Da es vermehrt Angriffe auf Joomla gibt, empfiehlt es sich den Adminberich zusätzlich per Apache Zugriffssteuerung zu schützen

Hierzu werden 2 Dateien benötigt.
1. eine .htaccess Datei im Administrator-Verzeichnis erzeugen. Diese steuert das Verhalten des Apacheservers. Mit folgendem Inhalt wird eine 2 Abfrage noch einem Benutzer und Passowrt erzeugt.

<IfModule mod_rewrite.c> RewriteEngine off </IfModule> AuthName "Test" AuthType Basic AuthUserFile "/[absoluter_pfad_zur_datei]/.htpasswd" Require valid-user

AuthUserFile muss auf die .htpasswd zeigen


2. Die .htpasswd Datei. Diese Datei kann iregndwo im Dateisystem liegen oder einfach im Administrator-Ordner
Der Inhalt ist der Benutzername Doppelpunkt und das Passwort (In Joomla ist es salted-md5 verschlüsselt). Alles recht einfach über PhPMyAdmin abrufbar (Siehe SQL-Befehl)

admin:saltest_md5-password

 

SQL Befehl (prefix muss natürlich angepassst werden)

SELECT concat(`name`,':', 'password') FROM `prefix_users`;