Захист адмінки Joomla-файл .htaccess в допомогу
Привіт друзі блогу lessons-joomla.ru . Сьогодні прочитав на блозі http://pr-cy.ru/ що:
Шановні клієнти! Вже більше 3х діб триває brute force атака з метою отримання даних від адміністративних частин CMS Wordpress і Joomla. В даний момент наша система захисту блокує всі спроби входу в адміністративні частини згаданих вище CMS.
Щоб запобігти злому своїх сайтів, а також не потрапити в чорний список нашої системи захисту, ми настійно рекомендуємо захистити адміністративні частини своїх CMS від злому, а саме приховати вхід в них. C прикладами методів захисту можете ознайомитися тут: Wordpress - http://forum.searchengines.ru/showpost.php?p=12014848&postcount=181 Joomla - http://e-kzn.ru/joomla/dostup-i-bezopasnost/zashchita-adminki-joomla.html .
Ну прочитав і прочитав. Однак прийшовши на роботу, спробував зайти в адмінпанель на один з моїх сайтів під керуванням Joomla. До свого великого здивування побачив наступне повідомлення.
Природно не вводячи ніякі паролі, думаючи що мене зламали, я кинувся писати в техпідтримку свого хостингу про свою проблему. Як завжди мені відповіли протягом 10 хвилин.
Ви розумієте, що я був в шоці. В шоці від такої турботи про своїх клієнтів. Тому виходячи зі свого досвіду пропоную свої прості методи захисту адмінки від злому.
Захист адмінки Joomla-файл .htaccess в допомогу
Все дуже просто. Це працює як на Joomla 1.5, так і на Joomla 2.5. Створюємо файл в текстовому редакторі windows файл з ім'ям .htaccess. Так Так саме так. Точка, а потім htaccess і вписуємо наступні рядки:
deny from all
allow from 000.000.00.00
де 000.000.00.00 наш ip комп'ютера. Цей файл закидаємо в корінь папки administrator. Це дозволить входити в адміністративну частину сайту тільки з певного IP-адреси. Розумію, що практично у всіх ip динамічний, тобто змінюється при перезавантаження комп'ютера. Ну тут вибирати вам, що важливіше - кожен раз заходити по FTP і міняти номер ip в файлі. htaccess папки administrator, або жертвувати безпекою сайту.
Крім цього виробляємо додаткові заходи безпеки по захисту адмінки Joomla і самого сайту. А саме:
- міняємо логін admin на свій - відмінний від цього слова;
- відключаємо в Розширення> Менеджер шаблонів> Установки> Перегляд позицій модулів.
Ну що, тепер зрозумілий відповідь захист адмінки Joomla-файл .htaccess в допомогу.
А я зі свого боку рекомендую хостинг E-planet - це дійсно класний хостинг, де працюють професіонали (Це рефка).
Удачі вам, і нехай всі ваші вороги поламане зуби об ваш сайт 
.