Спосіб I (простіший)

Захистити вхід до нашої Joomla або WordPress можна за допомогою вбудованого інструменту в cPanel. Наша робота полягає в захисті каталогу wp-admin для WordPress. У випадку Joomla, каталог ” administrator ” повинен бути захищений так само, як у прикладі нижче.

Увійдіть до cPanel і знайдіть опцію ” Directory Privacy “

Потім, натиснувши на іконки папок, ми переходимо до папки з WordPress або з Joomla

Знайдіть каталог, який ви хочете захистити, а потім натисніть “EDIT” поруч з ним.

Першою дією після натискання кнопки ” EDIT ” є встановлення прапорця ” Password protect this directory “, потім введіть будь-яке ім’я для захищеної директорії і натисніть кнопку Save. Пізніше ми просто створюємо користувача і вводимо пароль, з яким будемо додатково входити в систему, і натискаємо Save.

Тепер при переході за адресою domain-client.com/wp-admin/ або domain-client.com/administrator ви побачите таке вікно:

Спосіб II (рекомендований, більш складний)

Найпростіший метод безпеки і, мабуть, найпопулярніший – це використання аутентифікації за допомогою модуля auth_basic. Для цього нам знадобляться два файли: .htaccess і .htpasswd.

In the case of joomla, it is enough to insert into the .htaccess file:

AuthName “Joomla – Restricted area”
AuthType Basic
AuthUserFile /home/clientname/public_html/joomla/administrator/.htpasswd
Require valid-user

And to prevent error 500 before the line:

RewriteRule .* index.php [L]

Додайте це:

RewriteCond %{REQUEST_URI} ^/administrator/

Далі вам потрібно згенерувати вміст файлу .htpasswd, який ви розмістите в каталозі адміністратора. Зробити це можна, наприклад, тут: http://www.htaccesstools.com/htpasswd-generator/

Це виглядає схоже для WordPress, де ми вставляємо кореневий каталог у файл .htaccess:

AuthName „WordPress Site – Restricted area”
AuthType Basic
AuthUserFile /home/clientsdomain/public_html/wordpress/.htpasswd
Require valid-user

Потім ми генеруємо файл .htpasswd, як описано вище, і розміщуємо його в кореневому каталозі wordpress.