Joomla.it Forum

Non solo Joomla... => Sicurezza => : clunga 21 Apr 2016, 06:38:11

: .htaccess ed altre sicurezze del mio sito
: clunga 21 Apr 2016, 06:38:11

Buona giornata a tutti!
Ho guardato per caso le statistiche del mio provider sul mio sito Joomla 3.5.1 che è per divertimento e non ha alcuna transazione ed ho scoperto che in un anno :
a) il 52% delle visite è al file /administrator/  e desumo che sia una maniera di entrare "dentro" al sito
b) un indirizzo in Ucraina aveva fatto circa 6000 visite  e desideravo escluderlo.
Quando ho controllato .htaccess con Filezilla ho scoperto che è "diventato" htacess.txt Eppure su un sito in locale che non è andato mai in rete, anche lì è htaccess.txt (?)
Desideravo sapere la procedura con la quale cambiare il file e portarlo a .htaccess in modo da inserirci

Order Deny,Allow
Deny from 46.119.121.1


Per quanto riguarda la sicurezza in generale, mantengo sempre la versione joomla e le extensions aggiornate, il mio login "admin" come ID  è in realtà una password complicata, inclusi caratteri particolari, con altra password complicata a seguire ed inoltre uso System- Marco's SQL injection - LFI interceptor ( non è commerciale e penso posso citarlo).La registrazione non è automatica, ma deve essere approvata da me.
Dato il tipo di sito, senza transazioni commerciali, ritenete possa bastare?
Vi ringrazio per l'assistenza.

: Re:.htaccess ed altre sicurezze del mio sito
: sasarella 22 Jun 2016, 08:48:17

Per rinominare l'htaccess.txt basta che vai su Filezilla e clicchi per rinominarlo e lo rinomini in .htaccess

Per le credenziali di accesso ti consiglio di non usare "admin" ma un nome, e la password va bene bella complicata.

Se vuoi cambiare percorso, cioè invece di www.ilmiosito.com/administrator vuoi cambiarlo in www.ilmiosito.com/administrator/index.php?cambio-percorso-per-sicurezza prova questo plugin http://extensions.joomla.org/extension/adminexile che ti da anche altre funzionalità, se non vuoi comprare componenti più famosi e più funzionali.

: Re:.htaccess ed altre sicurezze del mio sito
: MariaElenaBoschi 22 Jun 2016, 18:49:23

se come dici tutto è aggiornato lascia perdere di "fare cose".
L'htaccess non dovrebbe servirti a bloccare gli ip ma a rendere più gradevoli gli url

: Re:.htaccess ed altre sicurezze del mio sito
: matty80 23 Jun 2016, 17:21:57

: clunga  21 Apr 2016, 06:38:11

Quando ho controllato .htaccess con Filezilla ho scoperto che è "diventato" htacess.txt Eppure su un sito in locale che non è andato mai in rete, anche lì è htaccess.txt (?)

ciao,
molto spesso quando aggiorni ad una nuova versione viene ricreato nella cartella un file htaccess.txt pur mantenendo l'originale .htaccess anche perche se hai il seo nelle impostazioni attivate e il file htaccess.txt dovresti avere degli errori 500 pagina non trovata.... non è che stai confondendo con questo?