アップデート:
この質問はJoomla StackExchangeがセットアップされており、そこに同じ質問が存在するため、その質問に対する回答またはコメントを追加してください。
オリジナル:
かなり大規模な新しいクライアントに Joomla 3.0.3 を使用しています。セキュリティは必須です。したがって、通常は管理者 URL を変更してみることにしました。
example.com/administrator
に変更
example.com/newadminurl
その理由は、潜在的なハッカーが期待する場所にフォルダーがない場合、それが他のことを試みる前の最初のハードルになるからです。
ただし、新しい URL にアクセスするたびに 403 エラーが表示されるようになりました。変更する必要があるグローバル構成設定があるかどうかを検索しようとしましたが、Web または Joomla サイトで何も見つかりません。ソースコードの奥深くでこれを変更する方法を知っている人はいますか?
ステップ1。ルート ディレクトリに新しいディレクトリを作成します (例: "newadminurl")。
ステップ 2。「newadminurl」ディレクトリに index.php ファイルを作成します。
$admin_cookie_code="3429020892";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>
ステップ 3。これを実際の Joomla 管理者ディレクトリの .htaccess に追加します
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=3429020892
RewriteRule .* - [L,F]
説明:
「管理者」パスを開く前に、 「 http://yoursite.com/newadminurl/ 」を開く必要があります。ここでは、セッションの終了時に失効し、実際の管理ページにリダイレクトする Cookie を作成しました。秘密のリンクを開かない限り、実際の「管理者」パスにはアクセスできません。
これがあなたが探していたものであることを願っています。
これを行うハックがありますが、Joomla! として新しいセキュリティの問題が発生します。コアはこのように動作するように構築されていません。
実際、モデル、コントローラー、およびその他のアセットを からロードすることは、コアとサード パーティの拡張機能およびテンプレートの両方で一般的な方法/administratorです。
サイトを保護するためのベスト プラクティスは次のとおりです。
realmパスワードを追加/administrator/administratorURLの秘密の言葉例/administrator/?s3cr3tpa55w0rd/administratorJoomla ! _ _ Extension Directory (JED) 、およびクラウドまたはその他のストレージへの統合バックアップについては、 Akeeba Backupを超えることはできません(個人的には、私の時間のコストと比較してわずかな料金で、私たちは常に Pro バージョンを使用しています)。
実際、 Akeeba の Admin Tools Pro (いずれかのサブスクリプションに含まれています) も、そのリストにあるほとんどの機能を WAF (Web アプリケーション ファイアウォール) を介して提供します。カバーされていない唯一の領域は、利用可能なソリューションがいくつかあるパスワード管理です。