La protezione del backend di Joomla è una misura di sicurezza fondamentale. Una soluzione è la protezione della cartella administrator tramite .htaccess.

La tecnica mostrata nel video tutorial è applicabile sui siti che utilizzano server Apache.

Vengono spiegate due modalità differenti:

  • tramite un metodo manuale
  • tramite una funzione di Admin Tools.

 

Direttiva da inserire nel file .htaccess della cartella "administrator"

 

AuthName "AREA RISERVATA" 
AuthType Basic
AuthUserFile /home/mysite/.htpasswd
AuthGroupFile /dev/null
require valid-user

(sostituire il percorso corretto di .htpasswd, come indicato nel video)

In caso di errore 404, aggiungere nel file .htaccess della cartella "administrator" la seguente direttiva:

ErrorDocument 401 "Authorisation Required"

 

Link dei tools per la creazione dei file .htaccess e .htpasswd:

Admin Tools è scaricabile gratuitamente su: https://www.akeebabackup.com/products/admin-tools.html


Si segnala inoltre che i tentativi errati di login effettuati sul pannello creato con .htaccess non vengono registrati nel file error.php (cartella "logs"). Ciò impedisce che questo file diventi rapidamente troppo pesante, con la conseguenza di occupare spazio sul server.

promo maggio-giugno 2018