Перейти к основному контенту

Как защитить админку Joomla

Защита админки Joomla на хостинге Linux

  1. 1.
    Перейдите в директорию сайта, а затем в директорию administrator;
  2. 2.

    Создайте файл .htaccess со следующим содержимым:

    DirectoryIndex index.php
    AuthType Basic
    AuthName "please use your control panel password"
    AuthUserFile .../users
    Require valid-user

    Узнать путь до корневой папки сайта вы можете по инструкции;

  3. 3.
    Находясь в той же директории administrator создайте файл .htpasswd. В данном файле будет храниться логин и пароль (в захешированном виде). Доступ к защищённой директории будет возможен только по этому логину и паролю;
  4. 4.

    Для создания связки логин-пароль перейдите по ссылке. Введите логин и пароль и нажмите Create .htpasswd file. Скопируйте результат работы программы и сохраните его в созданный ранее файл .htpasswd.

Внимание
Обратите внимание, что пароль в файле .htpasswd будет храниться в захешированном виде. И при доступе в защищенную директорию нужно будет указывать сам пароль, а не его хеш.
Как изменить пароль или добавить нового пользователя

Для смены пароля вам необходимо просто повторить процедуру генерации с тем же логином. Онлайн-генератор.

Для добавления нового пользователя просто сгенерируйте новую связку логина-пароля и добавьте её в файл .htpasswd с красной строки.

Как убрать форму аутентификации
Если форма аутентификации более не нужна, просто закомментируйте добавленные ранее строки в файле .htaccess. Для этого в начале каждой строки поставьте значок #. Вы можете также просто удалить данные строки.

Защита админки Joomla на хостинге Windows

Перейдите в папку сайта и добавьте в файл web.config следующие строки:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <!-- Existing Configuration Excluded -->
    <location path="administrator/index.php" overrideMode="Allow">
        <system.webServer>
            <security>
                <authentication>
                    <anonymousAuthentication enabled="false" />
                    <windowsAuthentication enabled="true" />
                </authentication>
            </security>
        </system.webServer>
    </location>
</configuration>

После применения данной защиты при входе в админку CMS будет появляться дополнительное окно ввода логина-пароля, вам необходимо будет ввести текущие логин и пароль от услуги хостинга (те, с помощью которых вы входите в панель управления).

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0