Hepimizin bildiği gibi Joomla yönetim paneline ulaşmak için adres satırına “…/administrator” şeklinde yazmamız yeterli. Bu şekilde site adresimiz sonuna bunu yazan herkes yönetim paneli giriş sayfamıza erişebileceği gibi bir çok saldırı yöntemi arasında kullanılan veya aranan açıklar yönetim paneli üzerinden yapılır. Bu sayfanın gizlenmesi hem açık arama açısından hem de Brute Force diye tabir edilen ataklardan admin panelimizi koruyabiliriz.
Bu işlem için web hizmeti aldığımız yerden bize verilen panelden dizin koruma özelliğini aktif ederek yararlanmak mümkün. Şifrelenecek olan “Administrator” klasörü sayesinde yönetim paneli giriş sayfasına erişmek için ayrı bir kullanıcı adı ve parola girilmesini sağlamak en etkin çözümdür.
Ayrıca internet sağlayıcınız tarafından kullandığınız bir IP üzerinden erişim yapıyorsanız bu durumda oluşturulacak olan bir “.htaccess” dosyası da yeterli olacaktır.
Deny from ALL
Allow from x.x.x.x
Yukarıdaki kodu oluşturacağınız “.htaccess” dosyasına ekleyerek, bu dosyayı da Joomla administrator klasörü içine atmak yeterli olacaktır. Tabi “Allow from” karşısındaki “xx” değerlerini kullandığınız sabit ip adresini girdikten sonra… Eğer dinamik bir ip adresi üzerinden çıkış yapıyorsanız önerdiğimiz diğer çözüm ile aynı amaca ulaşabilirsiniz.