Защита доступа на страницу админки и остальная защита - Безопасность сайтов на Joomla

Но самая лучшая защита будет использование модулей, компонентов и плагинов из проверенных источников.

Не обязательно платный, но лучше брать прямо у разработчика.

Да и зачем так переживать, ты же не сайт пентагона делаешь.

2) не подвергать систему заражениям вирусов.

Создал я при помощи программы файл .htpasswd, в программе указывал логин: "admin", а пароль: "123456", потом нажал кнопку закодировать и сохранить - создался файл .htpasswd со строкой "admin:adkCYc.lVLZHY" - после двоеточия идет сам зашифрованный пароль(по крайней мере я так думал). НО по логину "admin" и паролю "123456" в админку меня не пускают, а пускают только по логину "admin" и паролю "adkCYc.lVLZHY" И что это за зашифрованный такой пароль получился?)) Я думал, что символы "adkCYc.lVLZHY" являются шифром и скрывают за собой истинный пароль "123456", а оказывается нет - получается, что пароль "adkCYc.lVLZHY" и есть настоящий пароль, который лежит в открытой форме в файле .htpasswd  В чем тогда смысл этого шифрования и файла .htpasswd с логином и паролем, который держит все в открытом незашифрованном виде. И зачем мне тогда нужна была эта программа для шифрования, если я мог сам создать в текстовом редакторе файл .htpasswd со строкой "admin:123456" - получилось бы тоже самое. Объясните мне, ничего не понимаю!

Ок, спасибо за советы.А каким образом можно не подвергать систему заражениям вирусов?

И очень хотелось бы получить ответ на мой вопрос о .htpasswd:

так сложно набрать в Google htpasswd?

Да епт, при чем тут Google? Он мне не найдет ответ на мой вопрос. Ты хоть мой вопрос читал? Я тут хочу узнать у знающих, почему у меня пароль в файле .htpasswd получается незашифрованный, т.е. по паролю "123456" в админку не пускает, а пускает именно по шифрованному паролю "adkCYc.lVLZHY" - это же полный бред. То же самое, что я в файле .htpasswd сам напишу в текст. редакторе строку admin:123456, тогда он меня будет пускать по паролю "123456". Бред. Так и должно быть, не понимаю?

Вместо пароля в файле сохраняется xеш, рассчитанный одним из следующих способов:
системная функция crypt
алгоритм MD5 (модифицированный в проекте Apache)
SHA

Функция crypt используется по умолчанию для всех операционных систем за исключением MS Windows и Transaction Processing Facility. Помимо перечисленных, есть ещё один вариант — когда пароль хранится в виде открытого текста и никак не защищается.

А как раскодировать настоящий пароль если стоит закодированный 333d6ab3741c939fc30580f5b9b1d161:0KjITQfbWBGj3P0TFBwHjFvyzc9qSoiQ