Securitatea pe Joomla cu .htaccess

Vom restricționa accesul la panoul de administrare Joomla cu ajutorul fișierului .htaccess.

Cele mai întîlnite modalități de spargere a site-urilor pe Joomla sunt prin intermediul panelului de administrare a site-ului. Răufăcătorii pot prin o metodă brute-force să spargă parola de acces apoi să încarce un script care să expedieze spam, să creeze trafic spre alte site-uri, sau oricare altă acțiune pe care o doresc ei.

Vom mări securitatea joomla setînd limita accesul către panelul de administrare joomla pe ip prin fișierul .htaccess. Pentru aceasta avem nevoie să creăm un fișier .htaccess în mapa administrator a site-ului nostru. Îl putem crea prin un client ftp.

Ne conectăm prin clientul ftp

Eu voi folosi FileZilla pentru conectare

conectare ftp

 Creăm fișierul .htacces

Intrăm în mapa administrator apoi facem click dreapta

creare ftp

Îi dăm numele

creare htaccess

Adăugăm setările în fișier

În descărcăm pe calculator, apoi îl edităm și adăugăm următorul conținut:

Order Deny,Allow
Deny from all
Allow from 123.856.152.4

 

Unde 123.856.152.4 e IP-ul nostru. Dacă accesăm panelul de administrare din mai multe locuri, (ex.: acasă, serviciu, prieten) atunci doar triplăm ultimul rînd și indicăm IP-urile statice de acolo.

Order Deny,Allow
Deny from all
Allow from 123.856.152.4

Allow from 123.856.152.5

Allow from 123.523.152.18

configurare htaccess

 

Apoi îl înlocuim pe hosting prin FTP Client.

 Verificăm dacă am făcut totul corect

Dacă am făcut totul corect, de pe aceste 3 IP-uri avem acces la adresa panelului:

 

acces joomla

Pentru restul lumii sau dacă am greșit IP-ul, atunci vom primi așa un mesaj

acces interzis

Aceeași procedură o puteți face prin intermediul File Manager-ului din panoul de hosting.

 

Această metodă nu este valabilă dacă aveți IP dinamic!

Tags: , , , ,

No comments yet.

Lasă un răspuns