Skip to main content

Sono oggetto di attacco bruteforce su Joomla. Quali sono le contromisure? - Knowledgebase / Supporto Tecnico / Applicazione CMS - Servizio di Supporto Serverplan

Sono oggetto di attacco bruteforce su Joomla. Quali sono le contromisure?

Authors list

Puoi proteggere il tuo Joomla da attacchi bruteforce con questa guida, in pochissimi e semplici passaggi, imparerai ad inserire un'ulteriore protezione di accesso per l' area amministrativa del tuo sito web.

Accedi via FTP al tuo sito web Joomla, nella cartella /home/utente/public_html/administrator  apri il file .htaccess ( crealo se non presente) ed inserisci in testa al file:

 

 AuthName "Protezione Joomla"
 AuthType Basic
 AuthUserFile /home/utente/joomla.htpasswd
 Require valid-user
 ErrorDocument 401 /e.html

Ovviamente sostituisci "utente" con il vostro nome utente di accesso FTP.  Ora spostiamoci, sempre nel client FTP, nella cartella /home/utente/ (quindi fuori dalla "public_html") e crea il file joomla.htpasswd

 

Dentro tale file va inserito username e password della protezione ma vanno inserite con il formato htpasswd di apache. Puoi utilizzare un generatore online come  http://www.web2generators.com/apache/htpasswd_generator

 

Per esempio, per l'utente "joomla" e password "aesoni8OR4aeXa" la riga da inserire nel file joomla.htpasswd sarà la seguente:

 

joomla:$apr1$xocb54k8$sBzP/m2ngCCTA/70wpjAI0

 

Crea ora il file e.html (anche vuoto) all'interno della cartella "public_html".

 

Fatto ciò quando visiterai la pagina www.nostrodominio.ext/administrator ti verranno chiesti i dati di accesso appena generati.

Helpful Unhelpful

2 of 5 people found this page helpful