Una delle possibili vulnerabilità di un sito web Joomla è la possibilità che un hacker per accedere all’amministratore directory. Un buon modo per proteggere il sito da essere attaccato è quello di aggiungere il nome utente e la password di protezione per l’amministratore di directory. Con l’aggiunta di questo livello di sicurezza viene richiesto un nome utente e una password per due volte quando si cerca di accedere alla tua area di amministrazione. Il primo indicatore sarà dal server chiedendo il permesso di accedere alla directory di amministratore, e il secondo requisito è il Joomla stesso quando si cerca di accedere all’area di amministrazione diretta. NOTA: Il metodo descritto qui funziona solo su un server Unix / Linux in esecuzione il software Apache. Se non sapete cosa significa questo, contattare il reparto IT o il provider di servizi Internet.
Prima di continuare, io sto assumendo si dispone già di una copia di Joomla installata e sapere come accedere all’area di amministrazione e hanno familiarità con esso. Inoltre, è necessario avere familiarità con cPanel e sapere come accedere troppo.
La prima cosa da fare è pensare e quindi creare una login / password e poi mettere una copia in un luogo sicuro. NON fare questo la stessa combinazione di nome utente / password abituale utilizzato per accedere all’area di amministrazione, che avrebbe vanificato l’obiettivo di questa modifica della sicurezza. Il più difficile la combinazione di tasti viene richiamata, è meno probabilità di essere scoperto da qualcuno. Non utilizzare date di nascita, cognome da nubile, o combinazioni utilizzate altrove.
Avanti, accedere in cPanel del tuo sito web e cercare il pannello “Sicurezza”, quindi cercare la “Password Protect Directories” icona e fare clic su di esso. Devi scegliere la “Root documento” per il dominio e cercare la directory “amministratore”.
Ora cliccate su “Proteggi questa directory” e dare l’area di una denominazione protetta. Questo nome può essere qualsiasi cosa, ma come riferito non verrà visualizzato nella finestra che appare richiede la combinazione nome utente / password. Scelgo di solito il nome di “area protetta”. Immettere il nome utente e la password che hai scelto in precedenza e fare clic su “add.modify”.
Ora la vostra area di amministrazione sarà protetto da password. Per verificare questo, riavviare il browser e provare ad accedere nella zona di amministratore come si farebbe normalmente. Verrà richiesto al / protetta da password nome utente zona combinazione immesso in cPanel. Dopo aver inserito la combinazione corretta, è necessario accedere all’area di amministrazione in cui è necessario inserire la normale combinazione di username / password.