Как защитить админку Joomla

    Защита админки Joomla на хостинге Linux

    • 1
      Перейдите в директорию сайта, а затем в директорию administrator;
    • 2

      Создайте файл .htaccess со следующим содержимым:

      DirectoryIndex index.php
AuthType Basic
AuthName "please use your control panel password"
AuthUserFile .../users
Require valid-user

      Узнать путь до корневой папки сайта вы можете по инструкции;

    • 3
      Находясь в той же директории administrator создайте файл .htpasswd. В данном файле будет храниться логин и пароль (в захешированном виде). Доступ к защищённой директории будет возможен только по этому логину и паролю;
    • 4

      Для создания связки логин-пароль перейдите по ссылке. Введите логин и пароль и нажмите Create .htpasswd file. Скопируйте результат работы программы и сохраните его в созданный ранее файл .htpasswd.

    Внимание

    Обратите внимание, что пароль в файле .htpasswd будет храниться в захешированном виде. И при доступе в защищенную директорию нужно будет указывать сам пароль, а не его хеш.

    Как изменить пароль или добавить нового пользователя

    Для смены пароля вам необходимо просто повторить процедуру генерации с тем же логином. Онлайн-генератор.

    Для добавления нового пользователя просто сгенерируйте новую связку логина-пароля и добавьте её в файл .htpasswd с красной строки.

    Как убрать форму аутентификации
    Если форма аутентификации более не нужна, просто закомментируйте добавленные ранее строки в файле .htaccess. Для этого в начале каждой строки поставьте значок #. Вы можете также просто удалить данные строки.

    Защита админки Joomla на хостинге Windows

    Перейдите в папку сайта и добавьте в файл web.config следующие строки:

    <?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <!-- Existing Configuration Excluded -->
    <location path="administrator/index.php" overrideMode="Allow">
        <system.webServer>
            <security>
                <authentication>
                    <anonymousAuthentication enabled="false" />
                    <windowsAuthentication enabled="true" />
                </authentication>
            </security>
        </system.webServer>
    </location>
</configuration>

    После применения данной защиты при входе в админку CMS будет появляться дополнительное окно ввода логина-пароля, вам необходимо будет ввести текущие логин и пароль от услуги хостинга (те, с помощью которых вы входите в панель управления).

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения