Wie man den Admin Bereich von Joomla absichert

In diesem Tutorial schildern wir, wie Sie Ihren Admin Bereich mittels .htaccess vor unbefugten Zugriffen durch ein Passwort absichern können.


Schritt 1 : Erstellung der .htaccess Datei


Zunächst erstellen wir eine .txt Datei und nennen sie htaccess.txt. Nun schreiben wir folgenden Code in die Datei:
AuthType Basic AuthName "Login" AuthUserFile /var/www/webxx/html/Ordner_der_verschlüsselt_werden_soll/.htpasswd require valid-user
webxx steht für Ihren Benutzernamen (z.B. web10)
AuthName ist ein Parameter und steht für den Titel der Login Aufforderung
Achtung: Nach AuthUserFile ist ein Leerzeichen!
Der Pfad nach “Login” muss entsprechend dem Verzeichnis Ihres Webspace angepasst werden. Falls Sie Sich nicht sicher sind, wie der korrekte Pfad lautet, gehen Sie in Ihr Joomla Backend und klicken Sie links Oben auf Site -> Konfiguration -> Server. Dort steht der absolute Pfad Ihrer Joomla Installation. Wir definieren dadurch, wo die .htpasswd Datei auf dem Server gespeichert werden soll. Speichern Sie anschließend die Datei.


Schritt 2: Erstellung der .htpasswd Datei


Nun erstellen wir wieder eine .txt Datei und nennen Sie htpasswd.txt. Nun schreiben wir folgenden Code in die Datei:
Username:Passwort
Tragen Sie den Usernamen und das Passwort ein, dass Sie für den Verzeichnisschutz bestimmen möchten. Speichern Sie die Datei.

Schritt 3: Verschlüsseln des Passworts mit MD5

Da diese Daten nun unverschlüsselt in der zuvor generierten htpasswd - Datei zu finden sind, verschlüsseln wir nun den Inhalt mit einem sogenannten MD5 Hash.

Gehen Sie hierfür auf die Webseite http://www.md5generator.com/ und tragen Sie dort unter „Password“ Ihr Passwort ein. Es erscheint ein Zahlencode (der sogenannte Hash), den Sie nun kopieren und anstelle des Passworts in die htpasswrd.txt Datei kopieren können.
Wenn Sie weiteren Usern Berechtigung auf den Ordner geben möchten, können Sie den Usernamen und das Passwort einfach in die darunterliegenden Zeilen eintragen und die jeweiligen Passwörter auf gleiche Weise verschlüsseln.

Schritt 4: Umbenennen der Dateien


Nun müssen die Dateien umbenannt werden. Öffnen Sie hierzu unter Windows Ihr Eingabeaufforderungsfenster (Start -> Alle Programme -> Zubehör -> Eingabeaufforderung, oder Start -> Ausführen -> „cmd“ eingeben und mit Enter bestätigen).

Wechseln Sie mittels „cd“ Befehl in das Verzeichnis, in dem jetzt die htaccess und die htpasswd Datei liegen.

Geben Sie den folgenden Befehl ein:
ren htaccess.txt .htaccess
Durch diesen Befehl wird die Datei umbenannt, was mit Standard Windows Mitteln nicht möglich ist.

Wiederholen Sie diesen Vorgang nun auch für die htpasswd Datei.

Schritt 5: Upload der Dateien


Kopieren Sie nun mittels eines FTP Programms (z.B. Filezilla) die .htaccess Datei in das zu schützende Zielverzeichnis und die .htpasswd in das Verzeichnis, dass Sie vorab in der .htaccess Datei definiert haben.

Herzlichen Glückwunsch! Sie haben nun einen Verzeichnisschutz mittels .htaccess erstellt!

Als Alternative können Sie eine .htaccess Datei auch bequem über die Benutzerverwaltung Confixx erstellen. Loggen Sie sich hierfür mit den Ihnen bekannten Zugangsdaten in Confixx ein und wählen Sie den Punkt "Einstellungen" -> "Passwortschutz". Im nächsten Schritt wählen Sie einfach den gewünschten Ordner aus und wählen "schützen". Im nächsten und letzten Schritt geben Sie nun den gewünschten Benutzernamen sowie das gewünschte Passwort ein. Danach dauert es ca. 2-5 Minuten bis der Schutz aktiv ist.
Sonntag, 19 Februar 2012 Posted in Anleitungen FAQ, Joomla FAQ
  • Sie haben Fragen?
    Tel.: 06181 - 502 30 10
    E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

K

o

n

t

a

k

t