Skip to main content

มาปกป้องหลังบ้านเว็บจูมล่า ด้วย Plugin AdminExile

Plugin AdminExile

ปราการด่านแรกของ joomla คือ /administrator แน่นอนว่าใครก็รู้ได้ และมักจะเป็นที่ใช้ลอง เดา Username และรหัสผ่าน หากคุณใช้  username  admin ก็เปลี่ยนได้เลยเพราะมันจะเป็น username แรกที่จะเดา ลองไปอ่านเรื่อง Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ ส่วนใหญ่ที่โดนๆกันก็มาจากรหัสผ่านที่ง่ายเกินไปนี่แหละครับ เพราะฉนั้นไปทำให้ username และ  รหัสผ่านของเราปลอดภัยก่อน อย่าเอาง่ายๆเพราะอะไรที่ง่ายๆมันก็ง่ายสำหรับ Hacker เช่นกัน

 

การที่เรามีอะไรสักอย่างมาป้องกัน ไม่ให้เห็นช่อง login ใน /administrator ก็จะเป็นแนวทางที่ดี ผมขอแนะนำ Plugin AdminExile

Plugin AdminExile เป็น ตัวที่ จะมาป้องกัน /administrator หาก พิมพ์แค่ /administrator ก็จะไม่สามารถเข้าได้ระบบจะ วิ่งไปที่หน้าแรกของเว็บเราแทนทันที จะต้องมี Key พิเศษ ด้วยถึงจะเข้าได้

 

โดยสามารถ โหลด ได้ที่ http://www.richeyweb.com/development/joomla-plugins/71-adminexile-for-joomla-16?start=8 

เมื่อติดตั้ง Plugin AdminExile แล้ว ให้ไปที่ Extensions >> Plugin Manager ตรง Filter Select Type เลือก  sytem ก็จะเห็น System AdminExile คลิกเข้าไปเลย

Plugin AdminExile 1

พอคลิกเข้ามา ก็จะเจอหน้าที่ใช้ตั้งค่า

Plugin AdminExile 2

หมายเลข 1  URL Access Key  ใส่ตัวอักษร ภาษาอังกฤษ เพื่อเป็น Key ในการเข้าใช้งาน ดังตัวอย่างคือ  pisan เวลาใช้งาน ก็จะเป็น /administrator/index.php?pisan

หมายเลข 2  Use Key + Value  หากเปิดใช้งานให้ ใส่ตัวอักษร ภาษาอังกฤษ เพื่อเป็น Value เสริมอีกชั้น ในการเข้าใช้งาน ดังตัวอย่างคือ myweb เวลาใช้งาน ก็จะเป็น /administrator/index.php?pisan=myweb

หมายเลข 3  Re-Entry Seconds  หากเปิดใช้เมื่อเข้าใช้งานได้ถูกต้อง ระบบจะจดจำว่าการเข้าใช้งานของเครื่องนั้นๆ แล้วเข้า /administrator ได้เลย ไม่ต้องใส่ key อีก 

เสร็จ แล้ว อย่าลืม Ennable  

Plugin AdminExile 3

 

*หากเปิดใช้งาน Re-Entry Seconds เมื่อ ออกจากระบบ ก็จะไม่เห็นผลหากอยากทดสอบ ต้องปิด Re-Entry Seconds

plugin, ความปลอดภัย

  • Hits: 8311