Добавить.htaccess в /administrator - Баги Joomla

В связи с брутфорсом летним админки предлагаю добавить файл htaccess.txt в папку /administrator с закомментированными инструкциями.
Версии - 2.5 и 3.2
Решение
Примерно такой файл (обсуждаем точность комментариев и второй вариант блокировки)

#Order deny,allow
#deny from all
#Allow from 000.000.000.000 111.111.111.111 222.222.222 - insert here your IP`s and\or subnets

Описание
Решение позволит сократить время решения проблемы загрузки сервера\хостинга при брутфорсе админке и\или при параноидальных наклонностях.
Статус
Обсуждение содержания файлика\файликов

Погоди - так мы тут баги рассматриваем или фичи тоже? Давайте пока остановимся на багах?

Ну если в отпуске ВНЕЗАПНО умирает ВДСка от кучи запросов - то это баг, как минимум жизненный :-)
Также если система потенциально подвержена атакам, то такое предложение - тоже правка бага, разве нет?

#Allow from 000.000.000.000 111.111.111.111 222.222.222 - insert here your IP`s and\or subnets

Потенциально опасная строка для новчиков.

Да, наверно надо расширить комментарий, и, пожалуй, лучше его именовать htaccess.txt - у многих уже есть файл .htaccess настроенный, а проверки перезаписи при обновлении, как я понимаю, нет.

Да, наверно надо расширить комментарий, и, пожалуй, лучше его именовать htaccess.txt - у многих уже есть файл .htaccess настроенный, а проверки перезаписи при обновлении, как я понимаю, нет.

Согласен.

Эх если бы сделать так, чтобы папку администратора можно было переименовать после установки с соответствующими правилами в роботсе. Я к сожалению не знаю, как так можно.

Нельзя вроде, существенно не трогая ядро.
Да и какой смысл? Вспомнить через год - как же я обозвал админку?
Вот добавить второй вариант блокировки через двойную авторизацию - можно.

draff  - реально оффтоп. Будем тереть без вопросов.

А что, можно фичи писать? У меня много хотелок за годы скопилось.

Просьба оформить тему согласно Правилам раздела.

Можно сделать связку .htaccess + .htpasswd т.к. не всегда есть возможность добавлять подсети провайдера в список разрешенных.

А что, можно фичи писать? У меня много хотелок за годы скопилось.

Не фичи, а готовые и крайне необходимые вещи, не внедрённые в ядро.
Фич желаемых можно на полфорума написать! ))

Просьба оформить тему согласно Правилам раздела.

Подкорректировал.

Можно сделать связку .htaccess + .htpasswd т.к. не всегда есть возможность добавлять подсети провайдера в список разрешенных.

Содержание файлов, включая комментарии?

Можно сделать связку .htaccess + .htpasswd т.к. не всегда есть возможность добавлять подсети провайдера в список разрешенных.

Они на такое не пойдут.

В корень сайта кладется файл .htpasswd - содержит логин и пароль, может быть несколько значений, генерируется здесь)
В папку administrator кладется файл .htaccess - его содержимое:
AuthName - надпись, которую видит пользователь при авторизации, может быть любая.
AuthUserFile - путь до файла с логинном и паролем, его можно посмотреть в настройках Joomla.

Они на такое не пойдут.

На это должны идти мы =)))

AuthUserFile /полный путь относительно корня файловой системы сервера/ваш_сайт/.htpasswd

А вот без этого никак? Для новичков (и не только) реально много телодвижений.

А вот без этого никак? Для новичков (и не только) реально много телодвижений.

+1

Точно на такое не пойдут... Бесполезно даже писать об этом и тратить время.

А вот без этого никак? Для новичков (и не только) реально много телодвижений.

Cтрока может выглядеть так: /var/www/username/data/www/site.ru/.htpasswd - эти данные любой пользователь может посмотреть в настройках Joomla, там где адрес папок tmp и logs.

А вот без этого никак? Для новичков (и не только) реально много телодвижений.

Так мало того. Кто из хостеров на простом тарифе пустит юзера конфиги сервера править?

+1

Точно на такое не пойдут... Бесполезно даже писать об этом и тратить время.

Телодвижений всего на 2-3 минуты. Тем более достаточно сделать один раз и делее менять только пути + генерить по-желанию разный логин/пароль.

Так мало того. Кто из хостеров на простом тарифе пустит юзера конфиги сервера править?

Тут нет правки конфигов. Это все стандартно... тем более они сами это должны рекомендовать делать. =))

Так мало того. Кто из хостеров на простом тарифе пустит юзера конфиги сервера править?

Тоже так. Ребят, не забываем - мы должны предлагать такое, что доступно всем. imho

Тоже так. Ребят, не забываем - мы должны предлагать такое, что доступно всем. imho

Вариант с .htpasswd - проще уже некуда. Тем более работает как на Apache так и nginx.