Skip to main content

ความปลอดภัย

seo sef urls joomla

การตั้งค่า SEO ของ Joomla! เป็นการต้องค่าของ SEF URLs  หรือ Search Engine Friendly URLs ซึ่งมีประโยชน์ต่อ search engine มาก เพราะ search engine ไม่ค่อยชอบ url ที่มี query string ยาวๆ

การตั้งค่าเป็นการเปลี่ยน url ในรูปแบบที่ดูน่า งง งวย อันเกิดจาก ภาษาสำหรับเขียนเว็บอย่างใน Joomla เขียนด้วย  php  ให้อยู่ในรูปแบบที่ เรียบง่าย เช่น เป็น url ของไฟล์ html ธรรมดา เพื่อให้เว็บดูปลอดภัย สำหรับผู้ใช้ และ มีความเป็น search engine friendly หรือ ช่วยให้ง่ายต่อการ ค้นหา ข้อมูล ของ search engine

นอกจากนั้น เป็นเรื่องของความปลอดภัยด้วย เพราะ Hacker ค้นหาเว็บเป้าหมายจาก URLs ถ้าเราเปลี่ยน ให้เป็น SEF URLs ก็จะหาไม่เจอนั้นเอง 

joomla backup

หลายคนหาวิธีป้องกันเว็บจากการโดนแฮก แต่สิ่งที่สำคัญไม่น้อยไปกว่าการป้องกันคือ การสำรองข้อมูล หรือ Backup  เพราะการทำเว็บ มีความเสี่ยงต่อการที่ข้อมูลสูญหายอยู่ตลอดเวลา การสำรองข้อมูลจึงเป็นเรื่องสำคัญ การวางแผนการสำรองข้อมูลขึ้นอยู่กับ เจ้าของเว็บ ว่าจะทำการสำรองเป็น รายสัปดาห์ รายเดือน หรือรายวัน

*เมื่อทำการสำรองข้อมูลแล้วให้โหลดมาเก็บ อย่าทิ้งไว้บนเว็บ

คอมโพเนนท์ที่เราจะใช้สำรองข้อมูลคือ Akeeba backup จากเว็บ http://akeebabackup.com

No Meta Generator

ปรกติ joomla!  จะสร้าง Meta Generator ที่ Source Code หน้าเว็บ บอกว่า เว็บนี้ทำด้วยอะไร แบบนี้

<meta name="generator" content="Joomla! - Open Source Content Management" />

 

 ซึ่งหลายคนไม่อยากให้มี เพราะการทำให้รู้ว่าใช้  CMSอะไรอยู่ก็จะทำให้คนมาทดลอง  Hack ได้  หากอยากซ่อน ผมขอแนะนำ plugin Aimy No Generator ปลั๊กอิน Aimy No Generator  ช่วยในการปรับปรุงการรักษาความปลอดภัยของเว็บไซต์ของเรา: โดยซ่อนข้อมูลเกี่ยวกับ Joomla CMS จะได้ไม่มีใครมาโจมตีเว็บเรา 

ป้องกันเว็บจาก Hacker ทำให้เว็บ Joomla! ปลอดภัย ด้วย Plugin

ตอนนี้หากทำเว็บสิ่งที่ไม่ควรมองข้ามคือเรื่องของความปลอดภัย ซึ่งหลายคนละเลยมาก จนเว็บถูกโจมตีและโดน Hack ในที่สุด ไม่ว่าจะทำเว็บด้วย Opensource หรือเขียนระบบขึ้นมาเอง ล้วนแล้วแต่มีโอกาสเสี่ยงที่จะโดนแฮกทั้งสิ้น หากคุณไม่คิดจะสนใจมัน ดังนั้นการมีเครื่องมือป้องกันอย่างเดียวไม่พอ ครับ ต้องมี สำรอง อัพเตตให้ใหม่ ซ่อนตัว และ ปกป้อง มาลุยกัน

Plugin AdminExile

ปราการด่านแรกของ joomla คือ /administrator แน่นอนว่าใครก็รู้ได้ และมักจะเป็นที่ใช้ลอง เดา Username และรหัสผ่าน หากคุณใช้  username  admin ก็เปลี่ยนได้เลยเพราะมันจะเป็น username แรกที่จะเดา ลองไปอ่านเรื่อง Brute force attack โจมตีคนที่ใช้ Password ง่ายๆ ในการทำเว็บ ส่วนใหญ่ที่โดนๆกันก็มาจากรหัสผ่านที่ง่ายเกินไปนี่แหละครับ เพราะฉนั้นไปทำให้ username และ  รหัสผ่านของเราปลอดภัยก่อน อย่าเอาง่ายๆเพราะอะไรที่ง่ายๆมันก็ง่ายสำหรับ Hacker เช่นกัน