1. Встановлюємо пароль на папку / administrator
Встановити пароль на папку можна через веб-інтерфейс хостингу (якщо є така можливість), або вручну за допомогою файлу .htaccess і командної Сторк.
Ручна установка: У директорії, яку ми хочемо закрити паролем (або в кореневому каталозі сайту, якщо ми закриваємо весь сайт), створимо файл .htaccess, в який запишемо такі рядки:
AuthName "проізвольний_текст"
AuthType Basic
Require valid-user
AuthUserFile "полний_путь_к _файлу_.htpasswd"
У рядку AuthName замість "проізвольний_текст" зазвичай знаходиться повідомлення, яке вказує до чого здійснюється доступ, наприклад "Система управління" або щось подібне. Це повідомлення буде відображатися у вікні для введення логіна і пароля.
У рядку AuthUserFile вказуємо повний шлях до файлу .htpasswd, в якому знаходяться зашифровані паролі. Дуже часто, з міркувань безпеки, на хостингу створюється спеціальна директорія для таких файлів, доступ до якої з інтернету закритий. Шлях до файлу .htpasswd може виглядати так: /home/my_site/.htpasswds/.htpasswd або у випадку з операційною системою Windows так: c: /my_site/.htpasswd.
Сам файл .htpasswd генерується за допомогою утиліти htpasswd з комплекту Apache. Зазвичай, для цього потрібно написати в командному рядку наступне:
htpasswd -bc .htpasswd имя_пользователя пароль_пользователя
Після цього потрібно перемістити отриманий файл в директорію, вказану в AuthUserFile. Про інші функції утиліти htpasswd можна дізнатися запустивши її з командного рядка без параметрів.
Після виконання описаних дій, при спробі звернення до захищеного сайту або каталогу, з'явиться вікно з проханням ввести логін і пароль для входу на сайт.
2. Приховуємо інші сліди Joomla
2.1 Чи не використовувати дефолтні префікси таблиць в базі даних
Заміна стандартних джумловскіх префіксів таблиць (jos_ в Joomla 1.5) знижує ризик злому і впровадження шкідливих кодів через SQL базу даних.
2.2 Видалити або замінити
У файлі index.php після відкриваючого тега
потрібно прописати рядок