brak dostępu przy AdminExile

[rainy]

Witam wszystkich.
1.W grudniu liczba Brute Force Attack zaczęła iść w tysiące więc zainstalowałem AdminExile. Działał poprawnie do pierwszego czyszczenia przeglądarki (Firefox34)- historia, cookies. Po tym mogłem już tylko zalogować się do panelu administracyjnego. Dostęp do komponentów, artykułów, wszystkiego w tym i witryny kończył się błędem 403 "Forbidden. You don'have permission to access... on this server". Po odinstalowaniu AdminExile wszystko wróciło do normy. Spróbowałem zabezpieczenia hasłem w DirectAdmin pliku administrator i dalej dokładnie jak wszystko powyżej. To samo dzieje się na przeglądarce Chrom. Joomla 2.5.28. Od dwóch tygodni przeszukuję fora ale nic nie znalazłem. Pisałem do AdminExile jak i administracji usługi hostingowej, nie widzą błędów po swojej stronie. Pytanie, czy ten problem jest rozwiązywalny czy szukać innego zabezpiecznia?
2. Przepatrując dokładne pliki na serwerze okazało się że na serwerze jest zarówno .htaccess (mod_rewrite włączony,działa poprawnie) jak w tej samej lokacji htaccess.txt. Data modyfikacji tego pierwszego 30.01.2013 (wtedy był przemianowany), a rozszerzenia .txt to 12.01.2015. Czy oba pliki powinny istnieć równocześnie na serwerze?
Pozdrawiam.

[Jola]

htaccess.txt jest wzorcem dla .htaccess
Włącz raportowanie błędów na maksimum. Nie wiem jak działa AdminExile. Możliwe, że uznał Ciebie (Twój komputer) jako źródło ataków i blokuje dostęp.

[rainy]

htaccess.txt jest wzorcem dla .htaccess
Włącz raportowanie błędów na maksimum. Nie wiem jak działa AdminExile. Możliwe, że uznał Ciebie (Twój komputer) jako źródło ataków i blokuje dostęp.

Czyli po przemianowaniu htaccess.txt na .htaccess, ten pierwszy się sam nadpisuje?
AdminExile zachowuje sie dokładnie jak przy zabezpieczeniu hasłem pliku w AdminDirect, więc można ich potraktować podobnie. Przy jednym i drugim mogę zalogować się do panelu administracyjnego (czyli tu nie blokują mojego IP, a obydwa weryfikują), natomiast już później nie można przejść dalej. Adres mojego IP jest przydzielany dynamicznie, po zmianie oba zabezpieczenia działają poprawnie. Problemem pozostaje czyszczenie przeglądarki.

[rainy]

Włączyłem raportowanie błędów na maximum - przy braku nawigacji (błąd dostepu) nie ma żadnych błędów na stronach witryny.
Mechanizm sesji w moim rozumieniu wygląda tak:
- loguję się na zaplecze, otwierana jest sesja administratora, generowany jest identyfikator sesji i zapisywany z moimi danymi w bazie danych (a może w tym moim przypadku nie jest zapisywany?)
- ten sam kod jest przesyłany do przeglądarki w postaci ciasteczka
- dalsza nawigacja, każda czynność na zapleczu opiera się na porównywaniu danych z przeglądarki z tym co zapisane w bazie danych
Błąd dostępu musi być zatem związany z tabelami bazy danych, tylko dlaczego nie powstawał kiedy nie były zainstalowane/odinstalowane rozszerzenia (AdminTools, AdminExile, DirectAdmin)?