Da es vermehrt Angriffe auf Joomla gibt, empfiehlt es sich den Adminberich zusätzlich per Apache Zugriffssteuerung zu schützen
Hierzu werden 2 Dateien benötigt.
1. eine .htaccess Datei im Administrator-Verzeichnis erzeugen. Diese steuert das Verhalten des Apacheservers. Mit folgendem Inhalt wird eine 2 Abfrage noch einem Benutzer und Passowrt erzeugt.
<IfModule mod_rewrite.c> RewriteEngine off </IfModule> AuthName "Test" AuthType Basic AuthUserFile "/[absoluter_pfad_zur_datei]/.htpasswd" Require valid-user
AuthUserFile muss auf die .htpasswd zeigen
2. Die .htpasswd Datei. Diese Datei kann iregndwo im Dateisystem liegen oder einfach im Administrator-Ordner
Der Inhalt ist der Benutzername Doppelpunkt und das Passwort (In Joomla ist es salted-md5 verschlüsselt). Alles recht einfach über PhPMyAdmin abrufbar (Siehe SQL-Befehl)
admin:saltest_md5-password
SQL Befehl (prefix muss natürlich angepassst werden)
SELECT concat(`name`,':', 'password') FROM `prefix_users`;