zaszyfrowane hasło.
Aby wygenerować swoje hasło i nazwę użytkownika możesz skorzystać z tego generatora.

Dobra wiadomość jest taka, że wiele współczesnych paneli administracyjnych (direct admin, Cpanel) na hostingu obsługuję możliwość zabezpieczenie katalogu na hasło. Więc całość można wyklinać z poziomu panelu hostingowego.

Druga dobra wiadomość jest taka, że tym sposobem zabezpieczysz dowolny katalog i dowolną wersje Joomla! Nawet te starsze. Pamiętaj, iż możesz zawsze stworzyć drugiego użytkownika i hasło na potrzeby supportu (help deska).

Jeśli szukasz rozwiązania dla serwera Nginx? To jest tutaj https://joomlaguru.pl/joomla/kody-snippets/540/joomla-zabezpiecz-katalog-administrator-nginx

*to rozwiązanie zadziałą jeśli waszą stronę obsługuje serwer apache. litespeed lub ngnix z modułem apache.