我一直使用過去2年的joomla。由於joomla是一個非常受歡迎的CMS的PHP愛好者,所以黑客總是試圖破壞joomla網站。任何人都可以通過使用wappanalyzer軟件輕鬆檢測到網站使用joomla或任何其他編程語言。在joomla,我們可以通過輸入 http://phalana.com/administrator訪問管理員面板。更改joomla中的管理員路徑2.5
所以我的問題是如何將/管理員更改爲別的東西,以便黑客不會進入管理員面板。到目前爲止,我已經看到official joomla directory中的擴展數量,但仍然缺少一些內容。任何人都可以幫助我更改管理員路徑。
更改/administrator是一個非常糟糕的主意,其中很多原因是諷刺的是安全。除了它:
最好的未知確保Joomla的/administrator區域的方法是遵循一些簡單的步驟...
/administrator目錄,除非黑客設法找出他們被困住的用戶名和密碼。administrator URL)或檢查在Joomla! Extension directory(稱爲JED的簡稱)的Login Protection section已經提供的擴展。 N.B.我個人最喜歡Admin工具,其中有/administrator?secreword,他們的應用程序防火牆和.htaccess製造商。建議個人我們做所有這些事情,多一點... as we keep telling people。
那麼,我正在使用名爲「admin alexim」的插件,這真的是一個很好的插件。當任何人嘗試打開管理員時,它主要通過將其重定向到主頁來防止/管理員路徑.. :) –
從未聽說過它...您在哪裏找到它? – Craig
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection有許多種joomla extenions,並且插件的名稱是:-AdminExile。它確實會改變您的網站管理員鏈接,例如www.google.com/administrator?lol=lol123。注意:你應該根據你需要的插件更改後綴的值 –
您可以通過創建替代目錄來保護或隱藏您的/ administrator目錄,該目錄將設置發送到請求中的http標頭的cookie。該cookie將通過/ administator目錄中的index.php文件進行驗證,如果未驗證(當未經授權的用戶想要檢測您的站點是否是基於已知/管理員目錄的Joomla時),那麼它將被重定向到您的網站的根目錄。
這些是步驟。
*建立一個替代/管理員目錄,即:/ admins_place
*內/ admins_place,創建一個index.php文件與下面的代碼片段
<?php
$admin_cookie_code = "_hashed_secret_code_here_";
setcookie("JoomlaAdminSession", $admin_cookie_code, 0, "/");
header("Location: ../administrator/index.php");
?>
*在管理員目錄添加此代碼段在 的index.php文件的開頭。
<?php
if($_COOKIE['JoomlaAdminSession'] != "_hashed_secret_code_here") {
header("Location: ../index.php");
}
我希望這有助於
而不是你最後的調整。你可以使用.htaccess文件: 'RewriteCond%{REQUEST_URI} ^/administrator RewriteCond%{HTTP_COOKIE}!JoomlaAdminSession = _hashed_secret_code_here_ RewriteRule。* - [L,F]' –
http://stackoverflow.com/questions/13138164/how-can-i-change-the-joomla-administrator-url-by-php-no-plugins – Irfan