1) Usa l'ACL incorporato di Joomla!
Ti consiglio di impostare come impostazione predefinita i tuoi visitatori su una pagina di accesso e di utilizzare l'ACL integrato di Joomla! Utilizzando Utenti registrati.
Imposta una voce di menu di livello superiore con autorizzazioni per gli utenti registrati, quindi ogni voce di menu su quell'albero sarà visibile e disponibile solo per gli utenti registrati.
Esiste un eccellente tutorial su ACL in Joomla! Documenti.
Tuttavia, i file e i documenti possono ancora essere scaricati da utenti non registrati (ovvero se hanno il collegamento diretto).
In questo caso, dovrai utilizzare un'estensione di terze parti, se desideri proteggere quei documenti, come Akeeba Release Systems o SobiPro.
2) Directory protette da password
Il modo "più semplice" per proteggere il tuo sito è proteggere con password la tua directory tramite .htaccess /
È inelegante, ma se si utilizza cPanel, ad esempio, andare su Sicurezza -> Directory protette da password e utilizzare la procedura guidata per assegnare un nome alle directory, aggiungere o rimuovere utenti e assegnare quegli utenti alla Directory protetta da password - è possibile assegnare a ciascun utente un nome univoco e password.
È inelegante, ma semplice e usato abbastanza spesso in pratica - tuttavia, lo ribadisco, probabilmente è meglio usare ACL e se proteggere i documenti dal download, un'estensione di terze parti.
Se mantieni i tuoi file / documenti nella directory protetta da password, anche quelli saranno protetti - richiedendo un utente con autorizzazioni che provano ad accedere prima a quella directory per effettuare il login.