konfiguracja Joomla!

Jak dodatkowo zabezpieczyć logowanie do WordPress oraz Joomla?

72 views 10 listopada 2018 27 listopada 2019 aleksandra 0

I Metoda (łatwiejsza)

Zabezpieczenie logowania do naszej Joomla lub WordPress można wykonać za pomocą wbudowanego narzędzia w cPanel. Naszym zadaniem jest zabezpieczenie katalogu wp-admin dla WordPress. W przypadku Joomla należy zabezpieczyć katalog „administrator”, w taki sam sposób jak w przykładzie poniżej.

Logujemy się do cPanel i wyszukujemy opcji „Ochrona prywatności katalogów”


Następnie klikając na ikony folderu przechodzimy do katalogu z WordPressem lub z Joomla



Kolejno klikamy na nazwę pożądanego przez nas katalogu i uzupełniamy formularz. Pierwszą czynnością jest zaznaczenie checkboxa „Chroń katalog hasłem”, następnie wprowadzamy dowolną nazwę dla chronionego katalogu i wciskamy zapisz. Później tylko tworzymy użytkownika i podajemy hasło, którym będziemy się dodatkowo logować i klikamy zapisz.



Teraz po przejściu do domena-klienta.pl/wp-admin/ lub do domena-klienta.pl/administrator wyświetli się takie okno:


 

II Metoda (zalecana, trudniejsza)

Najprostszą metodą zabezpieczenia  i prawdopodobnie najpopularniejszą jest wykorzystanie autoryzacji za pomocą modułu auth_basic. Będą nam potrzebne do tego dwa pliki: .htaccess i .htpasswd.

W przypadku joomla wystaczy do pliku .htacces wstawić:

AuthName „Joomla – Restricted area”
AuthType Basic
AuthUserFile /home/domenaklienta/public_html/joomla/administrator/.htpasswd
Require valid-user

Oraz, aby zapobiec błędu 500 przed linią:

RewriteRule .* index.php [L]

Dodać to:

RewriteCond %{REQUEST_URI} ^/administrator/

Następnie należy wygenerować zawartość pliku .htpasswd, który umieścimy w katalogu administrator. Można zrobić to przykładowo tutaj: http://www.htaccesstools.com/htpasswd-generator/

Podobnie wygląda to dla WordPressa, gdzie w głównym katalogu do pliku .htaccess wklejamy:

<Files wp-login.php>
AuthName „Witryna WordPress – Restricted area”
AuthType Basic
AuthUserFile /home/domenaklienta/public_html/wordpress/.htpasswd
Require valid-user
</Files>

Następnie generujemy plik .htpasswd tak jak opisałem powyżej i umieszczamy go w katalogu głównym wordpressa.

Czy ten artykuł był przydatny ?