Thema: Direktlink "?com_users&view=login" nicht ermöglichen

Hallo Allerseits!


Ich bin gerade dabei die Joomla Seiten meiner Kunden sicherheitstechnisch etwas zu optimieren und habe mich zu diesem Zweck durch einige Foren, Bücher und Artikel gewälzt, aber leider zu dem folgenden Fall keine richtige Erklärung gefunden:

Jeder Hacker, der Joomla kennt weiss, dass über den Zusatz ?com_users&view=login ("com_user&view=login" für < J1.6) das Front-End Login Formular aufrufbar ist.

Meine Frage: Gibt es eine kostenlose Möglichkeit, die wenig Aufwand in den Core bedarf, diesen Link zu sperren?
Ich weiss von diversen kostenpflichtigen Tools, die da was bieten.

Gefunden habe ich da keine Lösung, ich habe aber den folgenden Weg selbst erarbeitet:
- in der Template index.php oben folgende Abfrage (lange Version für Verständnis):

Code:

// Wurde die Seite direkt aufgerufen? /////////////////////////
$check_4_direct_login = $_SERVER['REQUEST_URI'];

if(strpos($check_4_direct_login, "?option=com_users&view=login"))
{
	header('Location: http://www.google.com/');
	die;
}
///////////////////////////////////////////////////////////////

- Anlegen des Admin Menüs mit einem bestimmten Namen, z.B. "Einloggen"
- Als Typ "Anmeldeformular" wählen
- Damit ist das Loginformular jetzt über "http://www.meine-seite.com/Einloggen" - bzw. bei Mehrsprachigkeit entsprechend der Sprache - erreichbar (Voraussetzung ist SEO URLs "JA")

Ich weiss nicht, ob dieser Weg der Beste ist bzw. welche Nachteile diese Methode bringt. Ich habe auch versucht per htaccess was zu machen, aber das hat nach einigen Versuchen nicht so recht funktioniert,..


Hat jemand vielleicht noch einige Tipps, was man hier machen könnte?


Liebe Grüße & Danke im Voraus!