そうなんですよ。サーバー移転したいけど、よく考えたらデモも含めて３つ移動しなきゃいけない。しかも同時にだ。

二度手間を考えると、とてもできない。一度は、やりかけたのですけど、administratorフォルダをアップロードして中断しました。そんなことやってるより、新しい物をさっさと作ってJoomla!1.5化したサイトをリニューアルオープンした方が良いと判断しました。・・・しかし、いつになることやら・・・。

forum.joomla.orgでうちにアクセスできないとかってトピックがあったりして、やらなきゃいけないのはわかっていますが、優先度を下げました。

まあ、Joomla.codeか、Google.codeでも良いのでしょうけど、それすら面倒になってきているかもしれない。

Joomlaのadministratorフォルダとxmlrpcフォルダに.htaccessでアクセス制限をかけましょう。

以下は、サンプル。
※指定したIPアドレスなら認証をスルーします。ご注意を。

<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
#example:"/var/html/administrator/.htpasswd"
AuthUserFile "/your htpasswd file path"
AuthGroupFile /dev/null
#example:"Watashi Dakeyo"
AuthName "Only Administrator"
AuthType Basic
Require valid-user
Satisfy Any
Order Deny,Allow
Deny from all
Allow from 123.123.123.123
Allow from 345.345.345.345

htpasswdファイルは、ここで：.htaccess Tools

linux.comで「Securing Joomla! installations」という記事がありました。

簡単に

• PHP4かPHP５を使用する。
• ディレクトリは、chmod 755にファイルはchmod 644にする。
  （できるだけ書き込み不可にする。全部やるとエラーが出る。）
• グローバルコンフィグレーションのサーバータブでchmod の設定を行う。
  （ディレクトリは、chmod 755にファイルはchmod 644）
• 複雑な文字数の多いパスワードにする。
• rootのhtaccessを使う。
• register_globalsはオフにする。
• php.iniに以下を追加する。
  allow_url_fopen = OFF
  disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
  
• administratorフォルダにhtaccessでアクセス制限をかける。
• 以下のサイトをチェック。
• • vulnerabilities
  • Secunia's Vulnerability Database
  • Joomla! Forums's security category
  • read what others have to say
  • these guidelines
  • the Joomla! Administrator's Security Checklist.
• 絶えず、セキュリティリストをチェックし、エクステンションのバージョンアップを行う。サーバーログもチェックしなよ。と

超言葉足らずですが、要点はこんなところかと思います。中にはサーバーによってできないものもあるかと思いますが、気をつけましょう。

特にhtaccessで制限をかけることは、簡単なので最初にしておきましょう。

• Root/administratorフォルダ
• Root/xmlrpcフォルダ