Собственно, практически в любой CMS, в том числе и Joomla, всё управление осуществляется с админки, и 99% взлома сайта то же.
Предлагаю дополнительную меру по усилению защиты админской части сайта под управлением веб сервера apache (для nginx идея та же — реализацию посмотрите в поисковиках).
Итак в админской папочке создаем файлик .htaccess (в Joomla это …./administrator/.htaccess)
|
1 2 3 4 |
AuthType basic AuthName «Enter password» AuthUserFile /...тут абсолютный путь до файла с паролями.../administrator/.htpasswd Require valid—user |
в этой же директории создайем файл .htpasswd
|
1 |
htpasswd —cb .htpasswd user password |
либо с помощью многочисленных онлайн сервисов (гуглим «создать htpasswd онлайн»)
ВСЁ! легко и просто создаём далеко не лёгкую и простую проблему для взломщика