Plugin : jSecure Authentication ป้องกันหน้า admin ของ joomla

โดยปกติแล้วถ้าเราจะเข้าหน้า backend ของ joomla ก็คือเราจะต้องเข้า http://domain.com/administrator ซึ่งใครๆบนโลกนี้ที่เล่น joomla เขาก็รู้กันทั้งนั้นครับ ซึ่งเป็นการไม่ดีแน่ เพราะพอเขาเข้ามาหน้าที่ login นี้ได้ user สูงสุดของ joomla ก็คือ admin โดยไม่ต้องสงสัย ที่เหลือก็เป็น password ละครับที่เขาจะทำการสุ่มเพื่อให้เข้าไปได้ เพียงแค่เขายิง Script เพื่อสุ่ม password เราเท่านี้ระบบก็คงล่วงเป็นแน่แท้…

ฉะนั้นเรามาเสริมระบบป้องกันอีก 1 ชั้นเพื่อไม่ให้ผู้ไม่หวังดีสามารถเข้ามาได้ง่ายๆ แราจะเพิ่ม secure key เข้าไปในลิงค์ดังกล่าวเลย ดังนั้น หากคนที่ไม่หวังดี ไม่ทราบ secure key ก็ไม่สามารถเข้าไปถึงหน้า Login ของ Admin ได้ เอาเป็นว่าเราไปดูวิธีกันครับ

Step 1. ให้เราทำการดาวโหลด plugin ที่มีชื่อว่า jSecure Authentication มาทำการติดตั้งครับ
Step 2. หลังจากทำการติดตั้งเรียบร้อยแล้วให้เราไปที่เมนู Extension > Plugin Manager

howhost_00133

Step 3. ในส่วนนี้เราจะมาอยู่ที่หน้าจัดการ plugin ให้เราหา plugin ที่ชื่อว่า System – jSecure Authentication หรือทำการใช้ Filter: เพื่อหาก็ได้ครับ หลังจากนั้นให้คลิกที่ชื่อ plugin ได้เลยครับ
howhost_00230

Step 4. ในหน้านี้ก็จะมีรายละเอียดให้เรากำหนดดังนี้ครับ
howhost_00318

  1. Key : ก็คือ ค่าที่เราตั้งขึ้น เหมือนกับเป็น Password ในการเข้าสู่หน้า Login ของ Administrator ให้เรากำหนดลงไปเช่น killthewhat, howhost เป็นต้น
    ** สำคัญนะครับ ว่าเราอย่าลืมเด็ดขาด และตรวจสอบช่องว่างด้านหน้าและด้านหลังอย่าให้มี เพราะอาจจะผิดได้ในการใช้งาน**
  2. Redirect Options เป็นการกำหนดว่า หากการเข้าถึงหน้า Administrator ดังกล่าว ไม่มีการกำหนด Key มาด้วย จะให้ทำอย่างไร ระหว่าง
    - Redirect to index page ให้ทำการ ย้ายผู้ไม่หวังดี ไปสู่หน้าแรกของเว็บไซต์
    - Custom Path เป็นการกำหนดหน้าให้เลย ถ้าไม่มี Key อยู่ใน ลิงค์
  3. Custom Path เป็นการกำหนดที่สำพันธ์กับ Custom Path ให้เราระบุหน้าที่จะให้ย้ายผู้ไม่หวังดี ไปยังหน้าที่เรากำหนด (โดย ค่าที่ให้มาก็เป็นหน้าหนึ่งที่มีการกำหนดไว้แล้วนะครับ )
  4. หลังจากที่เรา กำหนดค่าเรียบร้อยแล้ว ก็ให้เราเลือกที่ Yes เพื่อทำการเปิดใช้งาน

คราวนี้เรามาดูสิธีใช้งานกันน่ะครับ อย่างที่ได้กล่าวไปแล้วเบื้องต้นว่า ถ้าจะเข้าสู่หน้า backend ของ joomla นั้นก็คือ http://domain.com/administrator แต่เมื่อเราใช้ jSecure Authentication เราจะต้องระบุ key เข้าไปในลิงค์ดังกล่าว ด้วย ” ?Key” (Key คือ ค่าที่เราตั้งขึ้นมาใน Plugin ) เช่น ผมกำหนด Key คือ howhost และกำหนด Redirect Options เป็น Custom Path ตามลิงค์ที่ให้มาอยู่แล้วนั้น เวลาผมจะเข้าใช้งานที่ Administrator ผมจึงต้องพิมพ์ลิงค์เป็น

http://domain.com/adminstrator?howhost

แล้วถ้าผมยังคงเข้าด้วย url แบบเดิมก็ถูกส่งมาที่หน้า 404 ดังรูป
howhost_00419

Link : http://extensions.joomla.org/extensions/access-&-security/site-security/5809/details

บทความแนะนำ
  • http://twitter.com/Gusthespammer HR.เรสซิเดนซ์คอนโดฯ

    ขอเพิ่มเติมครับ ระบบป้องกันหน้า admin ได้เปลี่ยนชื่อเป็น kSecure แล้ว และหากต้องการดาวน์โหลดมาใช้งานจะต้อง ลงทะเบียนและ login เข้าหน้าเว็บไซต์จึงจะเอามาใช้งานได้ ที่สำคัญฟรีครับ ไม่เสียเงิน

    เข้าไปดูรายละเอียดได้ที่ : http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271?qh=YTo0OntpOjA7czo3OiJqc2VjdXJlIjtpOjE7czo0OiJmcmVlIjtpOjI7czo3OiJmcmVlaW5nIjtpOjM7czoxMjoianNlY3VyZSBmcmVlIjt9

    หรือเว็บไซต์ http://www.kareebu.com

    ใช้ดีปลอดถัยจึงบอกต่อครับ

  • http://snappytux.com/ snappytux

    thank u

  • Anonymous

    ใช้ได้ดีครับ
    ต้องระวัง password ต้องเป็น eng นะครับ thai ไม่ได้
    ถ้าทำไปแล้วเข้าไปดูวิธีแก้ใน
    http://www.kareebu.com/kareebu-secure-manual

  • Anonymous

    ใช้ได้ดีครับ
    ต้องระวัง password ต้องเป็น eng นะครับ thai ไม่ได้
    ถ้าทำไปแล้วเข้าไปดูวิธีแก้ใน
    http://www.kareebu.com/kareebu-secure-manual

blog comments powered by Disqus