Plugin : jSecure Authentication ป้องกันหน้า admin ของ joomla

Plugin : jSecure Authentication ป้องกันหน้า admin ของ joomlaโดยปกติแล้วถ้าเราจะเข้าหน้า backend ของ joomla ก็คือเราจะต้องเข้า http://domain.com/administrator ซึ่งใครๆบนโลกนี้ที่เล่น joomla เขาก็รู้กันทั้งนั้นครับ ซึ่งเป็นการไม่ดีแน่ เพราะพอเขาเข้ามาหน้าที่ login นี้ได้ user สูงสุดของ joomla ก็คือ admin โดยไม่ต้องสงสัย ที่เหลือก็เป็น password ละครับที่เขาจะทำการสุ่มเพื่อให้เข้าไปได้ เพียงแค่เขายิง Script เพื่อสุ่ม password เราเท่านี้ระบบก็คงล่วงเป็นแน่แท้…

ฉะนั้นเรามาเสริมระบบป้องกันอีก 1 ชั้นเพื่อไม่ให้ผู้ไม่หวังดีสามารถเข้ามาได้ง่ายๆ แราจะเพิ่ม secure key เข้าไปในลิงค์ดังกล่าวเลย ดังนั้น หากคนที่ไม่หวังดี ไม่ทราบ secure key ก็ไม่สามารถเข้าไปถึงหน้า Login ของ Admin ได้ เอาเป็นว่าเราไปดูวิธีกันครับ

Step 1. ให้เราทำการดาวโหลด plugin ที่มีชื่อว่า Authentication มาทำการติดตั้งครับ

Step 2. หลังจากทำการติดตั้งเรียบร้อยแล้วให้เราไปที่เมนู Extension > Plugin Manager

Step 3. ในส่วนนี้เราจะมาอยู่ที่หน้าจัดการ plugin ให้เราหา plugin ที่ชื่อว่า System – jSecure Authentication หรือทำการใช้ Filter: เพื่อหาก็ได้ครับ หลังจากนั้นให้คลิกที่ชื่อ plugin ได้เลยครับ

Step 4. ในหน้านี้ก็จะมีรายละเอียดให้เรากำหนดดังนี้ครับ

1.Key : ก็คือ ค่าที่เราตั้งขึ้น เหมือนกับเป็น Password ในการเข้าสู่หน้า Login ของ Administrator ให้เรากำหนดลงไปเช่น killthewhat, howhost เป็นต้น
** สำคัญนะครับ ว่าเราอย่าลืมเด็ดขาด และตรวจสอบช่องว่างด้านหน้าและด้านหลังอย่าให้มี เพราะอาจจะผิดได้ในการใช้งาน**
2.Redirect Options เป็นการกำหนดว่า หากการเข้าถึงหน้า Administrator ดังกล่าว ไม่มีการกำหนด Key มาด้วย จะให้ทำอย่างไร ระหว่าง
- Redirect to index page ให้ทำการ ย้ายผู้ไม่หวังดี ไปสู่หน้าแรกของเว็บไซต์
- Custom Path เป็นการกำหนดหน้าให้เลย ถ้าไม่มี Key อยู่ใน ลิงค์
3.Custom Path เป็นการกำหนดที่สำพันธ์กับ Custom Path ให้เราระบุหน้าที่จะให้ย้ายผู้ไม่หวังดี ไปยังหน้าที่เรากำหนด (โดย ค่าที่ให้มาก็เป็นหน้าหนึ่งที่มีการกำหนดไว้แล้วนะครับ )
4.หลังจากที่เรา กำหนดค่าเรียบร้อยแล้ว ก็ให้เราเลือกที่ Yes เพื่อทำการเปิดใช้งาน

คราวนี้เรามาดูสิธีใช้งานกันน่ะครับ อย่างที่ได้กล่าวไปแล้วเบื้องต้นว่า ถ้าจะเข้าสู่หน้า backend ของ joomla นั้นก็คือ http://domain.com/administrator แต่เมื่อเราใช้ jSecure Authentication เราจะต้องระบุ key เข้าไปในลิงค์ดังกล่าว ด้วย ” ?Key” (Key คือ ค่าที่เราตั้งขึ้นมาใน Plugin ) เช่น ผมกำหนด Key คือ howhost และกำหนด Redirect Options เป็น Custom Path ตามลิงค์ที่ให้มาอยู่แล้วนั้น เวลาผมจะเข้าใช้งานที่ Administrator ผมจึงต้องพิมพ์ลิงค์เป็น

http://domain.com/adminstrator?howhost

แล้วถ้าผมยังคงเข้าด้วย url แบบเดิมก็ถูกส่งมาที่หน้า 404

 the page you have requested could not be found. (404)(ภาพเสียครับ)

Link : http://extensions.joomla.org/extensions/access-&-security/site-security/5809/details



ลิงค์หัวข้อ: http://dexmore.com/topic/3436

ขอบคุณล่วงหน้าครับ จะกลับไปลองทำดูครับ

ลิงค์หัวข้อ: http://dexmore.com/topic/3436