私は過去2年間からjoomlaを使用しています。joomlaはphp愛好家に非常に人気のあるCMSであるため、ハッカーは常にjoomlaのWebサイトを改ざんしようとしています。wappanalyzerソフトウェアを使用することで、誰でも簡単にWebサイトがjoomlaまたはその他のプログラミング言語で使用されていることを検出できます。joomlaでは、 http: //phalana.com/administratorと入力して管理者パネルにアクセスできます 。
だから私の質問は、ハッカーが管理者パネルにアクセスしないように/administratorを別のものに変更する方法です。これまでのところ、公式のjoomlaディレクトリにある拡張機能の数を見てきましたが、まだ何かが不足しています。管理者パスを変更するのを手伝ってくれる人はいますか。
/administrator皮肉なことに、セキュリティが最も重要な理由はたくさんありますが、変更は非常に悪い考えです。それとは別に:
Joomlaの/administratorエリアを保護する最良の方法は、いくつかの簡単な手順に従うことです...
/administratorハッカーが困惑しているユーザー名とパスワードを理解できない限り、その方法でディレクトリにレルム認証を追加します。administratorですでに利用可能な拡張機能を確認してください。拡張ディレクトリ(略してJEDと呼ばれます)。NB私は個人的に、管理ツール、そのアプリケーションファイアウォール、およびメーカーが最も好きです。/administrator?secreword.htaccess個人的に、私たちはこれらすべてのことともう少し多くのことをします...私たちは人々に話し続けます。
リクエストのhttpヘッダーに送信されるCookieを設定する代替ディレクトリを作成することで、/administratorディレクトリを保護または非表示にできます。そのCookieは/administatorディレクトリのindex.phpファイルから検証されます。検証されていない場合(許可されていないユーザーが既知の/ administratorディレクトリに基づいてサイトがJoomlaであるかどうかを検出したい場合)、Cookieはにリダイレクトされます。サイトのルートディレクトリ。
これらはステップです。
*代替の/administratorディレクトリを作成します。例:/ admins_place
* / admins_place内で、次のコードスニペットを使用してindex.phpを作成します
<?php
$admin_cookie_code = "_hashed_secret_code_here_";
setcookie("JoomlaAdminSession", $admin_cookie_code, 0, "/");
header("Location: ../administrator/index.php");
?>
*管理者ディレクトリで、index.phpファイルの先頭にこのコードスニペットを追加します。
<?php
if($_COOKIE['JoomlaAdminSession'] != "_hashed_secret_code_here") {
header("Location: ../index.php");
}
これがお役に立てば幸いです