Plugins bảo mật trang web Joomla

Chuyên mục: Bảo mật web

Ắt hẳn là bạn quan tâm rất nhiều về việc bảo mật cho trang web joomla của bạn. Một trong những nguyên nhân khiến trang joomla của bạn thiếu an toàn là do đường dẫn vào trang admin như http://your-domain.com/administrator quá dễ dàng và không khó để một người bình thường truy cập vào khu vực này. Vậy có cách nào thay đổi được điều này không ?

5 plugin bảo vệ web Joomla mà mình giới thiệu sau đây có thể giúp bạn giải quyết triệt để vấn đề này.

1. AdminExile

AdminExile cho phép người quản trị chèn một từ khóa truy xuất vào cuối đường dẫn, như là : http://www.yoursite.com/administrator?adminexile , với adminexile là từ khóa truy xuất mà bạn có thể thay đổi bất cứ chữ nào theo ý bạn . Và mỗi khi bạn vào trang admin thì phải nhập thêm từ khóa như trên thì mới vào trang admin được.

2. TZ Guard

Plugin này cũng tương tự như pluin bên trên. Trang admin cũng sẽ được bảo mật với security code. Nhưng nó có thêm một tính năng là bạn có thể lập danh sách những địa chỉ IP không được đăng nhập vào trang admin của bạn, và thậm chí là ngăn BOT system truy xuất vào trang web của bạn.

3. Backend Token

Plugin này bảo vệ folder /administrator/ tránh khỏi những khách viếng thăm không được mời vào trang admin của bạn. Nó sẽ tự động kiểm tra những dấu hiệu riêng từ http request. Nếu những dấu hiệu này trùng với các dấu hiệu trong các tham số plugin, thì màn hình đăng nhập sẽ xuất hiện. Nếu không khớp thì nó sẽ tự động quay trở lại trang chủ.

4. kSecure

Plugin này sẽ bảo vệ folder administrator của bạn thêm một lớp mật khẩu. Và chỉ có thể qua lớp mật khẩu này mới có thể vào trang đăng nhập.

5. JISecure My Site

Plugin này cũng rất đơn giản, nó ngăn ngừa khách truy cập vào trang admin bằng cách chèn một giá trị kiểu key & value. Ví dụ bạn ấn địnhkey=foo và value = bar, thì đường dẫn vào trang admin của bạn sẽ là http://myjoomladomain.com/administrator?foo=bar .

Mình hy vọng với 5 plugin này, các bạn sẽ có thể bảo vệ trang web joomla của mình tốt hơn, và có thể an tâm hơn trong việc bị đăng nhập bất chính.

Chúc các bạn thành công !

Bài liên quan :
Những Plugin bảo mật web WordPress tốt nhất
Một số phương pháp bảo mật web Wordpress
Chmod an toàn cho wordpress
Bảo mật web wordpress
Chmod an toàn cho website
Sử dụng file .htaccess để block Bots và ban địa chỉ IP
Không cho IP/ISP truy cập website bằng .htacces
Phát hiện và chống xâm nhập Web Server với Mod Security
Hướng dẫn bảo mật PHP và Mysql phần 01
Hướng dẫn bảo mật PHP và Mysql phần 02
Hướng dẫn bảo mật PHP và Mysql phần 03
Dùng .htaccess bảo vệ file chống hack local
Lưu ý bảo mật dữ liệu cho web PHP sử dụng Shared hosting Linux
Bảo mật website bằng cách tối ưu file .htaccess
Bảo mật Session trong lập trình PHP mới nhất
Bảo mật cho Website Joomla
Chuyển file configuration.php ra khỏi thư mục gốc trên host
Đặt password khi truy cập thư mục Administrator
Cách ngăn truy cập vào thư mục Administrator của Joomla!
Bảo mật website bằng .htaccess
3 cách phòng chống website khỏi SQL Injection
Một số phương pháp bảo mật website joomla