• Alo88.COM! là Blog cá nhân nhằm chia sẻ những kiến thức, kinh nghiệm đã làm trong các dự án về các lĩnh vực: Lập trình website, quản trị mạng, web services, server cloud, Amazon Web Services, thiết kế đồ họa, domain-hosting.
    Hy vọng sẽ hữu ích cho các bạn

Cách thay đổi thư mục administrator cho joomla

mediavn

Administrator
Staff member
#1
Về CMS JOOMLA là hệ quản trị nội dung rất tuyệt vời rồi. Vì lý do tuyệt vời này nên có rất nhiều người sử dụng nó chính vì vậy việc bảo mật rất là quan trọng.
Đối với Joomla để vào quản trị các bạn chỉ cần gõ đường dẫn: http://yourdomain.com/administrator (yourdomain: là tên miền của các bạn) là có thể nhập thông tin đăng nhập vào được. Nhiều người có thể đoán mò pass cũng có thể vào được trang quan trị. Do vậy, không bảo mật được.

Hôm nay, mình sẽ hướng dẫn các bạn cách thay đổi link vào trang quản trị của joomla bằng cách đổi tên thư mục administrator thành một tên mà bạn muốn.

Cách chặn truy cập đến thư mục administrator trong joomla:

Tại thư mục gốc của Joomla! hãy tạo thêm một thư mục khác và đặt tên nào đó để không ai biết được, thí dụ “quantri”
Trong thư mục “quantri”, tạo một tập tin đặt tên là index.php có nội dung như sau:
PHP:
<?php

$admin_cookie_code=”1234567890″;

setcookie(“JoomlaAdminSession”,$admin_cookie_code,0,”/”);

header(“Location:../administrator/index.php”);

?>
Kiểm tra xem tại thư mục gốc của Joomla! đã có tập tin .htaccess hay chưa, nếu chưa có thì hãy tìm và đổi tên tập tin htaccsess.txt thành .htaccess.
Sao chép (Copy) và dán (Paste) dòng mã dưới đây vào cuối tập tin .htaccess.
Apache config:
RewriteCond %{REQUEST_URI} ^/administrator

RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890

RewriteRule .* – [L,F]
Từ bây giờ, mỗi khi cập vào địa chỉ “http://domainname/administrator/” sẽ gặp thông báo lỗi. Muốn vào phần quản trị của Joomla! thì phải truy cập vào địa chỉ mới là “http://domainname/quantri/”.
Thay tên thư mục “quantri” bằng tên khác tùy ý và phải nhớ tên này.
Thay chuỗi mã Cookie “1234567890” bằng những số khác và không cần phải nhớ chúng.
Sau khi truy cập vào địa chỉ “http://domainname/” thì trình duyệt sẽ ghi nhớ Cookie nên từ lúc này trở đi có thể truy cập thẳng vào địa chỉ “http://domainname/administrator/”. Do đó nếu sử dụng máy tính công cộng thì sau khi sử dụng xong phải xóa Cache của trình duyệt nếu không người khác cũng có thể truy cập vào Admin của Joomla!.
 
Last edited:

Bình Luận