Joomla Backend Sicherheit Teil 3:

Hier geht es um eine sehr starke Absicherung des Backends über ein DynDNS Konto und einem kleinen PHP Script ipauth.php. Die Idee kam mir nachdem ich folgenden Post im Joomlaportal gelesen hatte ( http://www.joomlaportal.de/sicherheit/67247-backend-auf-ip-begrenzen.html ). Es ging darum das Backend über die IP-Adresse zu schützen.

Einziges Problem, die meisten Leute verfügen nicht über eine feste IP Adresse sondern über dynamische. Mir kam der Gedanke, dass sich ein DynDNS Konto hervorragend für die Problemlösung eignen würde.

Joomla Backend Sicherheit Teil 1:

In diesem Artikel geht es darum, das Joomla Backend mehr abzusichern. Der erste und einfachste Schritt ist es mit .htaccess den Zugriff auf das /administrator Verzeichnis zu beschränken. Diese Beschränkung kann man entweder direkt in der http.conf oder über eine .htaccess Datei vornehmen. Ich gehe in diesem Artikel von einem Apache Webserver aus.

Als erstes muss man eine Passwortdatei erzeugen, dies geschieht mit dem Kommandozeilentool htpasswd.

localhost:~# htpasswd -c .htpasswd myuser

Joomla Backend Sicherheit Teil 2:

In diesem Artikel geht es um Secure Socket Layer kurz SSL und wie man diese für das Backend erzwingt.