Admin login url veranderen

Als men het Joomla backend / login url (/administrator) veranderd in een zelf verzonnen adres en het oorspronkelijke adres onbereikbaar maakt, dan heeft een ongenode gast geen kans meer om op de genoemde brute-force methode via de backend een Joomla website te kraken. Als men het Joomla backend / login url (/administrator) veranderd in een zelf verzonnen adres en het oorspronkelijke adres onbereikbaar maakt, dan heeft een ongenode gast geen kans meer om op de genoemde brute-force methode via de backend een Joomla website te kraken.

We maken dus de rechtstreekse toegang tot de oorspronkelijke /administrator url in slechts 3 stappen onmogelijk, eventuele ongenode gasten worden zo ontmoedigt om in te loggen. Als men de Joomla backend / login url (/administrator) veranderd in een zelf verzonnen adres en het oorspronkelijke adres onbereikbaar maakt, dan heeft een ongenode gast geen kans meer om op de genoemde brute-force methode via de backend een Joomla website te kraken. We maken dus de rechtstreekse toegang tot de oorspronkelijke /administrator url in slechts 3 stappen onmogelijk eventuele ongenode gasten worden zo ontmoedigt om in te loggen.

stap 1

Maak via FTP een map aan in dezelfde map als waar /administrator staat. Noem dit mapje naar iets wat u zelf kunt onthouden, maar wat niemand kan raden. Bijvoorbeeld /joomlabeheerder. Straks kun u uw website dan beheren via www.joomla.nl/joomlabeheerder in plaats van www.joomla.nl/administrator.

stap 2

Zet in het door uw gemaakte mapje een bestand genaamt 'index.php'. In dit bestand plaats u de volgende code:

RewriteCond %{REQUEST_URI} ^/administrator RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=75758697 RewriteRule .* - [L,F]

stap

Open in de map 'www' op uw hostingpakket het bestandje '.htacces'. Voeg daarin onderaan na de Joomla! code de volgende code toe:

RewriteCond %{REQUEST_URI} ^/administrator RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=180419642014 RewriteRule .* - [L,F]

Klaar!

Uw webserver controleert nu of uw webbrowser, bij het benaderen van /administrator, in het bezit is van een cookie met het genoemde unieke getal. Dit getal wordt als cookie in uw webbrowser geplaatst bij het bezoeken van de url die u in stap 1 heeft gecreëerd. U bezoekt dus de door uzelf gecreëerde url, dan wordt een cookie met uniek nummer geplaatst en wordt u doorverwezen naar de /administrator url. Hier wordt bekeken of uw webbrowser de cookie bezit en dan krijg u toegang. Heeft je webbrowser niet de cookie, dan krijg u geen toegang tot de /administrator pagina. Hackers die uw zelfbedachte url uit stap 1 niet kennen, kunnen dus nooit proberen om in te loggen.