I Metoda (łatwiejsza)
Zabezpieczenie logowania do naszej Joomla lub WordPress można wykonać za pomocą wbudowanego narzędzia w cPanel. Naszym zadaniem jest zabezpieczenie katalogu wp-admin dla WordPress. W przypadku Joomla należy zabezpieczyć katalog „administrator”, w taki sam sposób jak w przykładzie poniżej.
Logujemy się do cPanel i wyszukujemy opcji „Ochrona prywatności katalogów”
Następnie klikając na ikony folderu przechodzimy do katalogu z WordPressem lub z Joomla
Wyszukujemy katalog który chcemy zabezpieczyć a następnie klikamy „EDYTUJ” przy tym katalogu.
Pierwszą czynnością jest po kliknięciu „EDYTUJ” jest zaznaczenie checkboxa „Chroń katalog hasłem”, następnie wprowadzamy dowolną nazwę dla chronionego katalogu i wciskamy zapisz. Później tylko tworzymy użytkownika i podajemy hasło, którym będziemy się dodatkowo logować i klikamy zapisz.
Teraz po przejściu do domena-klienta.pl/wp-admin/ lub do domena-klienta.pl/administrator wyświetli się takie okno:
II Metoda (zalecana, trudniejsza)
Najprostszą metodą zabezpieczenia i prawdopodobnie najpopularniejszą jest wykorzystanie autoryzacji za pomocą modułu auth_basic. Będą nam potrzebne do tego dwa pliki: .htaccess i .htpasswd.
W przypadku joomla wystaczy do pliku .htacces wstawić:
AuthName „Joomla – Restricted area”
AuthType Basic
AuthUserFile /home/nazwakonta/public_html/joomla/administrator/.htpasswd
Require valid-user
Oraz, aby zapobiec błędu 500 przed linią:
RewriteRule .* index.php [L]
Dodać to:
RewriteCond %{REQUEST_URI} ^/administrator/
Następnie należy wygenerować zawartość pliku .htpasswd, który umieścimy w katalogu administrator. Można zrobić to przykładowo tutaj: http://www.htaccesstools.com/htpasswd-generator/
Podobnie wygląda to dla WordPressa, gdzie w głównym katalogu do pliku .htaccess wklejamy:
AuthName „Witryna WordPress – Restricted area”
AuthType Basic
AuthUserFile /home/domenaklienta/public_html/wordpress/.htpasswd
Require valid-user
Następnie generujemy plik .htpasswd tak jak powyżej i umieszczamy go w katalogu głównym wordpressa.
- Włączanie certyfikatu SSL w PrestaShop - 6 lipca, 2023
- Włączanie certyfikatu SSL w Magento - 14 lutego, 2023
- Włączanie certyfikatu SSL w Open Cart - 14 lutego, 2023