Proteggi il tuo sito Joomla da attacchi bruteforce con questa guida facile. Imparerai a implementare una protezione aggiuntiva per l'area amministrativa del tuo sito web in pochi semplici passaggi.
Passo 1: Accedi al tuo sito Joomla tramite FTP e dirigi nella cartella /home/utente/public_html/administrator. Se non esiste, crea il file .htaccess e aggiungi il seguente codice in testa al file:
AuthName "Protezione Joomla"
AuthType Basic
AuthUserFile /home/utente/joomla.htpasswd
Require valid-user
ErrorDocument 401 /e.html
Assicurati di sostituire "utente" con il tuo nome utente di accesso FTP.
Passo 2: Con il cliente FTP (o tramite il FileManager del tuo hosting) crea un nuovo file nella cartella /home/utente/ (fuori dalla "public_html") chiamato joomla.htpasswd
All'interno del file joomla.htpasswd, inserisci il nome utente e la password per la protezione, ma devono seguire il formato htpasswd di Apache. Puoi utilizzare un generatore online come questo.
Questo è un esempio del file joomla.htpasswd con utente “joomla” e una password generata:
joomla:$apr1$xocb54k8$sBzP/m2ngCCTA/70wpjAI0
Passo 3: Crea un file chiamato e.html (anche vuoto) all'interno della cartella "public_html". Sarà il file html che il browser vedrà in caso di errore nell’autenticazione.
Ora, quando visiti la pagina www.nostrodominio.ext/administrator, ti verranno richiesti i dati di accesso appena creati.
Share