KODY SNIPPETS

  Przeczytasz w: 1 - 2 min
JOOMLA - ZABEZPIECZ KATALOG ADMINISTRATOR (Apache) JOOMLA - ZABEZPIECZ KATALOG ADMINISTRATOR (Apache) Joomla GURU
poniedziałek, 22 czerwiec 2020 11:11

JOOMLA - ZABEZPIECZ KATALOG ADMINISTRATOR (Apache)


Joomla to bardzo popularny cms do tworzenia treści, jeśli wydaje Ci się, że tajemnicze /administrator nikomu nie jest znane to jesteś w błędzie! Pierwszym sposobem sprawdzenia każdego cms jest odpytanie ścieżki do panelu administracyjnego. Jeśli ta się zgadza i jest niezabezpieczona następuje zazwyczaj atak słownikowy. Ale istnieje bardzo prosta metoda, aby zabezpieczyć i chronić swoje zaplecze! Nie potrzeba do tego żadnego dodatku, tylko kilka linijek prostego kodu w odpowiednim miejscu. Zobacz jakie to proste.

 

ADMINISTRATOR - HTACCESS

Stwórz plik o nazwie .htaccess w katalogu /administrator następnie go edytuj i dodaj kod.

AuthGroupFile /dev/null 

AuthType Basic
AuthUserFile /ścieżka-do-pliku/.htpasswd
AuthName "Password Area"
require valid-user
ErrorDocument 401 "Unauthorized Access"

Ważne, aby plik .htpasswd w którym zostaną umieszczone dane autentykacyjne był poza zwykłą ściężką dostepową. Więc najlepiej poza katalogiem public_html 

.htpasswd

W pliku .htpasswd umieść  username czyli login i specjalnie zaszyfrowane hasło. 

zarzadca:$apr1$jypu8fcg$5Y1ICtMbJLcB7lw4Pt.cN.

W tym przypadku zarzadca to login na ciąg znaków, cyfr oraz liczb to zaszyfrowane hasło.
Aby wygenerować swoje hasło i nazwę użytkownika możesz skorzystać z tego generatora.

Dobra wiadomość jest taka, że wiele współczesnych paneli administracyjnych (direct admin, Cpanel) na hostingu obsługuję możliwość zabezpieczenie katalogu na hasło. Więc całość można wyklinać z poziomu panelu hostingowego.

Druga dobra wiadomość jest taka, że tym sposobem zabezpieczysz dowolny katalog i dowolną wersje Joomla! Nawet te starsze. Pamiętaj, iż możesz zawsze stworzyć drugiego użytkownika i hasło na potrzeby supportu (help deska).

Jeśli szukasz rozwiązania dla serwera Nginx? To jest tutaj https://joomlaguru.pl/joomla/kody-snippets/540/joomla-zabezpiecz-katalog-administrator-nginx

*to rozwiązanie zadziałą jeśli waszą stronę obsługuje serwer apache. litespeed lub ngnix z modułem apache.

 

Dodatkowe informacje

  • POZIOM TRUDNOŚCI 100:
Czytany 248 razy Ostatnio zmieniany wtorek, 23 czerwiec 2020 22:59
Oceń ten artykuł
(0 głosów)
Marcin Równicki

Ekspert w dziedzinie Joomla! z długoletnim stażem. Pasjonata od czasów MAMBO, który naucza online o możliwościach Joomla! Piszę poradniki oraz prowadzi jedyny w Polsce cykl darmowego video "Joomla To Proste" w którym uczy o rozszerzonych możliwościach Joomla! Lubi optymalizować witryny, aby te działały jak najszybciej. 

Ponadto lubię dobre kino oraz seriale, dziele się recenzjami na https://cobejrzec.pl  

Spoglądam w chmury Public Cloud, gdzie staram się zgłębiać wiedzę na temat (Amazon Web Services, Azure, Google Cloud Computing)

"Jeśli coś jest niemożliwe do zrobienia, musi się znaleźć ktoś kto tego nie wie, przyjdzie i to zrobi." - A.E.

https://rownicki.pl
 

joomla guru logo small
Marcin Równicki
+48 505 892 678
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Andrzeja Wajdy 5/11, Będzin 42-500
 NIP 6252158732

Fanpage Joomla Guru  youtube Joomla Guru