جوملا یک سیستم مدیریت محتواست که با استفاده از آن می توانید یک وب سایت را به صورت کاملا حرفه ای در زمینه های کاری مختلف طراحی کنید . این CMS دارای ویژگیهای زیادی می باشد که توضیح دادن در مورد همه ویژگیهای آن در یک مقاله امکان پذیر نمی باشد .
با این حال مسئله مهمی در این CMS با عنوان امنیت وجود دارد که باید به آن دقت ویژه ای داشته باشید در غیر اینصورت به سادگی آب خوردن هک می شوید . البته هسته این سیستم بسیار قوی می باشد ولی افزونه هایی که بدون دقت بر روی آن نصب می شود دارای باگ هستند .راه حل چیست و چکاری باید انجام بدهیم تا امنیت این سیستم افزایش پیدا کند . اولین کار قرار دادن رمز عبور بر روی پوشه Administratr می باشد . این پوشه مربوط به مدیریت جوملاست که اگر هکر به آن دسترسی پیدا کند می تواند اطلاعات سایت را دستکاری کند .یکی از مشکلاتی که بعد از رمز گذاشتن بر روی این پوشه معمولا بوجود می آید ارور 404 است که بعد از حذف فایل .htaccess این مشکل به صورت موقتی رفع می شود . ولی چاره کار چیست و چکاری باید انجام بدهیم تا بعد از قرار دادن رمز عبور بتوانیم بدون ارور 404 وارد پوشه مدیریت شویم . با من همراه باشید .

1. فایل .htaccess را با یک ویرایشگر باز کنید . اینکار در هاست از طریق گزینه Edit امکان پذیر است .
دستورات داخل این پوشه به شکل زیر می باشد . دقت داشته باشید که این کد مربوط به یک فایل بدون دامنه و یوزر می باشد . یعنی اگر شما به صورت اصلی این فایل را ایجاد کنید نام کاربری و آدرس وب سایت به صورت دقیق در محل مشخص شده قرار می گیرد .



Before (404-error):

AuthName "Authorisation Required"
AuthUserFile "/home/acc/.htpasswds/public_html/administrator/passwd"
AuthType Basic
require valid-user


حالا شما باید کدهای بالا را همانند دستور زیر تغییر بدهید . خط آخر را به کد اضافه کنید . باز هم به این نکته دقت کنید که 4 خط اول در دستورات فایل .htaccess با توجه به یوزری تعریف می کنید متفاوت می باشد . با انجام اینکار مشکل برطرف می شود .

After:

AuthName "Authorisation Required"
AuthUserFile "/home/acc/.htpasswds/public_html/administrator/passwd"
AuthType Basic
require valid-user
ErrorDocument 401 "Authorisation Required"