In Joomla! 3.x. gibt es einige Möglichkeiten fremde Benutzer von der Seite fern zu halten (z.B. aus Sicherheitsgründen). Man kann z.B. das Login-Modul deaktivieren und die Benutzer-Registrierung deaktivieren. Doch reicht dies wirklich aus?

Leider fehlt die Funtkionalität, den Login über das Frontend komplett zu deaktivieren, denn das Abschalten des Login-Moduls heißt nicht gleichzeitig, dass der Frontend-Login komplett inaktiv ist. Über den Link "/component/users/" oder "component/users/?view=login" können Brutforce-Attaken oder ähnliches weiterhin stattfinden. Abhilfe schafft da nur eine "RewriteRule" in der .htaccess file das Webservers. Diese Zeilen sollten am Beginn der .htaccess Datei ergänzt werden:

RewriteRule component/users/ index.php [F]
RewriteCond %{REQUEST_URI} !^/administrator/.*
RewriteCond %{QUERY_STRING} (^|&)option=(com_users)
RewriteRule ^(.*) - [F]

Sie sorgen dafür, dass alle Anfragen auf "component/users/" oder mit einem GET-Parameter "option=com_users" eine HTTP 403 Meldung erhalten (Access denied). Der Admin-Bereich wird davon verschont.

Eine Alternative zur Anpassung der .htaccess Datei ist der Gebrauch einer Joomla! Komponente bzw. eines Plugins (wie z.B.: http://extensions.joomla.org/extension/adminexile).