目錄
本文會使用到兩個免費老牌joomla外掛來介紹,一個是byebyegenerator另一個外掛是 Askmyadmin。有在使用Joomla的朋友應該都不陌生。主要針對剛入門joomla的朋友介紹以下這兩套外掛。 我們先來到擴充套件>管理>安裝byebyegenerator與Askmyadmin之後來到外掛進入。
Joomla資安防護外掛byebyegenerator教學
首先先來介紹byebyegenerator他的外掛功能是讓網站看不出是使用joomla架設的 ,有些駭客會尋找用CMS架設的網站作攻擊目標,一旦知道是使用什麼系統架設就相對容易成為攻擊目標, 如果主核心系統的版本又沒有更新上來的話,就會直接暴露資安漏洞的風險。
Byebyegenerator外掛操作步驟
我們直接到擴充套件>外掛>搜尋Byebyegenerator並將它開啟即可,不需做特別的設定。Joomla資安防護外掛Askmyadmin教學
第二套外掛Askmyadmin主要更改joomla登入的後台登入,大家都知道網站後台基本的登入是自己的網域名/administrator, 這等於告訴大家你的後台位置,如果駭客使用機器人去試帳號密碼,很快網站也會淪陷,因此外掛Askmyadmin能改寫後台路徑的位置並且自己設定新的帳號與密碼,以下就用圖例來說明吧!
我們直接到擴充套件>管理>安裝>搜尋Askmyadmin,進入後在Key輸入自己自訂字元,Value也輸入自己自訂字元
其規則寫得很清楚 http://www.domainname.com/administrator/?mykey=mypass123
mykey與mypass123的部分就是剛剛自己填寫的密碼部分,並將domainname換成自己的網域名,就是其後台的登入網址,存檔前記得將剛剛打的密碼另存好,免得忘記到時候不知怎麼進到後台。
存檔開啟外掛後,你可以先做登出動作在重新登入,確認登入後台路徑是正確的,只要輸入錯誤的路徑都會自動轉址到前台首頁,如果發現明明帳密都沒錯就是進不去請先刪除瀏覽器快取再重試。
如果你真的很不幸還是忘記了剛剛輸入什麼進不去後台,可以到cPanel 的plugins/system/ askmyadmin刪除外掛,就會恢復原本/administrator的登入後台了。
以上兩個簡單的joomla資安防護外掛能夠免除許多來自外部的攻擊,既實用又免費,有使用joomla的朋友非常推薦安裝喔!
觀看更多Joomla教學