วันศุกร์ที่ 28 พฤศจิกายน พ.ศ. 2557

ปกป้องหน้า administrator ของ joomla ด้วย ksecure

โดยปกติแล้วเมื่อเราต้องการเข้าไปเขียนบทความ หรือปรับแต่ง joomla เราจะเข้าไปในส่วนของ Back End หรือหลาย ๆ คนอาจจะเรียกว่าหน้า admin ซึ่งเส้นทางสำหรับเข้าสู่หน้านี้ที่เป็นมาตรฐานคือ http://www.yourwebsite.com/administrator ซึ่งจะเห็นว่าไม่มีความปลอดภัยเลย คนที่ใช้งาน joomla เป็นก็สามารถเดาได้ว่าจะเข้าไปปรับแต่งเว็บไซต์ก็แค่เข้าทางนี้  ทำให้มีความเสียงต่อการโดนโจมตีจากผู้ไม่หวังดีเป็นอย่างมาก ยิ่งตั้ง username และ password แบบง่าย ๆ ยิ่งเสี่ยงเข้าไปใหญ่ บทความนี้จึงขอแนะนำ Plug-in ที่ช่วยให้เว็บไซต์ของคุณปลอดภัยมากยิ่งขึ้นครับ

ก่อนใช้ Plug-in ตัวนี้กรุณามีสติ และอ่านบทความให้จบก่อนใช้ มิเช่นนั้นอาจจะทำให้คุณไม่สามารถเข้าไปปรับแต่งเว็บไซต์ของคุณได้อีกต่อไป (คุณอาจจะทำการสำรองข้อมูลก่อนการใช้งานก็ได้ถ้าไม่มั่นใจ)

Website ของผู้พัฒนา : http://www.kareebu.com/ 
เวอร์ชั่น Joomla ที่สามารถใช้งานได้ : Joomla2.5 และ Joomla3.X
Download Extensions : >>คลิกที่นี่<<
หากต้องการ Download จากเว็บไซต์ของผู้พัฒนาคุณต้องลงทะเบียน และเข้าสู่ระบบก่อน จึงจะสามารถ Download ได้ หลังจาก Download และติดตั้งเสร็จเรียบร้อยแล้ว คลิกเมนู Extensions > Plugin Manager













เมื่อเข้าสู่หน้า Plug-in Manager ให้เลื่อนสกรอบาร์หา System - kareebu Secure และคลิกเพื่อเข้าสู่การตั้งค่า







กำหนดค่าต่าง ๆ ตามภาพได้เลย เน้นย้ำในส่วนของ Password ให้ตั้งเป็นตัวอักษรภาษาอังกฤษ ผสมกับตัวเลขอารบิก อย่างน้อย 6-8 ตัวอักษร (จากตัวอย่างผมทดลองตั้ง 4 ตัวอักษรปรากฏว่าใช้งานไม่ได้) นอกจากนี้คุณจะต้องจดจำ Password นี้ให้ดีมิเช่นนั้นจะเข้าสู่หน้า Administrator ไม่ได้ เพื่อความปลอดภัยควรพิมพ์รหัสผ่านใน โปรแกรมสำหรับพิมพ์เอกสาร เพื่อตรวจสอบดูว่าเราพิมพ์ไม่ผิด แล้วจึงคัดลอกมาใส่ก็ได้ครับ











 ที่น้าจอด้านขวา กำหนดในส่วนของ Status เป็น Enable ส่วนอื่น ๆ ไม่ต้องปรับแต่ง

คลิกปุ่ม Save&Close

 
จากนั้นออกจากระบบเพื่อทดสอบ โดยเปิดโปรแกรม Web browser ขึ้นมาใหม่ แล้วพิมพ์ URL สำหรับเข้าสู่ระบบ ตัวอย่างเช่น http://www.yourwebsite.com/administrator จะไม่สามารถใช้งานได้แล้ว ต้องใช้ URL ใหม่ดังนี้ http://www.yourwebsite.com/administrator/?123456 แทน

ข้อควรระวัง : สิ่งที่เพิ่มเติมเข้ามาคือ ?ตามด้วยรหัสผ่าน ส่วนนี้คือวิธีการใช้งานของ Plug-inนี้ ถ้าไม่ใส่เครื่องหมาย ? นำหน้ารหัสผ่านก็จะไม่สามารถใช้งานได้

หมายเหตุ : 123456 คือรหัสผ่านที่ผมยกตัวอย่าง เวลานำไปใช้คุณต้องเปลี่ยน 123456 เป็นรหัสของคุณและต้องใส่เครื่องหมาย ? ด้วยนะครับ