joomla以其易用性、定制化、强大内核等因素成为全球流行的cms,但是郁闷的是他们默认不能修改后台管理地址,这对于很多用户来说不方便,也不太安全。
下面是一些技巧和方法,来帮助你解决这个问题:
joomla后台hacking和网站安全
如果你想知道admin 地址暴露可能带来什么攻击,那么,告诉你什么都有可能。管理员和普通用户都很容易知道地址并尝试登陆。
后台地址容易到达自然会降低黑客攻击的难度,虽然需要用户名和密码。/黑客攻击你的网站,往往会寻找漏洞注入,所以,我们的第一步就是来解决这个问题。所以,你首先要去在服务器组建和网站安全方面认真检查一下。
插件
最容易改变和保护后台地址的方式是安装插件,修改管理后台地址。这听起来有点矛盾,因为刚开始说不让修改后台地址来着。让我详细说一下:后台地址像sitename.com/administrator,不能修改成 sitename.com/admin-login; 但是你能用第三方插件 (像 JLSecure My Site)来添加一个附加的key到地址上。结果地址会像这样sitename.com/administrator?key=value, 当人 “key” 和 “value” 是你可以自定义的。这样就加固了一个安全层,当然还有很多安全组件来选择。
如果你懂php,可以不制造其他漏洞基础上自己来写脚本。
过滤
安装ip过滤机制也是保护后台的好办法。可以简单地通过.htaccess文件来设定可以登录后台的ip白名单,如果有人不在白名单ip登陆后台,系统将自动重定向到首页去。
这个方法的问题是你需要确定静态Ip,如果你需要在不同地方登陆的话,就需要使用vpn软件来帮助登陆,这是一点麻烦的事儿。
Cookies
这种方法比较有趣,需要你来做一些准备。首先,在joomla根目录创建一个新的目录,在新目录文件index.php中添加以下代码:
$admin_cookie_code="12345678";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>
然后再你的管理目录下的.htaccess文件里加入一下代码:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=12345678
RewriteRule .* - [L,F]
第一个代码片段将生成一个cookie,第二个片段代码将邀请cookie来保护后台登陆地址。意味着,你登陆的时候要先从新目录来登陆,但是别人不知道这个目录是什么,如果他们直接到后台地址,将无法访问网站。
注意,.htaccess文件要备份,因为每次系统升级将覆盖这个文件。
探讨
如果你的密钥安全,小偷就不容易进来,你需要做的是控制到达这里的权限,然后来确保其他部分的安全。
