Kiểm tra thứ hạng web Cách ngăn truy cập vào thư mục Administrator của Joomla!
Thứ năm, 22 Tháng 8 2019

Cách ngăn truy cập vào thư mục Administrator của Joomla!

Chuyên mục: Bảo mật web

Trong Joomla! phần quản trị (Admin, Back-end) được đặt trong thư mục administrator, do đó mỗi khi muốn đăng nhấp vào Admin để quản lý Joomla! phải truy cập vào địa chỉ "http://domainname/administrator/". Dĩ nhiên là cần phải có mật khẩu thì mới đăng nhập được, nhưng trong một số trường hợp người quản trị lại muốn tránh sự tò mò nên muốn ngăn không cho người khác truy cập vào địa chỉ này.

 

Cách ngăn truy cập vào thư mục Administrator của Joomla!

 

Có nhiều cách để ngăn chặn việc truy cập này, say đây sẽ là một trong những cách ngăn chặn truy cập vào thư mục administrator của Joomla!

Tại thư mục gốc của Joomla! hãy tạo thêm một thư mục khác và đặt tên nào đó để không ai biết được, thí dụ "quantri"

Trong thư mục "quantri", tạo một tập tin đặt tên là index.php có nội dung như sau:

View source

<?php

$admin_cookie_code="1234567890";

setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");

header("Location:../administrator/index.php");

?>

Kiểm tra xem tại thư mục gốc của Joomla! đã có tập tin .htaccess hay chưa, nếu chưa có thì hãy tìm và đổi tên tập tin htaccsess.txt thành .htaccess.

Sao chép (Copy) và dán (Paste) dòng mã dưới đây vào cuối tập tin .htaccess.

View source

RewriteCond %{REQUEST_URI} ^/administrator

RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890

RewriteRule .* - [L,F]

Từ bây giờ, mỗi khi cập vào địa chỉ "http://domainname/administrator/" sẽ gặp thông báo lỗi. Muốn vào phần quản trị của Joomla! thì phải truy cập vào địa chỉ mới là "http://domainname/quantri/".

Thay tên thư mục "quantri" bằng tên khác tùy ý và phải nhớ tên này.

Thay chuỗi mã Cookie "1234567890" bằng những số khác và không cần phải nhớ chúng.

Sau khi truy cập vào địa chỉ "http://domainname/" thì trình duyệt sẽ ghi nhớ Cookie nên từ lúc này trở đi có thể truy cập thẳng vào địa chỉ "http://domainname/administrator/". Do đó nếu sử dụng máy tính công cộng thì sau khi sử dụng xong phải xóa Cache của trình duyệt nếu không người khác cũng có thể truy cập vào Admin của Joomla!.

Bài liên quan :
Plugins bảo mật trang web Joomla
Những Plugin bảo mật web WordPress tốt nhất
Một số phương pháp bảo mật web Wordpress
Chmod an toàn cho wordpress
Bảo mật web wordpress
Chmod an toàn cho website
Sử dụng file .htaccess để block Bots và ban địa chỉ IP
Không cho IP/ISP truy cập website bằng .htacces
Phát hiện và chống xâm nhập Web Server với Mod Security
Hướng dẫn bảo mật PHP và Mysql phần 01
Hướng dẫn bảo mật PHP và Mysql phần 02
Hướng dẫn bảo mật PHP và Mysql phần 03
Dùng .htaccess bảo vệ file chống hack local
Lưu ý bảo mật dữ liệu cho web PHP sử dụng Shared hosting Linux
Bảo mật website bằng cách tối ưu file .htaccess
Bảo mật Session trong lập trình PHP mới nhất
Bảo mật cho Website Joomla
Chuyển file configuration.php ra khỏi thư mục gốc trên host
Đặt password khi truy cập thư mục Administrator
Bảo mật website bằng .htaccess
3 cách phòng chống website khỏi SQL Injection
Một số phương pháp bảo mật website joomla

 

Logo bảo mật web - Công cụ bảo mật website Joomla và Wordpress

HTL Computer