Htaccess-Schutz


Für Anfänger geeignet

Voraussetzungen

Dauer
  • ca. 10 Min.

Wer Joomla! absichert, sollte die Administation nicht vergessen. Dort kann nämlich mit am meisten Schaden angerichtet werden.

Generell sollte man den Administrationsbereich durch eine Htaccess-Datei mit Benutzername und Passwort schützen. So erschweren Sie es Angreifern Zugriff auf den Administrationsbereich zu erlangen.
Auf der Website www.fueralles.de können Sie sich eine Htaccess-Datei mit Benutzername und Passwort erstellen.

Dies sieht dann in etwa so aus:

AuthUserFile joomla/administrator/.htpasswd
AuthGroupFile /dev/null
AuthName "Geschützter Bereich"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

### Zugriff von IP erlauben - Start ###
Order Deny,Allow
Deny from all
Allow from 123.456
Allow from 123.456.789.123
Satisfy all
### Zugriff von IP erlauben - End ###
Information:
Erwähnen Sie bei „AuthName“ nicht unbedingt „Joomla!“.

Um den Zugriff noch weiter einzuschränken kann man z.B. nur den Zugriff von gewissen IP-Adressen oder IP-Bereichen gestatten.

„Allow from 123.456“ erlaubt es allen Benutzern, die aus diesem IP-Bereich („123.456.xxx.xxx“) kommen, dass sie den Administrationsbereich betreten dürfen. Diese Art der Schreibweise ist wichtig, da bei einem normalen DSL-Anschluss sich IhreIP-Adresse bei jeder Einwahl ändert.

Sollten Sie eine feste IP-Adresse haben, so ist es für Sie einfacher. Sie müssen nur Ihre feste IP eintragen: „Allow from 123.456.789.123“. Diese Variante ist natürlich auch die sicherste, da nur eine IP Zugriff hat.

Achtung!:
Achten Sie darauf, dass Sie mehrere IP-Adressen eintragen können, wie z.B. von Ihrem Privatanschluss und von Ihrer Arbeit!

Weiterführende / Verwandte Artikel

Der Name Joomla!® ist ein eingetragenes Markenzeichen der Open Source Matters aus den USA und anderen Ländern. Joomla!-Security ist nicht Bestandteil der Open Source Matters oder des Joomla! Projekts.