Htaccess-Schutz

Für Anfänger geeignet
 

Voraussetzungen

Dauer

ca. 10 Min.

Wer Joomla! absichert, sollte die Administation nicht vergessen. Dort kann nämlich mit am meisten Schaden angerichtet werden.
Generell sollte man den Administrationsbereich durch eine Htaccess-Datei mit Benutzername und Passwort schützen. So erschweren Sie es Angreifern Zugriff auf den Administrationsbereich zu erlangen.
Auf der Website www.htaccesstools.com/htpasswd-generator/ können Sie sich eine Htaccess-Datei mit Benutzername und Passwort erstellen.

Dies sieht dann in etwa so aus:

AuthUserFile joomla/administrator/.htpasswd
AuthGroupFile /dev/null
AuthName "Geschützter Bereich"
AuthType Basic
<Limit GET>
require valid-user
</Limit>

### Zugriff von IP erlauben - Start ###
Order Deny,Allow
Deny from all
Allow from 123.456
Allow from 123.456.789.123
Satisfy all
### Zugriff von IP erlauben - End ###
Information: Erwähnen Sie bei „AuthName“ nicht unbedingt „Joomla!“.

Um den Zugriff noch weiter einzuschränken kann man z.B. nur den Zugriff von gewissen IP-Adressen oder IP-Bereichen gestatten.
„Allow from 123.456“ erlaubt es allen Benutzern, die aus diesem IP-Bereich („123.456.xxx.xxx“) kommen, dass sie den Administrationsbereich betreten dürfen. Diese Art der Schreibweise ist wichtig, da bei einem normalen DSL-Anschluss sich IhreIP-Adresse bei jeder Einwahl ändert.
Sollten Sie eine feste IP-Adresse haben, so ist es für Sie einfacher. Sie müssen nur Ihre feste IP eintragen: „Allow from 123.456.789.123“. Diese Variante ist natürlich auch die sicherste, da nur eine IP Zugriff hat.

Achtung!: Achten Sie darauf, dass Sie mehrere IP-Adressen eintragen können, wie z.B. von Ihrem Privatanschluss und von Ihrer Arbeit!