0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 5625 Просмотров
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Атаки связанные с перебором паролей на админ-панель сайта, носит характер DDoSа, т.к. осуществляется многопоточно и с разных IP адресов.
В связи с этим, для безопасности и стабилизации работы сервера, как один из самых простых и эффективных вариантов, нужно установить http авторизацию на админ-панель Вашего сайта, следуя простой инструкции:

1) создать файл с названием ".htpasswd" в корне сайта и при помощи сайта http://www.htaccesstools.com/htpasswd-generator/ сгенерировать его содержание, указав желаемый логин и пароль.
2) для Joomla в файл ".htaccess" в папке /administrator/ добавить следующие строки:
Код
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user

для WordPress в файл ".htaccess" в корне сайта добавить следующие строки:
Код
<Files wp-login.php>
AuthName "Access Denied"
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
</Files>
где "полный_путь_до_корня_сайта" - это абсолютный путь от корня файловой системы.
например, для ISPManager он будет выглядеть так: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd
3) проверить работу данной конструкции, попробовав зайти в админ-панель сайта.

Надеюсь кому нибудь пригодиться  ^-^
« Последнее редактирование: 10.08.2013, 20:05:46 от Chigolberi »
*

NortonFox

  • Захожу иногда
  • 441
  • 43 / 0
Поправьте пожалуйста заголовок, а то так и подмывает написать - "Аминь"
Я знаю только то, что ничего не знаю
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Поправьте пожалуйста заголовок, а то так и подмывает написать - "Аминь"
Спс, поправил, клавиатура просто залипает.
*

rob_992

  • Захожу иногда
  • 153
  • 6 / 0
1) создать файл с названием ".htpasswd" в корне сайта ...
2) для Joomla в файл ".htaccess" в папке /administrator/ ...

Ремарка: ранее (вот тут) предлогали оба файла в папку администратора положить - работает.
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Ремарка: ранее (вот тут) предлогали оба файла в папку администратора положить - работает.
.htpasswd можно положить в принципе куда угодно, главное путь правильно прописать тут:
Код
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Antivirus Security Suite для Joomla

Автор 12mv

Ответов: 19
Просмотров: 4359
Последний ответ 06.09.2020, 01:45:05
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

Ответов: 9
Просмотров: 259
Последний ответ 19.07.2020, 23:57:17
от wishlight
Сканеры находят кучу вирусов на чистой Joomla

Автор Letsad

Ответов: 10
Просмотров: 576
Последний ответ 20.04.2020, 19:09:08
от Letsad
RSFireWall - как сделать файл Hashes для новой версии Joomla

Автор Lopes-popes

Ответов: 11
Просмотров: 836
Последний ответ 18.12.2019, 15:41:26
от Театрал
Sortables Captcha для Joomla

Автор Missile

Ответов: 1
Просмотров: 672
Последний ответ 07.12.2019, 10:17:36
от Missile