Озадачился хоть какой то маломальской защитой админки Joomla + Virtuemart. Установил плагин jSecure Lite, благодаря которому теперь невозможно попасть на всем привычную страницу авторизации по путь my-site.com/administrator. В настройках плагина ввел зависящее от собственной фантазии секретное слово или комбинацию символов, например: Bla-bLa-blA. И теперь что бы попасть на страницу авторизации нужно ввести my-site.com/administrator/?Bla-bLa-blA. Привычное my-site.com/administrator/ будет перенаправлено на главную страницу сайта. Через КП хостинга тустановил пароль на папку /administrator Через .htaccess ограничил доступ к папке /administrator по ip-фдресу
Вопрос такой: я пытался поставить пароль на директорию админки, но в итоге ввожу пароль - не получается зайти, пароль снова запрашивается. Это баг хостинга или фича жумлы ?
Нет к Joomla это никакого отношения не имеет. И вряд ли баг хостинга. Через КП хостинга ты указываешь пару логин/пароль и в автоматическом режиме создаються 2 файла (ну или дописываються в существующие) .htaccsess и .htpasswd Ты это можеш и сам сделать без КП хостинга. Вот здесь все расписано.
Я еще выношу конфиг.файл жумлы за пределы паблика и ставлю на него права 444. К примеру: есть папка "pass", находящаяся на уровень выше паблика. Переносим в нее "configuration.php". В файлах "administrator/includes/defines.php" и "includes/defines.php" в переменной 'JPATH_CONFIGURATION' прописываем путь к нашему конфигу (в данном примере это будет так: define('JPATH_CONFIGURATION', JPATH_ROOT . '/..' . '/..' . '/pass'); Но есть один минус в этом способе: вы не сможете изменить основные настройки вашего сайта через панель управления джумлы, только вручную в файле.
