มาปกป้องหลังบ้านเว็บจูมล่า ด้วย Plugin AdminExile
ปราการด่านแรกของ joomla คือ /administrator แน่นอนว่าใครก็รู้ได้ และมักจะเป็นที่ใช้ลอง เดา Username และรหัสผ่าน หากคุณใช้ username admin ก็เปลี่ยนได้เลยเพราะมันจะเป็น username แรกที่จะเดา ลองไปอ่านเรื่อง Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ ส่วนใหญ่ที่โดนๆกันก็มาจากรหัสผ่านที่ง่ายเกินไปนี่แหละครับ เพราะฉนั้นไปทำให้ username และ รหัสผ่านของเราปลอดภัยก่อน อย่าเอาง่ายๆเพราะอะไรที่ง่ายๆมันก็ง่ายสำหรับ Hacker เช่นกัน
การที่เรามีอะไรสักอย่างมาป้องกัน ไม่ให้เห็นช่อง login ใน /administrator ก็จะเป็นแนวทางที่ดี ผมขอแนะนำ Plugin AdminExile
Plugin AdminExile เป็น ตัวที่ จะมาป้องกัน /administrator หาก พิมพ์แค่ /administrator ก็จะไม่สามารถเข้าได้ระบบจะ วิ่งไปที่หน้าแรกของเว็บเราแทนทันที จะต้องมี Key พิเศษ ด้วยถึงจะเข้าได้
โดยสามารถ โหลด ได้ที่ http://www.richeyweb.com/development/joomla-plugins/71-adminexile-for-joomla-16?start=8
เมื่อติดตั้ง Plugin AdminExile แล้ว ให้ไปที่ Extensions >> Plugin Manager ตรง Filter Select Type เลือก sytem ก็จะเห็น System AdminExile คลิกเข้าไปเลย
พอคลิกเข้ามา ก็จะเจอหน้าที่ใช้ตั้งค่า
หมายเลข 1 URL Access Key ใส่ตัวอักษร ภาษาอังกฤษ เพื่อเป็น Key ในการเข้าใช้งาน ดังตัวอย่างคือ pisan เวลาใช้งาน ก็จะเป็น /administrator/index.php?pisan
หมายเลข 2 Use Key + Value หากเปิดใช้งานให้ ใส่ตัวอักษร ภาษาอังกฤษ เพื่อเป็น Value เสริมอีกชั้น ในการเข้าใช้งาน ดังตัวอย่างคือ myweb เวลาใช้งาน ก็จะเป็น /administrator/index.php?pisan=myweb
หมายเลข 3 Re-Entry Seconds หากเปิดใช้เมื่อเข้าใช้งานได้ถูกต้อง ระบบจะจดจำว่าการเข้าใช้งานของเครื่องนั้นๆ แล้วเข้า /administrator ได้เลย ไม่ต้องใส่ key อีก
เสร็จ แล้ว อย่าลืม Ennable
*หากเปิดใช้งาน Re-Entry Seconds เมื่อ ออกจากระบบ ก็จะไม่เห็นผลหากอยากทดสอบ ต้องปิด Re-Entry Seconds
- Hits: 8311