1. Setați parola în director / administrator
Puteți seta parola pentru dosar prin interfața de găzduire web (dacă este disponibilă) sau manual folosind fișierul .htaccess și fișierul de comandă.
Setarea manuală: În directorul pe care dorim să închidă parola (sau directorul rădăcină al site-ului, dacă vom închide întregul site), creați un fișier .htaccess la care am scrie următoarele linii:
AuthName "arbitrary_text"
AuthType Basic
Solicitați utilizator valid
AuthUserFile "full_path_to_file_.htpasswd"
În linia AuthName, în loc de "arbitrary_text", există de obicei un mesaj care indică ce acces este făcut, de exemplu "Sistem de control" sau ceva de genul acesta. Acest mesaj va fi afișat în fereastră pentru a introduce numele de utilizator și parola.
În linia AuthUserFile, specificați calea completă la fișierul .htpasswd care conține parolele criptate. Foarte des, din motive de securitate, un director special pentru astfel de fișiere este creat pe gazdă, acces la care este închis de pe Internet. la calea de fișier .htpasswd ar putea arata astfel: /home/my_site/.htpasswds/.htpasswd sau, în cazul sistemului de operare Windows ca: c: /my_site/.htpasswd.
Fișierul .htpasswd este generat utilizând utilitarul htpasswd din pachetul Apache. De obicei, pentru aceasta trebuie să scrieți următoarele pe linia de comandă:
htpasswd -bc .htpasswd username username
După aceasta, trebuie să mutați fișierul rezultat în directorul specificat în AuthUserFile. Puteți afla despre alte funcții ale utilitarului htpasswd executându-l din linia de comandă fără parametri.
După efectuarea acțiunilor descrise, când încercați să accesați un site sau un director protejat, va apărea o fereastră care vă solicită să introduceți datele de conectare și parola pentru a intra pe site.
2. Ascundeți celelalte urme ale lui Joomla
2.1 Nu utilizați prefixele de tabelă implicite în baza de date
Înlocuirea standard de prefix tabel dzhumlovskih (jos_ în Joomla 1.5) reduce riscul de rupere și introducerea de cod malițios, prin intermediul bazei de date SQL.
2.2 Scoateți sau înlocuiți
În fișierul index.php după eticheta de deschidere
trebuie să scrie o linie