Skip to main content

Sono oggetto di attacco bruteforce su Joomla. Quali sono le contromisure? - Knowledgebase / Supporto Tecnico / Applicazione CMS - Servizio di Supporto Serverplan

Sono oggetto di attacco bruteforce su Joomla. Quali sono le contromisure?

Proteggi il tuo sito Joomla da attacchi bruteforce con questa guida facile. Imparerai a implementare una protezione aggiuntiva per l'area amministrativa del tuo sito web in pochi semplici passaggi.


Passo 1: Accedi al tuo sito Joomla tramite FTP e dirigi nella cartella /home/utente/public_html/administrator. Se non esiste, crea il file .htaccess e aggiungi il seguente codice in testa al file:

AuthName "Protezione Joomla"
AuthType Basic
AuthUserFile /home/utente/joomla.htpasswd
Require valid-user
ErrorDocument 401 /e.html

Assicurati di sostituire "utente" con il tuo nome utente di accesso FTP.


Passo 2: Con il cliente FTP (o tramite il FileManager del tuo hosting) crea un nuovo file nella cartella /home/utente/ (fuori dalla "public_html") chiamato joomla.htpasswd

All'interno del file joomla.htpasswd, inserisci il nome utente e la password per la protezione, ma devono seguire il formato htpasswd di Apache. Puoi utilizzare un generatore online come questo.

Questo è un esempio del file joomla.htpasswd con utente “joomla” e una password generata:

joomla:$apr1$xocb54k8$sBzP/m2ngCCTA/70wpjAI0


Passo 3: Crea un file chiamato e.html (anche vuoto) all'interno della cartella "public_html". Sarà il file html che il browser vedrà in caso di errore nell’autenticazione.


Ora, quando visiti la pagina www.nostrodominio.ext/administrator, ti verranno richiesti i dati di accesso appena creati.


Helpful Unhelpful

16 of 32 people found this page helpful

Get in touch for help Contact Us

Share