Kiểm tra thứ hạng web Đặt password khi truy cập thư mục Administrator
Thứ hai, 19 Tháng 8 2019

Đặt password khi truy cập thư mục Administrator

Chuyên mục: Bảo mật web

Đặt password khi truy cập thư mục administrator mà một cách đơn giản nhưng hiệu quả để ngăn chặn những vị khách không mời, gia tăng thêm 1 tầng bảo mật cho website Joomla của bạn, mặc định, khu vực quản trị của Joomla có đường dẫn dạng: http://website.com/administrator và cả thế giới đều biết việc này; sau khi thực hiện phương pháp trong bài viết này, mỗi khi truy cập vào khu vực quản trị, trước khi nhập password admin của Joomla còn phải nhập 1 lần password nữa (ở cấp độ quản trị host).

 

Đặt password khi truy cập thư mục Administrator

 

Cách thực hiện:

Tất cả những thứ bạn cần chỉ là 2 file sau: .htaccess và .htpasswd

Thật đơn giản, tạo 2 file có tên như trên với nội dung bên trong như sau:

Nội dung file .htpasswd:

Code:
tendangnhap:$apr1$t2YOL...$Xo98BGSbFrbqqnry5IFPG1

Nội dung file .htaccess:

Code:

AuthType Basic AuthName "Password Required Page" AuthUserFile "/đường-dẫn-gốc/public_html/administrator/.htpasswd" Require valid-user

Sau đó, upload cả 2 file này vào trong thư mục administrator.

Xong, bây giờ khi truy cập thư mục này, cần phải nhập thêm user là tendangnhap, và password là matkhaudangnhap

Giải thích:

Như bạn thấy, file .htpasswd chứa nội dung đăng nhập của thư mục (gồm user và password), còn file .htaccess đóng vai trò gọi ra file .htpasswd.

Đoạn $apr1$t2YOL...$Xo98BGSbFrbqqnry5IFPG1 là mã hoá theo chuẩn DES của chuỗi ký tự: matkhaudangnhap.

Bạn có thể tạo file .htpasswd với nội dung của riêng mình tại:  http://www.htaccesstools.com/htpasswd-generator/

(Hoặc search từ khoá "generate .htpasswd")

Trong file .htaccess, điều cần chú ý chỉ là dòng AuthUserFile (gọi ra đường dẫn chứa file .htpasswd, theo đường dẫn gốc của host). Nếu bạn là người cài đặt website, hẳn bạn sẽ biết đường dẫn này, nếu không có thể hỏi nhà cung cấp hosting.

Một vd về đường dẫn tới thư mục gốc:

Code:

/home/your-name/domains/your-site.com/public_html/

Điều này có nghĩa bạn có thể để file .htpasswd ở bất cứ đâu, kể cả ngoài thư mục gốc public_html, miễn là gọi đúng ra đường dẫn.

Chú ý:

Đây là cách đơn giản để đặt password truy cập cho bất kỳ thư mục nào trên host Linux. Việc này có thể làm một cách trực quan qua công cụ cPanel của hosting, tuy nhiên bản chất vẫn là tạo nên 2 file .htaccess và .htpasswd nói trên. Hiểu được bản chất ta có thể áp dụng dễ dàng.
    
Nếu quên mật khẩu này, bạn đơn giản là dùng ftp đăng nhập vào thư mục administrator để sửa lại password (dưới dạng mã hoá) trong file .htpasswd
   

Bài liên quan :
Plugins bảo mật trang web Joomla
Những Plugin bảo mật web WordPress tốt nhất
Một số phương pháp bảo mật web Wordpress
Chmod an toàn cho wordpress
Bảo mật web wordpress
Chmod an toàn cho website
Sử dụng file .htaccess để block Bots và ban địa chỉ IP
Không cho IP/ISP truy cập website bằng .htacces
Phát hiện và chống xâm nhập Web Server với Mod Security
Hướng dẫn bảo mật PHP và Mysql phần 01
Hướng dẫn bảo mật PHP và Mysql phần 02
Hướng dẫn bảo mật PHP và Mysql phần 03
Dùng .htaccess bảo vệ file chống hack local
Lưu ý bảo mật dữ liệu cho web PHP sử dụng Shared hosting Linux
Bảo mật website bằng cách tối ưu file .htaccess
Bảo mật Session trong lập trình PHP mới nhất
Bảo mật cho Website Joomla
Chuyển file configuration.php ra khỏi thư mục gốc trên host
Cách ngăn truy cập vào thư mục Administrator của Joomla!
Bảo mật website bằng .htaccess
3 cách phòng chống website khỏi SQL Injection
Một số phương pháp bảo mật website joomla

 

Logo bảo mật web - Công cụ bảo mật website Joomla và Wordpress

HTL Computer