HTProtectServer-SchildJoomla-Sicherheit – immer aktuell.
Backend-Zugang (/administrator)
Kein zusätzlicher Schutz aktiv
Empfohlen: eine zusätzliche Passwortabfrage des Webservers blockt Brute-Force-Angriffe, bevor Joomla überhaupt startet.
Achtung:
/administrator ist für PHP nicht beschreibbar – Einrichtung wird voraussichtlich fehlschlagen.Notfall-Modus – komplette Seite sperren
Weitet die Passwortabfrage auf die gesamte Seite aus (gleiche Zugangsdaten wie der Backend-Schutz). Jeder Besucher sieht dann eine Browser-Passwortabfrage. Ideal zum Aufräumen nach einem Hack oder für eine Staging-Phase. Achtung: Solange der Notfall-Modus aktiv ist, sind auch Joomla-Updates und automatische Aufrufe (Cron/Webhooks/Zahlungs-Rückmeldungen) blockiert.
Erst Backend-Schutz einrichten Der Notfall-Modus nutzt die Zugangsdaten des Backend-Schutzes.
Schutz wirkt auf Apache- und LiteSpeed-Servern (mod_rewrite). Vor jedem Schreiben wird automatisch gesichert; ein Selbsttest mit Auto-Rollback fängt Server-Unverträglichkeiten ab. Spenden