Jak zabezpieczyć panel administracyjny w Joomla?

Coraz częściej użytkownicy aplikacji Joomla narażeni są na próby włamania i  przechwycenia dostępu do panelu administracyjnego Joomla, w związku z tym poniżej przestawiamy kilka propozycji odnośnie zabezpieczenia panelu administratora dla CMS Joomla:

.htaccess

Aby ograniczyć dostęp do katalogu tylko dla jednego numeru IP, wystarczy w pliku .htaccess umieścić poniższe dyrektywy:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
 
order deny,allow
deny from all
allow from xxxx.xxxx.xxxx.xxxx

gdzie xxxx.xxxx.xxxx.xxxx jest stałym publicznym adresem IP z którego będziesz logował się do panelu administracyjnego Joomli. Plik .htaccess należy umieścić w katalogu "administrator" (Uwaga! powyższej dyrektywy nie umieszczamy w katalogu głównym witryny).

Rozszerzenie jSecure Lite

Innym sposobem zabezpieczenia panelu administracyjnego jest instalacja np. rozszerzenia  "jSecure Lite", którą można pobrać pod adresem http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/23080

Po skonfigurowaniu "jSecure Lite" rozszerzenia uniemożliwi logowanie się do panelu administratora Joomla poprzez standardowy adres URL http://twojadomena.pl/administrator, a jedynie poprzez adres http://twojadomena.pl/administrator?twoj_tajny_kod

Rozszerzenie jHackGuard

Rozszerzenie "jHackGuard" pozwala ochronić Twój serwis m.in. przed atakami typu:

• SQL Injections
• Remote URL/File Inclusions
• Remote Code Executions and XSS Based Attacks

Z pełną listą możliwości rozszerzenia zapoznasz się pod adresem http://www.siteground.com/joomla-hosting/joomla-extensions/ver1.5/jhack.htm

Rozszerzenie Akeeba Backup

Rozszerzenie "Akeeba Backup" pozwala na wykonanie kopii bezpieczńestwa Twojego serwisu. Z pełną listą możliwości rozszerzenia zapoznasz się pod adresem http://extensions.joomla.org/extensions/access-a-security/site-security/backup/1606