Защиту административного раздела CMS Joomla! можно осуществить с помощью специального плагина jSecure. Суть дела заключается в том, что благодаря этому плагину становится возможным изменение адреса страницы административного раздела сайта, и если кто-либо с нехорошими намерениями наберет имя_сайта/administrator/, он попадет или на главную страницу сайта, или любую другую, введенную вами.
1. Перед установкой плагина задаем права доступа 777 к папкам:
- папка, где находятся все файлы и папки сайта;
- папка plugins - в корневом каталоге;
- папку system, находящуюся внутри папки plugins.
Как это делать:
С помощью Total Commander. Выделяем нужную папку, заходим на вкладку Изменение атрибутов (в меню: Файл - Изменить атрибуты....)
Через панель управления хостинг-провайдера. Это может быть, к примеру, "Управление услугами - Файл менеджер - столбец "права" или что-то похожее.
2. Заходим в Менеджер раширений на страницу "Установить". Путь: Расширения - Установить/Удалить. Находим файл plgSystemJSecure-1.0.7.zip и устанавливаем плагин.
3. Заходим в Менеджер плагинов (путь: Расширения - Менеджер плагинов), находим и открываем плагин System - jSecure Authentication.
1)В строке Включен отмечаем "Да", а в поле "Key" блока "Параметры плагина" задаем свой пароль из английских букв, например, mojparol.
2)Переключатель Redirect Options устанавливаем на Redirect to index page. В этом случае при наборе адреса страницы административного раздела попадаешь на главную страниц сайта. Если переключатель установить в положение Custom Path, то в однименном поле можно задать какой угодно адрес страниц своего сайта. По умолчанию стоит plugins/system/44.h0tml.
4. Устанавливаем исходные права доступа на папки - 755 или 750.
Теперь страница административного раздела находится не на странице имя_домена/administrator/, а имеет новый адрес: имя_домена/administrator/?mojparol, и тот, кто захочет попасть на имя_домена/administrator/, не сможет этого сделать, даже веб-мастер, если забудет пароль.