• 085 - 8888 365
  • info@yourname.nl

Waarom kan ik niet meer inloggen in Joomla?

Als u op www.domeinnaam.nl/administrator probeert in te loggen en u krijgt een melding 'acces denied', dan is die module waarschijnlijk door de server uitgeschakeld. Als de server merkt dat er van buitenaf ineens heel veel foutieve pogingen zijn om in te loggen, wordt de modus van het bestand index.php in de directory administrator op 000 gezet. Waarschijnlijk proberen in een dergelijk geval scripts van buitenaf in te loggen op Joomla om hiervan misbruik te maken bijvoorbeeld voor het versturen van spam.

Hoe voorkom ik een dergelijke aanval?
Allereerst is het belangrijk om te voorkomen dat de index.php weer aangevallen wordt. U kunt dit doen door de onderstaande code in een .htaccess bestand in de directory administrator op te nemen waarbij u het IP-nummer vervangt door het IP-nummer vanaf welke u wilt inloggen. Op Wat is mijn IP? ziet u vanaf welk IP-nummer u op dit moment werkt. Als er vanaf meerdere adressen toegang nodig is kunt u meerdere "Allow from" regels opnemen in het bestand. (Let er wel op dat u dat bestand plaatst in de directory administrator, anders blokkeert u de toegang tot de hele website voor externe bezoekers.)

<Files index.php>
Order deny,allow
Deny from all
Allow from 111.222.333.444
</Files>

Op verschillende websites over Joomla worden mogelijkheden besproken om zo'n aanval te blokkeren met extensions.
Bijvoorbeeld: Brute force stop

Hoe herstel ik toegang tot Joomla?
U kunt met een FTP Client (bijvoorbeeld Filezilla) verbinding maken met de webruimte van uw domein. Daarna gaat u naar de map (directory) httpdocs/administrator/ en zoekt u het bestand index.php daar in op. U klikt met de rechter muisknop op het bestand, kiest voor bestandsrechten aanpassen en stelt in dat de modus 644 wordt (eigenaarsrechten: Lezen en Schrijven, groepsrechten: Lezen, openbare rechten: Lezen). Daarmee krijgt u weer toegang tot de inlogmodule van Joomla.

U kunt de toegang ook via de Plesk beheeromgeving herstellen. Log in op Plesk. (Inlogpagina: http://www.domeinnaam.nl:8443.) Ga bij Files naar bestand index.php in de map httpdocs/administrator. Klik op de knop achter dat bestand > kies voor Change Permissions > zet rechten op RW-R--R--.

Hebt u meer vragen? Een aanvraag indienen