针对joomla后台不能改变目录名称，有人担心不会很安全，其实我们可以利用Apache服务器中的.htaccess文件来保护joomla后台的安全。以下介绍2 种方法来保护我们的joomla后台。

方法1:指定IP来访问来访问后台

如果你是用固定IP上网的话，我们就可以利用.htaccess文件直接定你要访问的IP地址，用这个来限制对后台的访问。

建立一个空的.htaccess文件，在里面输入

 <Limit GET>
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
</Limit>

 其中127.0.0.1是你的ip，你也可以指定一段IP如：127.0.0等，也可以指定多个IP给他，如127.0.0.1，192.168.0.1等。如果不是以上IP访问后台，就会出错。

方法2:用口令来保护后台

当然，大部份人是没有固定IP的，那么我们也可以利用口令来保护我们的joomla后台。

建立一个空的.htaccess文件，输入下列内容：

 AuthType Basic
AuthName "Joomla Administrator"
AuthUserFile 你joomla所在的目录/administrator/.htpasswd
<Limit GET>
require valid-user
</Limit>

 
再用Apache服务器自带的htpasswd.exe文件建立一个口令文件.htpasswd，注意这个口令文件也要放在你joomla所在的目录/administrator中。命令如下：

 htpasswd -c 你joomla所在的目录/administrator/.htpasswd blank

blank是你要建的用户名。 

#第一次创建用户要用到-c 参数 第2次添加用户，就不用-c参数

如果你们想修改密码，可以如下

 htpasswd -m .htpasswd blank

  呵呵，这样你进入后台时，你就会发现浏览器先弹出一个窗口向你要口令。多一层保护。

当然，你也可以本机试成功之后再将这2个文件上传到你的joomla的且台目录中去，注意一下你的.htaccess文件中的目录，不能写错了，否则会后台进不去的。
要去掉口令保护也很简单，通过ftp把这2 个文件删除就行。