Помощь Не получается закрыть админку паролем АПАЧ в J3.4.3

Scaltro

Scaltro

Гуру форума
Регистрация
15 Сен 2007
Сообщения
1.148
Реакции
79
Ситуация такая, в джумле всегда админку закрывал паролем апач, прописывая в файле .htaccess который находится в папке administrator:
AuthType Basic
AuthName "Please login"
AuthUserFile /home/user/pass/.htpasswd
Require valid-user
Во всех версиях Joomla 1.5, 2.5 эта фишка работала, установил 3.4.3, кидаю по прежнему файл .htaccess в директорию administrator, перехожу туда и замарочка, выдаёт страницу 404 и 404 не от сервера, а от движка Joomla, как сейчас то можно закрыть папку апачем?
 
А без этих прописей не выдает 404?
 
По дефолту в этой директории файла .htaccess нет, кидаю файл с этими прописями и джумла выдаёт 404, удаляю файл всё открывается.
 
может конечно и не по теме. Я делал двойную авторизацию путем установки на директорию "administrator" логина и пароля через cPanel хостера. Какая ни какая ,но все же безопасность
 
  • Заблокирован
  • #5
Наверное двухфакторная авторизация скоро везде обязательной станет..
Я кстати, когда админкой не пользуюсь кидаю в неё .htaccess вот с таким содержимым:

Код: 
Order Allow,Deny
Deny from All

Пущай долбятся боты...
p.s. При частых попытках автоматического подбора пароля админа такой файлик существенно снижает нагрузку на сервер.
 
А какой хостинг используете? Посмотрите на сайте хостера могут быть инструкции с описанием нюансов установки ограничения доступа подобным образом.
p.s. Подобный функционал есть и в панелях управления хостингом (cpanel или isp).
 
В том то и дело, на этом же хостинге, а именно хостингаккаунте стоит ещё Joomla 1.5 и 2.5, на прошлых ветках копируя просто файл .htaccess в дирректорию administrator работает, этот же файл копирую в 3ю ветку и выдаёт 404, но ошибка не от сервера, а сам двиг джумлы выдаёт. (И сейчас на ветках 1.5 и 2.5 подобный способ авторизации через апач стоит, а на 3 не работает)
 
Scaltro написал(а):
Ситуация такая, в джумле всегда админку закрывал паролем апач, прописывая в файле .htaccess который находится в папке administrator:
AuthType Basic
AuthName "Please login"
AuthUserFile /home/user/pass/.htpasswd
Require valid-user
Во всех версиях Joomla 1.5, 2.5 эта фишка работала, установил 3.4.3, кидаю по прежнему файл .htaccess в директорию administrator, перехожу туда и замарочка, выдаёт страницу 404 и 404 не от сервера, а от движка Joomla, как сейчас то можно закрыть папку апачем?
Нажмите для раскрытия...

Зачем вообще это делать, если хочешь закрыть админку от злоумышленников , ставь компонент RSFirewall, и будет тебе счастье, покрайней мере ставлю на все свои сайты, и уже как 5 лет никто не может взломать!
 
Scaltro написал(а):
Ситуация такая, в джумле всегда админку закрывал паролем апач, прописывая в файле .htaccess который находится в папке administrator:
AuthType Basic
AuthName "Please login"
AuthUserFile /home/user/pass/.htpasswd
Require valid-user
Во всех версиях Joomla 1.5, 2.5 эта фишка работала, установил 3.4.3, кидаю по прежнему файл .htaccess в директорию administrator, перехожу туда и замарочка, выдаёт страницу 404 и 404 не от сервера, а от движка Joomla, как сейчас то можно закрыть папку апачем?
Нажмите для раскрытия...
Можно установить плагин, я пользовалась этим Для просмотра ссылки Войди или Зарегистрируйся.
С ним можно поставить пароль и только по ссылке с этим самым паролем можно попасть в админку, по обычной ссылке админка будет недоступна, есть выбор куда направлять: 404 или на главную. Очень удобный, советую. А с RSFirewall не закроешь админку, можно только поставить пароль дополнительный, но по стандартной ссылке она будет доступна, ну по крайней мере, так было в той версии, что я использовала.
 
Solaiya написал(а):
Можно установить плагин, я пользовалась этим Для просмотра ссылки Войди или Зарегистрируйся.
С ним можно поставить пароль и только по ссылке с этим самым паролем можно попасть в админку, по обычной ссылке админка будет недоступна, есть выбор куда направлять: 404 или на главную. Очень удобный, советую. А с RSFirewall не закроешь админку, можно только поставить пароль дополнительный, но по стандартной ссылке она будет доступна, ну по крайней мере, так было в той версии, что я использовала.
Нажмите для раскрытия...
Так в том и смысл этого пароля, что если человек даже подбирает пароли, автоблокировка срабатывает и все доступ к сайте перекрыт, а ты просто наблюдаешь из логов кто и что пытался сделать с твоим сайтом, ну и накрайний случай отключаешь плагины, через которые пытаются залезть!
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху