![JOOMLA - ZABEZPIECZ KATALOG ADMINISTRATOR (Apache)](https://joomlaguru.pl/images/joomla/joomla_kody-snippets/joomla-zabezpiecz-katalog-administrator.jpg)

#  JOOMLA - ZABEZPIECZ KATALOG ADMINISTRATOR (Apache)

 Autor: Marcin Równicki

 Publikacja: 22.06.2020 | 11:11

 [Kategoria: Kody snippets](https://joomlaguru.pl/index.php?option=com_content&view=category&id=15)

---

Joomla to bardzo popularny cms do tworzenia treści, jeśli wydaje Ci się, że tajemnicze **/administrator** nikomu nie jest znane to jesteś w błędzie! Pierwszym sposobem sprawdzenia każdego cms jest odpytanie ścieżki do panelu administracyjnego. Jeśli ta się zgadza i jest niezabezpieczona następuje zazwyczaj atak słownikowy. Ale istnieje bardzo prosta metoda, aby zabezpieczyć i chronić swoje zaplecze! Nie potrzeba do tego żadnego dodatku, tylko kilka linijek prostego kodu w odpowiednim miejscu. Zobacz jakie to proste.

## ADMINISTRATOR - HTACCESS

Stwórz plik o nazwie .htaccess w katalogu /administrator następnie go edytuj i dodaj kod.

```
AuthGroupFile /dev/null
<br></br>AuthType Basic
<br></br>AuthUserFile /ścieżka-do-pliku/.htpasswd
<br></br>AuthName "Password Area"
<br></br>require valid-user
<br></br>ErrorDocument 401 "Unauthorized Access"
```

Ważne, aby plik **.htpasswd** w którym zostaną umieszczone dane autentykacyjne był poza zwykłą ściężką dostepową. Więc najlepiej poza katalogiem **public\_html**

## .htpasswd

W pliku .htpasswd umieść username czyli login i specjalnie zaszyfrowane hasło.

```
zarzadca:$apr1$jypu8fcg$5Y1ICtMbJLcB7lw4Pt.cN.
```

W tym przypadku **zarzadca** to login na ciąg znaków, cyfr oraz liczb to zaszyfrowane hasło.
Aby wygenerować swoje hasło i nazwę użytkownika możesz skorzystać z [tego generatora](https://www.web2generators.com/apache-tools/htpasswd-generator "Apache generator htpasswd").

Dobra wiadomość jest taka, że wiele współczesnych paneli administracyjnych (direct admin, Cpanel) na hostingu obsługuję możliwość zabezpieczenie katalogu na hasło. Więc całość można wyklinać z poziomu panelu hostingowego.

Druga dobra wiadomość jest taka, że tym sposobem zabezpieczysz dowolny katalog i dowolną wersje Joomla! Nawet te starsze. Pamiętaj, iż możesz zawsze stworzyć drugiego użytkownika i hasło na potrzeby supportu (help deska).

Jeśli szukasz rozwiązania dla serwera Nginx? To jest tutaj <https://joomlaguru.pl/joomla/kody-snippets/540/joomla-zabezpiecz-katalog-administrator-nginx>

*\*to rozwiązanie zadziałą jeśli waszą stronę obsługuje serwer apache. litespeed lub ngnix z modułem apache.*

Aktualizacja: 09.06.2026 | 13:01

 Zapisz się do newslettera

 ---

##  Powiązane

 [ ![Joomla 6.1.2 - wydanie bezpieczeństwa i poprawek - opis zmian](https://joomlaguru.pl/images/joomla_6/Joomla-6-1-2-opis-zmian.webp)

###  Joomla 6.1.2 - wydanie bezpieczeństwa i poprawek - opis zmian

Więcej

 ](https://joomlaguru.pl/index.php?option=com_content&view=article&id=649:joomla-6-1-2-wydanie-bezpieczenstwa-i-poprawek-opis-zmian&catid=9)

 [ ![Anatomia ataku web shell](https://joomlaguru.pl/images/joomla_6/webshell-anatomia-ataka-skutki.webp)

###  Popularny edytor JCE w Joomla zaatakowany. Sprawdź, czy Twoja strona nie ma webshella

Więcej

 ](https://joomlaguru.pl/index.php?option=com_content&view=article&id=648:pilna-aktualizacja-jce-joomla-cve-2026-48907-falszywe-profile-webshell&catid=9)

 [###  Composer Joomla

Więcej

 ](https://joomlaguru.pl/index.php?option=com_content&view=article&id=489:composer-joomla&catid=18)
