Autore Topic: [RISOLTO] Nascondi /Administrator (Letto 1300 volte)

ItalPascal · « **il:** 24 Gen 2024, 11:34:46 »

Dopo aggiornamento a Joomla 4 sono stato costreto a ricreare tutto da zero.OK, tanto ora sono in pensione, ho del tempo.

Nel vecchio sito avevo creato una cartella e inserito questo php

Codice: [Seleziona]

<?php
 if( setcookie( 'allowAdminAccess', 'koCookie', time()+60*60, '/' ) ){
 header('Location: /administrator');
 }else{
 echo 'Errore nel salvare il cookie';
 }    
?>

Nel file .access ho inserito questo :

Codice: [Seleziona]

## Mod_rewrite in use.

RewriteEngine On
##RewriteCond %{REQUEST_URI} ^/administrator
##RewriteCond %{HTTP_COOKIE} !allowAdminAccess=koCookie
##RewriteRule .* - [L,F]

Sembra che non gli interessa molto, infatti non nega accesso alla cartella /administratorc'é qualcosa di diversòcon Joomla4 ?

giusebos · « **Risposta #1 il:** 24 Gen 2024, 23:44:58 »

rimetti tutto a posto e in fondo al file .htaccess inserisci questo codice:

Codice: [Seleziona]

## Begin Securitycheck Pro Hide Backend Url
RewriteCond %{HTTP_REFERER} !https://www.tuosito.it/administrator/
RewriteCond %{QUERY_STRING} !^parolascelta
RewriteRule ^.*administrator/? /not_found [R,L]
## End Securitycheck Pro Hide Backend Url from giusebos

naturalmente inserisci il nome del tuo dominio, poi per entare nel backend usa questo percorso

https://www.tuosito.it/administrator/^parolascelta

cambia anche "parolascelta" con una di tuo gradimento.

ItalPascal · « **Risposta #2 il:** 25 Gen 2024, 08:44:40 »

ho commentato

Codice: [Seleziona]

<IfModule mod_rewrite.c>
    RewriteEngine On
    ##RewriteCond %{REQUEST_URI} ^/administrator
    ##RewriteCond %{HTTP_COOKIE} !allowAdminAccess=koCookie

ho inserito il tuo codice, ovviamente con il dominio giusto, in tutti i casi mi trova " pagina 404 inesistente"più tardi confronto file htaccess con altro dominio, magari non ho fatto tutto a dovere, ti aggiorno.grazie
# modificatoho confrontato, sembra tutto ok, quindi non capisco perché non funziona, o meglio funziona il /not_found

ItalPascal · « **Risposta #3 il:** 25 Gen 2024, 10:38:35 »

ho provato anche ad usare miosito/administrator/?parolanascosta ( con il ? davanti )in effetti apre una pagina mal fatta per entrare ma poi comunque riesce con error 404

giusebos · « **Risposta #4 il:** 25 Gen 2024, 23:32:58 »

ricordati che devi eliminare solo il codice che tu hai aggiunto, poi le impostazioni SEO devono essere attivate.

hai ragione con il punto interrogativo sulla url.... errore mio

questo è la url corretta

miosito/administrator/?parolanascosta

ItalPascal · « **Risposta #5 il:** 26 Gen 2024, 12:48:34 »

Ho ricontrollato il tutto.

Ora se scrivo miosito.it/administrator mi dice errore 404 ( quindi funziona bene )
Se scrivo miosito.it/?parolanascosta mi riporta nella Homèpage come se non avessi scritto nulla.

Il file htaccess.txt è quello originale, copio il tuo codice in fondo e rinomino in .htaccess

Impostazioni SEO mi sembrano corrette ( vedi image )

Sento che siamo vicini alla soluzione , cosa può essermi sfuggito ?

$Red · « **Risposta #6 il:** 26 Gen 2024, 13:36:35 »

Ciao, scusate se mi intrometto, ma usare il sistema di password dei pannelli di controllo degli hosting non potrebbe essere piu semplice? in questo articolo fanno l'esempio di un paio di control pannel https://ostraining.com/blog/joomla-cms/how-to-password-protect-joomla-s-administrator-directory/

ItalPascal · « **Risposta #7 il:** 26 Gen 2024, 13:47:01 »

in effetti Red mi sembrava più semplice come ho provato a fare.
Ho visto anche un tuo video https://youtu.be/sztKWnor4HA?feature=sharedQui è necessario un altro account e un altra password
Nel metodo che tentavo di fare è sufficiente ricordare una sola parola.
Comunque se non trovo soluzione metto in atto quanto da te suggerito.

ItalPascal · « **Risposta #8 il:** 26 Gen 2024, 14:13:17 »

Ho provato a seguire il tuo link, inserito utente e pw per la cartella administrator.
Un dubbio, visto che continua a presentarsi regolarmente la pagina administrator.
ho provato con
/httpdocs/administratoroppure
/administratorNon riesco a far in modo di nascondere , o meglio di chiedere login e password per aprire administrator.Orà provo con plesk dì un altro sito

ItalPascal · « **Risposta #9 il:** 26 Gen 2024, 19:16:04 »

Citazione da: ItalPascal - 25 Gen 2024, 08:44:40

ho commentato
Codice: [Seleziona]
<IfModule mod_rewrite.c> RewriteEngine On ##RewriteCond %{REQUEST_URI} ^/administrator ##RewriteCond %{HTTP_COOKIE} !allowAdminAccess=koCookie

Mi è venuto un dubbio, ma non è che questo lo devo inserire in un file htaccess dentro la cartella/amministratore ?
Domani provo, cosa mai potrà accedere 🤔

$Red · « **Risposta #10 il:** 26 Gen 2024, 21:42:45 »

il video non è mio cmq grazie

, guardalo bene perche spiega bene tutto, ed il file htaccess va in administrator

ItalPascal · « **Risposta #11 il:** 28 Gen 2024, 08:01:13 »

Citazione da: $Red - 26 Gen 2024, 13:36:35

Ciao, scusate se mi intrometto, ma usare il sistema di password dei pannelli di controllo degli hosting non potrebbe essere piu semplice? in questo articolo fanno l'esempio di un paio di control pannel https://ostraining.com/blog/joomla-cms/how-to-password-protect-joomla-s-administrator-directory/

OK, alla fine mi sono arreso, risolto con il tuo suggerimento.Grazie mille.

Autore Topic: [RISOLTO] Nascondi /Administrator (Letto 1300 volte)

ItalPascal

[RISOLTO] Nascondi /Administrator

giusebos

Re:Nascondi /Administrator

ItalPascal

Re:Nascondi /Administrator

ItalPascal

Re:Nascondi /Administrator

giusebos

Re:Nascondi /Administrator

ItalPascal

Re:Nascondi /Administrator

$Red

Re:Nascondi /Administrator

ItalPascal

Re:Nascondi /Administrator

ItalPascal

Re:Nascondi /Administrator

ItalPascal

Re:Nascondi /Administrator

$Red

Re:Nascondi /Administrator

ItalPascal

Re:Nascondi /Administrator