1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Помощь Не получается закрыть админку паролем АПАЧ в J3.4.3

Тема в разделе "Joomla", создана пользователем Scaltro, 23 сен 2015.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Модераторы: arman29, DMS, Genk0
  1. Scaltro

    Scaltro

    Регистр.:
    15 сен 2007
    Сообщения:
    1.092
    Симпатии:
    75
    Ситуация такая, в джумле всегда админку закрывал паролем апач, прописывая в файле .htaccess который находится в папке administrator:
    AuthType Basic
    AuthName "Please login"
    AuthUserFile /home/user/pass/.htpasswd
    Require valid-user
    Во всех версиях Joomla 1.5, 2.5 эта фишка работала, установил 3.4.3, кидаю по прежнему файл .htaccess в директорию administrator, перехожу туда и замарочка, выдаёт страницу 404 и 404 не от сервера, а от движка Joomla, как сейчас то можно закрыть папку апачем?
     
  2. ykpon

    ykpon

    Регистр.:
    8 дек 2012
    Сообщения:
    248
    Симпатии:
    143
    А без этих прописей не выдает 404?
     
  3. Scaltro

    Scaltro

    Регистр.:
    15 сен 2007
    Сообщения:
    1.092
    Симпатии:
    75
    По дефолту в этой директории файла .htaccess нет, кидаю файл с этими прописями и джумла выдаёт 404, удаляю файл всё открывается.
     
  4. joomlik22

    joomlik22 Создатель

    Регистр.:
    19 авг 2015
    Сообщения:
    16
    Симпатии:
    7
    может конечно и не по теме. Я делал двойную авторизацию путем установки на директорию "administrator" логина и пароля через cPanel хостера. Какая ни какая ,но все же безопасность
     
  5. madcap

    madcap Постоялец

    Заблокирован
    Регистр.:
    17 сен 2006
    Сообщения:
    147
    Симпатии:
    26
    Наверное двухфакторная авторизация скоро везде обязательной станет..
    Я кстати, когда админкой не пользуюсь кидаю в неё .htaccess вот с таким содержимым:

    Код:
    Order Allow,Deny
    Deny from All
    Пущай долбятся боты...
    p.s. При частых попытках автоматического подбора пароля админа такой файлик существенно снижает нагрузку на сервер.
     
  6. ASPisklov

    ASPisklov Постоялец

    Регистр.:
    22 окт 2012
    Сообщения:
    52
    Симпатии:
    7
    А какой хостинг используете? Посмотрите на сайте хостера могут быть инструкции с описанием нюансов установки ограничения доступа подобным образом.
    p.s. Подобный функционал есть и в панелях управления хостингом (cpanel или isp).
     
  7. Scaltro

    Scaltro

    Регистр.:
    15 сен 2007
    Сообщения:
    1.092
    Симпатии:
    75
    В том то и дело, на этом же хостинге, а именно хостингаккаунте стоит ещё Joomla 1.5 и 2.5, на прошлых ветках копируя просто файл .htaccess в дирректорию administrator работает, этот же файл копирую в 3ю ветку и выдаёт 404, но ошибка не от сервера, а сам двиг джумлы выдаёт. (И сейчас на ветках 1.5 и 2.5 подобный способ авторизации через апач стоит, а на 3 не работает)
     
  8. a777d2

    a777d2 Создатель

    Регистр.:
    17 сен 2012
    Сообщения:
    32
    Симпатии:
    7
    Зачем вообще это делать, если хочешь закрыть админку от злоумышленников , ставь компонент RSFirewall, и будет тебе счастье, покрайней мере ставлю на все свои сайты, и уже как 5 лет никто не может взломать!
     
  9. Solaiya

    Solaiya Создатель

    Регистр.:
    28 июн 2013
    Сообщения:
    10
    Симпатии:
    11
    Можно установить плагин, я пользовалась этим AdminExile.
    С ним можно поставить пароль и только по ссылке с этим самым паролем можно попасть в админку, по обычной ссылке админка будет недоступна, есть выбор куда направлять: 404 или на главную. Очень удобный, советую. А с RSFirewall не закроешь админку, можно только поставить пароль дополнительный, но по стандартной ссылке она будет доступна, ну по крайней мере, так было в той версии, что я использовала.
     
    dobyy2 нравится это.
  10. a777d2

    a777d2 Создатель

    Регистр.:
    17 сен 2012
    Сообщения:
    32
    Симпатии:
    7
    Так в том и смысл этого пароля, что если человек даже подбирает пароли, автоблокировка срабатывает и все доступ к сайте перекрыт, а ты просто наблюдаешь из логов кто и что пытался сделать с твоим сайтом, ну и накрайний случай отключаешь плагины, через которые пытаются залезть!