Nginx czy Apache, a nawet LiteSpeed każdy z tych serwerów webowych daje możliwość zabezpieczenie katalogu /administrator. Jest to ważne, ponieważ najczęściej właśnie tym wywołaniem boty próbują ataków słownikowych, aby uzyskać dostęp do panelu administracyjnego. Joomla to bardzo popularny cms do tworzenia treści tak samo jak i wordpress czy drupal. Nie ma znaczenia, którego używasz, ale jedno jest pewne zawsze trzeba utrudniać dostęp do zaplecza admnistracyjnego. Poniżej znajdziesz małe howto jak w kilku krokach zabezpieczyć katalog administrator dodatkowym loginem i hasłem.

.htpasswd

W pierwszej kolejności sprawdź, czy masz narzędzie do tworzenia plików haseł, takie jak apache2-utils (Debian, Ubuntu) lub httpd-tools (CentOS). Kolejna rzecz, o której musisz pamiętać to, że konto na którym działasz musi mieć podwyższone uprawnienia lub musisz być zalogowany jako root.

Aby utworzyć użytkownika wykonaj polecenie:

sudo htpasswd -c /home/username/nginx/domena.pl/.htpasswd zarzadca

Po zatwierdzeniu będziesz musiał podać hasło i je powtórzyć.

Jeśli będziesz chciał dodać kolejnego usera wykonaj to samo polecenie co powyżej tylko bez parametru -c

W katalogu /home/username/nginx/domena.pl stwórz plik i nazwij go basic_auth.conf

Następnie umieść w nim:

location /administrator/ 
{
auth_basic "Dodatkowe zabezpieczenie";
auth_basic_user_file /home/username/nginx/domena.pl/.htpasswd; }


Aby sprawdzić, czy wszystko poszło dobrze możesz podejrzeć plik .htpasswd poprzez dowolny edytor. W środku powinien być mniej więcej taki zapis.

zarzadca:$apr1$jypu8fcg$5Y1ICtMbJLcB7lw4Pt.cN.

To nie koniec, ponieważ serwer nginx działa inaczej niż apache musisz przeładować konfiguracje serwera wykonując to polecenie:

sudo /etc/init.d/nginx reload

Takie zabezpieczenie jest niższego poziomu niż jakbyśmy zastosowali dodatek. Pamiętaj, że to jest dodatkowy login i hasło więc one nie muszą być super skomplikowane i trudne do zapamiętania. Dodatkowy atut takiego zabezpieczenia katalogu administrator jest taki, że możesz utworzyć drugiego użytkownika na potrzeby supportu. Zabezpieczyć możesz każdą wersje Joomla nawet te starsze, które z jakiegoś powodu jeszcze nie zmigrowałeś do najnowszej wersji.

Jeśli szukasz rozwiązania dla serwera Apache? To jest tutaj https://joomlaguru.pl/joomla/kody-snippets/539/joomla-zabezpiecz-katalog-administrator

*to rozwiązanie zadziała jeśli waszą stronę obsługuje serwer nginx. W różnych środowiskach serwerowych ścieżki do domen mogą się różnic. Proszę pamiętaj, że to  tylko przykład.