Überblick⬢ 6.1.2
👤 Benutzermenü
Interaktive Demo – klick dich durch. Es wird nichts gespeichert, gesendet oder ausgeführt.Interaktive Demo – es wird nichts gespeichert oder ausgeführt.↗ HTProtect herunterladenDEEN
v2.4.13 · htprotect.org · Doku
v2.4.13 · htprotect.org · Doku

Überblick

Backend-Zugangsschutz einrichten

Schütze /administrator mit einer zusätzlichen Passwortabfrage des Webservers – in 30 Sekunden eingerichtet. Verwende andere Zugangsdaten als für den Joomla-Login.

Erzeugt ein starkes 20-stelliges Zufallspasswort und füllt beide Felder.
Serverpfad (erweitert)

Nur nötig, wenn der Selbsttest meldet, dass der Webserver die Passwortdatei nicht lesen kann (PHP und Apache sehen unterschiedliche Pfade, z. B. chroot). Die Komponente probiert zunächst automatisch alle bekannten Pfadsichten durch.

Tipp: andere Zugangsdaten als für den Joomla-Login verwenden – das ist der Sinn der zusätzlichen Schicht.

System & Selbsttest

  • Joomla 6.1.2 · PHP 8.3.31
  • Server: Apache kompatibel · HTTP-Selbsttest: verfügbar
  • Letzter Selbsttest: 4 von 4 bestanden 2026-07-11 09:42
Welche Prüfungen? (Details anzeigen)
PrüfungStatusErgebnis
Startseite erreichbarkeine VerbindungOK
Backend erreichbarkeine VerbindungOK
PHP-Schild blockt Upload-Skriptekeine VerbindungOK
configuration.php nicht auslesbarkeine VerbindungOK
HTProtect automatisch aktuell halten
Ein Klick: HTProtect installiert seine eigenen Updates ab sofort selbsttätig (Check alle 3 h) – so läuft der Schutz immer auf dem neuesten Stand. (empfohlen)

Echtzeit-Schutz, Überwachung & Benachrichtigung

Ein Schalter, drei Wirkungen: Echtzeit-Schutz (blockt Exploit-Aufrufe auch im POST-Body, den eine .htaccess nicht sieht), automatischer Wächter (Dateien, Super-User-Konten, Defacement & Warnliste) und Live-Update der Signaturen – bei Zero-Days sofort, ohne dein Zutun.

aktiv Echtzeit-Schutz läuft, der Hintergrund-Wächter prüft regelmäßig und lädt neue Signaturen.

Mehrere Adressen mit Komma trennen.
Tage (2–30)

Kein Mail-Spam: Angriffsversuche lösen nie eine E-Mail aus (sie werden nur protokolliert). Gemeldet werden ausschließlich echte Sicherheitsbefunde (z. B. manipulierte Schutzdateien, verdächtige Konten, Defacement, neu gefundene verwundbare Erweiterungen) – höchstens eine Sammel-Mail alle paar Stunden, Wiedererinnerung an offene Punkte frühestens nach 14 Tagen.

Signaturen · Firewall (Echtzeit, GET+POST): 2026-07-11 (feed, 2026-07-11 06:00) · .htaccess-Fundament: 2026-07-11

Schutz wirkt auf Apache- und LiteSpeed-Servern (mod_rewrite). Vor jedem Schreiben wird automatisch gesichert; ein Selbsttest mit Auto-Rollback fängt Server-Unverträglichkeiten ab. Spenden