Admin login url veranderen

Als men het Joomla backend / login url (/administrator) veranderd in een zelf verzonnen adres en het oorspronkelijke adres onbereikbaar maakt, dan heeft een ongenode gast geen kans meer om op de genoemde brute-force methode via de backend een Joomla website te kraken. Als men het Joomla backend / login url (/administrator) veranderd in een zelf verzonnen adres en het oorspronkelijke adres onbereikbaar maakt, dan heeft een ongenode gast geen kans meer om op de genoemde brute-force methode via de backend een Joomla website te kraken.

We maken dus de rechtstreekse toegang tot de oorspronkelijke /administrator url in slechts 3 stappen onmogelijk, eventuele ongenode gasten worden zo ontmoedigt om in te loggen. Als men de Joomla backend / login url (/administrator) veranderd in een zelf verzonnen adres en het oorspronkelijke adres onbereikbaar maakt, dan heeft een ongenode gast geen kans meer om op de genoemde brute-force methode via de backend een Joomla website te kraken. We maken dus de rechtstreekse toegang tot de oorspronkelijke /administrator url in slechts 3 stappen onmogelijk eventuele ongenode gasten worden zo ontmoedigt om in te loggen.

stap 1

Maak via FTP een map aan in dezelfde map als waar /administrator staat. Noem dit mapje naar iets wat u zelf kunt onthouden, maar wat niemand kan raden. Bijvoorbeeld /joomlabeheerder. Straks kun u uw website dan beheren via www.joomla.nl/joomlabeheerder in plaats van www.joomla.nl/administrator.

stap 2

Zet in het door uw gemaakte mapje een bestand genaamt 'index.php'. In dit bestand plaats u de volgende code:
RewriteCond %{REQUEST_URI} ^/administrator RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=75758697 RewriteRule .* - [L,F]
Verander het getal 180419642014 in een ander getal naar uw keuze.

stap

Open in de map 'www' op uw hostingpakket het bestandje '.htacces'. Voeg daarin onderaan na de Joomla! code de volgende code toe:
Het getal 180419642014 veranderd u in het getal wat u bij stap 2 heeft aangepast.

Klaar!

Uw webserver controleert nu of uw webbrowser, bij het benaderen van /administrator, in het bezit is van een cookie met het genoemde unieke getal. Dit getal wordt als cookie in uw webbrowser geplaatst bij het bezoeken van de url die u in stap 1 heeft gecreëerd. U bezoekt dus de door uzelf gecreëerde url, dan wordt een cookie met uniek nummer geplaatst en wordt u doorverwezen naar de /administrator url. Hier wordt bekeken of uw webbrowser de cookie bezit en dan krijg u toegang. Heeft je webbrowser niet de cookie, dan krijg u geen toegang tot de /administrator pagina. Hackers die uw zelfbedachte url uit stap 1 niet kennen, kunnen dus nooit proberen om in te loggen.

De naam Joomla!® en logo worden gebruikt onder een beperkte licentie met toestemming van Open Source Matters. Joomla.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of the Joomla! project Powered by Xara Hosting