![ZABEZPIECZ KATALOG ADMINISTRATOR (Nginx)](https://joomlaguru.pl/images/joomla/joomla_kody-snippets/joomla-zabezpiecz-katalog-administrator-nginx.jpg)

#  JOOMLA - ZABEZPIECZ KATALOG ADMINISTRATOR (Nginx)

 Autor: Marcin Równicki

 Publikacja: 23.06.2020 | 21:27

 [Kategoria: Kody snippets](https://joomlaguru.pl/index.php?option=com_content&view=category&id=15)

---

Nginx czy Apache, a nawet LiteSpeed każdy z tych serwerów webowych daje możliwość zabezpieczenie katalogu **/administrator.** Jest to ważne, ponieważ najczęściej właśnie tym wywołaniem boty próbują ataków słownikowych, aby uzyskać dostęp do panelu administracyjnego. Joomla to bardzo popularny cms do tworzenia treści tak samo jak i wordpress czy drupal. Nie ma znaczenia, którego używasz, ale jedno jest pewne zawsze trzeba utrudniać dostęp do zaplecza admnistracyjnego. Poniżej znajdziesz małe howto jak w kilku krokach zabezpieczyć katalog administrator dodatkowym loginem i hasłem.

## .htpasswd

W pierwszej kolejności sprawdź, czy masz narzędzie do tworzenia plików haseł, takie jak **apache2-utils** (Debian, Ubuntu) lub **httpd-tools** (CentOS). Kolejna rzecz, o której musisz pamiętać to, że konto na którym działasz musi mieć podwyższone uprawnienia lub musisz być zalogowany jako root.

Aby utworzyć użytkownika wykonaj polecenie:

```
sudo htpasswd -c /home/username/nginx/domena.pl/.htpasswd zarzadca
```

Po zatwierdzeniu będziesz musiał podać hasło i je powtórzyć.

Jeśli będziesz chciał dodać kolejnego usera wykonaj to samo polecenie co powyżej tylko bez parametru **-c**

W katalogu **/home/username/nginx/domena.pl** stwórz plik i nazwij go **basic\_auth.conf** Następnie umieść w nim:

```
location /administrator/ <br></br>{ <br></br>auth_basic "Dodatkowe zabezpieczenie"; <br></br>auth_basic_user_file /home/username/nginx/domena.pl/.htpasswd; }
```

Aby sprawdzić, czy wszystko poszło dobrze możesz podejrzeć plik **.htpasswd** poprzez dowolny edytor. W środku powinien być mniej więcej taki zapis.

```
zarzadca:$apr1$jypu8fcg$5Y1ICtMbJLcB7lw4Pt.cN.
```

To nie koniec, ponieważ serwer nginx działa inaczej niż apache musisz przeładować konfiguracje serwera wykonując to polecenie:

```
sudo /etc/init.d/nginx reload
```

Takie zabezpieczenie jest niższego poziomu niż jakbyśmy zastosowali dodatek. Pamiętaj, że to jest dodatkowy login i hasło więc one nie muszą być super skomplikowane i trudne do zapamiętania. Dodatkowy atut takiego zabezpieczenia katalogu administrator jest taki, że możesz utworzyć drugiego użytkownika na potrzeby supportu. Zabezpieczyć możesz każdą wersje Joomla nawet te starsze, które z jakiegoś powodu jeszcze nie zmigrowałeś do najnowszej wersji.

Jeśli szukasz rozwiązania dla serwera Apache? To jest tutaj <https://joomlaguru.pl/joomla/kody-snippets/539/joomla-zabezpiecz-katalog-administrator>

*\*to rozwiązanie zadziała jeśli waszą stronę obsługuje serwer nginx. W różnych środowiskach serwerowych ścieżki do domen mogą się różnic. Proszę pamiętaj, że to tylko przykład.*

Aktualizacja: 09.06.2026 | 13:01

 Zapisz się do newslettera

 ---

##  Powiązane

 [ ![Joomla 6.1.2 - wydanie bezpieczeństwa i poprawek - opis zmian](https://joomlaguru.pl/images/joomla_6/Joomla-6-1-2-opis-zmian.webp)

###  Joomla 6.1.2 - wydanie bezpieczeństwa i poprawek - opis zmian

Więcej

 ](https://joomlaguru.pl/index.php?option=com_content&view=article&id=649:joomla-6-1-2-wydanie-bezpieczenstwa-i-poprawek-opis-zmian&catid=9)

 [ ![Anatomia ataku web shell](https://joomlaguru.pl/images/joomla_6/webshell-anatomia-ataka-skutki.webp)

###  Popularny edytor JCE w Joomla zaatakowany. Sprawdź, czy Twoja strona nie ma webshella

Więcej

 ](https://joomlaguru.pl/index.php?option=com_content&view=article&id=648:pilna-aktualizacja-jce-joomla-cve-2026-48907-falszywe-profile-webshell&catid=9)

 [###  Composer Joomla

Więcej

 ](https://joomlaguru.pl/index.php?option=com_content&view=article&id=489:composer-joomla&catid=18)
