Joomla Admin Bereich schützen

In diesem Tutorial schildern wir, wie Sie Ihren Admin Bereich durch Dateirechte (chmod) und mittels .htaccess vor unbefugten Zugriffen durch ein Passwort absichern können.  Voraussetzung hierfür ist ein Apache Server.

Schritt 1 : Erstellung der .htaccess Datei

Zunächst erstellen wir eine .txt Datei und nennen sie htaccess.txt. Nun schreiben wir folgenden Code in die Datei:

AuthType Basic AuthName "Login" AuthUserFile /var/html/Ordner_der_verschlüsselt_werden_soll/.htpasswd require valid-user

AuthName ist ein Parameter und steht für den Titel der Login Aufforderung

Achtung: Nach AuthUserFile  ist ein Leerzeichen!

Der Pfad nach “Login” muss entsprechend dem Verzeichnis Ihres Webspace angepasst warden. Falls Sie Sich nicht sicher sind, wie der korrekte Pfad lautet, gehen Sie in Ihr Joomla Backend und klicken Sie links Oben auf Site -> Konfiguration -> Server. Dort steht der absolute Pfad Ihrer Joomla Installation. Wir definieren dadurch, wo die .htpasswd Datei auf dem Server gespeichert werden soll.

Schritt 2: Erstellung der .htpasswd Datei

Nun erstellen wir wieder eine .txt Datei und nennen Sie htpasswd.txt. Nun schreiben wir folgenden Code in die Datei:

Username:Passwort

Tragen Sie den Usernamen und das Passwort ein, dass Sie für den Verzeichnisschutz bestimmen möchten.

Da diese Daten nun unverschlüsselt in der Datei zu finden sind, verschlüsseln wir nun den Inhalt mit einem MD5 Hash.

Gehen Sie hierfür auf die Webseite http://www.md5generator.com/ und tragen Sie dort unter „Password“ Ihr Passwort ein. Es erscheint ein Hash, den Sie nun kopieren und anstelle des Passworts in die htpasswrd.txt Datei kopieren können.

Wenn Sie weiteren Usern Berechtigung auf den Ordner geben möchten, können Sie den Usernamen und das Passwort einfach in die darunterliegenden Zeilen eintragen und die jeweiligen Passwörter auf gleiche Weise verschlüsseln.

Schritt 3: Umbenennen der Dateien

Nun müssen die Dateien umbenannt werden. Öffnen Sie hierzu unter Windows Ihr Eingabeaufforderungsfenster (Start -> Alle Programme -> Zubehör ->  Eingabeaufforderung, oder Start -> Ausführen -> „cmd“ eingeben und mit Enter bestätigen).

Wechseln Sie mittels „cd“ Befehl in das Verzeichnis, in dem jetzt die htaccess und die htpasswd Datei liegen.

Geben Sie den folgenden Befehl ein: ren htaccess.txt .htaccess

Durch diesen Befehl wird die Datei umbenannt, was mit Standard Windows Mitteln nicht möglich ist.

Wiederholen Sie diesen Vorgang nun für die htpasswd Datei.

Schritt 4: Upload der Dateien

Kopieren Sie nun mittels eines FTP Programms (z.B. Filezilla) die .htaccess Datei in das zu schützende Zielverzeichnis und die .htpasswd in das Verzeichnis, dass Sie vorab in der .htaccess Datei definiert haben.
 
Herzlichen Glückwunsch! Sie haben nun einen Verzeichnisschutz mittels .htaccess erstellt!