Joomla.it Forum

Joomla! 4 => Installazione, migrazione e aggiornamento => : ItalPascal 24 Jan 2024, 11:34:46

: [RISOLTO] Nascondi /Administrator
: ItalPascal 24 Jan 2024, 11:34:46

Dopo aggiornamento a Joomla 4 sono stato costreto a ricreare tutto da zero.OK, tanto ora sono in pensione, ho del tempo. :) Nel vecchio sito avevo creato una cartella e inserito questo php

:

<?php
 if( setcookie( 'allowAdminAccess', 'koCookie', time()+60*60, '/' ) ){
 header('Location: /administrator');
 }else{
 echo 'Errore nel salvare il cookie';
 }    
?>Nel file .access ho inserito questo :

:

## Mod_rewrite in use.

RewriteEngine On
##RewriteCond %{REQUEST_URI} ^/administrator
##RewriteCond %{HTTP_COOKIE} !allowAdminAccess=koCookie
##RewriteRule .* - [L,F]Sembra che non gli interessa molto, infatti non nega accesso alla cartella /administratorc'é qualcosa di diversòcon Joomla4 ?

: Re:Nascondi /Administrator
: giusebos 24 Jan 2024, 23:44:58

rimetti tutto a posto e in fondo al file .htaccess inserisci questo codice:

:

## Begin Securitycheck Pro Hide Backend Url
RewriteCond %{HTTP_REFERER} !https://www.tuosito.it/administrator/
RewriteCond %{QUERY_STRING} !^parolascelta
RewriteRule ^.*administrator/? /not_found [R,L]
## End Securitycheck Pro Hide Backend Url from giusebos


naturalmente inserisci il nome del tuo dominio, poi per entare nel backend usa questo percorso


https://www.tuosito.it/administrator/^parolascelta


cambia anche "parolascelta" con una di tuo gradimento.

: Re:Nascondi /Administrator
: ItalPascal 25 Jan 2024, 08:44:40

ho commentato

:

<IfModule mod_rewrite.c>
    RewriteEngine On
    ##RewriteCond %{REQUEST_URI} ^/administrator
    ##RewriteCond %{HTTP_COOKIE} !allowAdminAccess=koCookie   

ho inserito il tuo codice, ovviamente con il dominio giusto, in tutti i casi mi trova " pagina 404 inesistente"più tardi confronto file htaccess con altro dominio, magari non ho fatto tutto a dovere, ti aggiorno.grazie
# modificatoho confrontato, sembra tutto ok, quindi non capisco perché non funziona, o meglio funziona il /not_found  :( 

: Re:Nascondi /Administrator
: ItalPascal 25 Jan 2024, 10:38:35

ho provato anche ad usare miosito/administrator/?parolanascosta ( con il ? davanti )in effetti apre una pagina mal fatta per entrare ma poi comunque riesce con error 404

: Re:Nascondi /Administrator
: giusebos 25 Jan 2024, 23:32:58

ricordati che devi eliminare solo il codice che tu hai aggiunto, poi le impostazioni SEO devono essere attivate.

hai ragione con il punto interrogativo sulla url.... errore mio

questo è la url corretta

miosito/administrator/?parolanascosta

: Re:Nascondi /Administrator
: ItalPascal 26 Jan 2024, 12:48:34

Ho ricontrollato il tutto.

Ora se scrivo miosito.it/administrator mi dice errore 404 ( quindi funziona bene )
Se scrivo miosito.it/?parolanascosta mi riporta nella Homèpage come se non avessi scritto nulla.

Il file htaccess.txt è quello originale, copio il tuo codice in fondo e rinomino in .htaccess

Impostazioni SEO mi sembrano corrette ( vedi image )

Sento che siamo vicini alla soluzione , cosa può essermi sfuggito ?

: Re:Nascondi /Administrator
: $Red 26 Jan 2024, 13:36:35

Ciao, scusate se mi intrometto, ma usare il sistema di password dei pannelli di controllo degli hosting non potrebbe essere piu semplice? in questo articolo fanno l'esempio di un paio di control pannel https://ostraining.com/blog/joomla-cms/how-to-password-protect-joomla-s-administrator-directory/

: Re:Nascondi /Administrator
: ItalPascal 26 Jan 2024, 13:47:01

in effetti Red mi sembrava più semplice come ho provato a fare.
Ho visto anche un tuo video  https://youtu.be/sztKWnor4HA?feature=sharedQui è necessario un altro account e un altra password
Nel metodo che tentavo di fare è sufficiente ricordare una sola parola.
Comunque se non trovo soluzione metto in atto quanto da te suggerito.

: Re:Nascondi /Administrator
: ItalPascal 26 Jan 2024, 14:13:17

Ho provato a seguire il  tuo link, inserito utente e pw per la cartella administrator.
Un dubbio, visto che continua a presentarsi regolarmente la pagina administrator.
ho provato con
/httpdocs/administratoroppure
/administratorNon riesco a far in modo di nascondere , o meglio di chiedere login e password per aprire administrator.Orà provo con plesk dì un altro sito

 

: Re:Nascondi /Administrator
: ItalPascal 26 Jan 2024, 19:16:04

: ItalPascal  25 Jan 2024, 08:44:40

ho commentato

:

<IfModule mod_rewrite.c>
    RewriteEngine On
    ##RewriteCond %{REQUEST_URI} ^/administrator
    ##RewriteCond %{HTTP_COOKIE} !allowAdminAccess=koCookie   

Mi è venuto un dubbio, ma non è che questo lo devo inserire in un file htaccess dentro la cartella/amministratore ?
Domani provo, cosa mai potrà accedere 🤔

: Re:Nascondi /Administrator
: $Red 26 Jan 2024, 21:42:45

il video non è mio cmq grazie  :) , guardalo bene perche spiega bene tutto, ed il file htaccess va in administrator

: Re:Nascondi /Administrator
: ItalPascal 28 Jan 2024, 08:01:13

: $Red  26 Jan 2024, 13:36:35

Ciao, scusate se mi intrometto, ma usare il sistema di password dei pannelli di controllo degli hosting non potrebbe essere piu semplice? in questo articolo fanno l'esempio di un paio di control pannel https://ostraining.com/blog/joomla-cms/how-to-password-protect-joomla-s-administrator-directory/ (https://ostraining.com/blog/joomla-cms/how-to-password-protect-joomla-s-administrator-directory/)

OK, alla fine mi sono arreso, risolto con il tuo suggerimento.Grazie mille.