Backend-Zugang⬢ 6.1.2
👤 Benutzermenü
Interaktive Demo – klick dich durch. Es wird nichts gespeichert, gesendet oder ausgeführt.Interaktive Demo – es wird nichts gespeichert oder ausgeführt.↗ HTProtect herunterladenDEEN
v2.4.13 · htprotect.org · Doku
v2.4.13 · htprotect.org · Doku

Backend-Zugang (/administrator)

Kein zusätzlicher Schutz aktiv

Empfohlen: eine zusätzliche Passwortabfrage des Webservers blockt Brute-Force-Angriffe, bevor Joomla überhaupt startet.

Achtung: /administrator ist für PHP nicht beschreibbar – Einrichtung wird voraussichtlich fehlschlagen.
Erzeugt ein starkes 20-stelliges Zufallspasswort und füllt beide Felder.
Serverpfad (erweitert)

Nur nötig, wenn der Selbsttest meldet, dass der Webserver die Passwortdatei nicht lesen kann (PHP und Apache sehen unterschiedliche Pfade, z. B. chroot). Die Komponente probiert zunächst automatisch alle bekannten Pfadsichten durch.

Tipp: andere Zugangsdaten als für den Joomla-Login verwenden – das ist der Sinn der zusätzlichen Schicht.

Notfall-Modus – komplette Seite sperren

Weitet die Passwortabfrage auf die gesamte Seite aus (gleiche Zugangsdaten wie der Backend-Schutz). Jeder Besucher sieht dann eine Browser-Passwortabfrage. Ideal zum Aufräumen nach einem Hack oder für eine Staging-Phase. Achtung: Solange der Notfall-Modus aktiv ist, sind auch Joomla-Updates und automatische Aufrufe (Cron/Webhooks/Zahlungs-Rückmeldungen) blockiert.

Erst Backend-Schutz einrichten Der Notfall-Modus nutzt die Zugangsdaten des Backend-Schutzes.

Schutz wirkt auf Apache- und LiteSpeed-Servern (mod_rewrite). Vor jedem Schreiben wird automatisch gesichert; ein Selbsttest mit Auto-Rollback fängt Server-Unverträglichkeiten ab. Spenden