Недавно один из моих сайтов, сделанных на Joomla, был взломан неким турецким хакером.

Ничего плохого он делать на сайте не стал, видимо взламывал ради спортивного интереса, но в любом случае не сказать, чтобы это было весело.

Благо резервные копии сайтов лежат у меня на жестком диске, я сразу восстановил работу этого ресурса и стал искать слабое место.

Оказалось, что большинство взломов Joomla-сайтов происходит через админскую зону сайта, которая у Joomla находится в папке administrator.

Злоумышленник просто набирает в строке браузера: http://сайт_на_джумле.ru/administrator

И начинает подбирать логин и пароль пока не выполнит своей миссии.

Как оказалось уже давно существует плагин, который ставит защиту на папку администратора и пускает в админку только того, кто знает секретный ключ.

Называется этот плагин jSecure Authentication, а о том, как его установить и настроить Вы узнаете из моего видеоурока.