Puoi proteggere il tuo Joomla da attacchi bruteforce con questa guida, in pochissimi e semplici passaggi, imparerai ad inserire un'ulteriore protezione di accesso per l' area amministrativa del tuo sito web.

Accedi via FTP al tuo sito web Joomla, nella cartella /home/utente/public_html/administrator  apri il file .htaccess ( crealo se non presente) ed inserisci in testa al file:

 AuthName "Protezione Joomla"
 AuthType Basic
 AuthUserFile /home/utente/joomla.htpasswd
 Require valid-user
 ErrorDocument 401 /e.html


Ovviamente sostituisci "utente" con il vostro nome utente di accesso FTP.  Ora spostiamoci, sempre nel client FTP, nella cartella /home/utente/ (quindi fuori dalla "public_html") e crea il file joomla.htpasswd

Dentro tale file va inserito username e password della protezione ma vanno inserite con il formato htpasswd di apache. Puoi utilizzare un generatore online come  http://www.web2generators.com/apache/htpasswd_generator

Per esempio, per l'utente "joomla" e password "aesoni8OR4aeXa" la riga da inserire nel file joomla.htpasswd sarà la seguente:

joomla:$apr1$xocb54k8$sBzP/m2ngCCTA/70wpjAI0

Crea ora il file e.html (anche vuoto) all'interno della cartella "public_html".

Fatto ciò quando visiterai la pagina www.nostrodominio.ext/administrator ti verranno chiesti i dati di accesso appena generati.