1. ຕ້ອງປັບປຸງ Joomla
ທ່ານຕ້ອງປັບປຸງ Joomla ໃຫ້ເປັນຮຸ່ນໃຫມ່ສະເໝີ ເພາະທາງຜູ້ພັດທະນາໄດ້ມີການປັບປຸງເລື່ອງຄວາມປອດໄພຕະຫຼອດ
Image does not exist: https://www.web24.com.au/wp-content/uploads/2016/09/secure-joomla-1.png
2. ບໍລິຫານຈັດການກັບສ່ວນເສີມ
ສ່ວນເສີມຂອງ joomla ແມ່ນມີຄວາມສຳຄັນ ສ່ວນຫລາຍເວັບໄຊທີ່ໃຊ້ joomla ມັກຜົບບັນຫາສ່ວນເສີມມີ ຊ່ອງໂຫວ ເປັນສາເຫດທີ່ເຮັດໃຫ້ເວັບໄຊ ຖືກໂຈມຕີ ດັ່ງນັ້ນ ທ່ານຄວນປັບປຸງ ສ່ວນເສີມ (Extensions) ໃຫ້ລ່າສຸດສະເຫມີ
3. ລົບ ສ່ວນເສີມ ອອກ ຖ້າບໍ່ໄດ້ໃຊ້
ຫລາຍທ່ານທີ່ດາວໂຫລດ Extensions ມາລອງ ແລ້ວບໍ່ລົບອອກ ສະນັ້ນຈິ່ງເປັນຄວາມສ່ຽງທີ່ແຮັກເກີຈະໂຈມຕີສ່ວນເສີມທີ່ບໍ່ໄດ້ໃຊ້ນີ້
Image does not exist: https://www.web24.com.au/wp-content/uploads/2016/09/joomla-extension-manage.png
4. ກຳນົດຄ່າລະຫັດ (Password) ໃຫ້ຍາກໃນການເດົາ
- ລະຫັດຢ່າງນ້ອຍ 8 ຕົວ
- ບໍ່ຄວນໃສ່ສິ່ງທີ່ກ່ຽວຂ້ອງ ເຊັ່ນ ຊື່, ວັນເດືອນປີເກີດ, ເບີໂທລະສັບ ເປັນຕົ້ນ
- ໃສ່ຕົວອັກສອນ ຕົວເລັກ ແລະ ສັນຍາລັກປົນກັນ ເພື່ອການເດາຍາກຂື້ນ
Image does not exist: https://www.web24.com.au/wp-content/uploads/2016/09/joomla-strong-passwords-251×300.png
5. ເປີດໃຊ້ໄຟລ htaccess
ໂດຍປົກກະຕິແລ້ວ ເມື່ອເຮົາຕິດຕັ້ງ joomla ແລ້ວ ຈະມີໄຟລ ໃhtaccess.txt ແນະນຳໃຫ້ທ່ານປ່ຽນຊື່ເປັນ .htaccess
Image does not exist: https://www.web24.com.au/wp-content/uploads/2016/09/joomla-htaccess-file.png
6. ກຳນົດສິດອານູຍາດຂອງໄຟລ ແລະ ໂຟນເດີ
- ທຸກໄຟລຄວນກຳໜົດໃຫ້ເປັນ 644
- ທຸກໂຟນເດີຄວນກຳໜົດໃຫ້ເປັນ 755
- ສຳລັບໄຟລ configuration.php ກຳໜົດໃຫ້ເປັນ 640
7. ປ່ຽນຊື່ Admin ໃຫມ່
ໂດຍປົກກະຕິແລ້ວ Joomla ຈະສ້າງຊື່ Admin ມາ ສະນັ້ນທ່ານຄວນປ່ຽນ ເພື່ອປ້ອງກັນການໂຈມຕີແບບ brute force
ມີຂັ້ນຕອນດັ່ງນີ້:
1. Log into the Administration area as the current Super User
2. Click on Users >> User Manager >> Add New User
3. Assign the new user the “Super Users” role
4. Log out of your current Super User account
5. Log in with your new Super User account
6. Locate the old Super User account, rename it, remove its privileges and then disable it entirely.
8. ປິດບ່ອນລົງທະບຽນ ຖ້າບໍ່ໄດ້ໃຊ້
1. Log in to your Joomla admin panel
2. In Joomla 2.x and Joomla 3.x, go to Users >> User Manager and find the Options tab at the top of the page (In Joomla 1.5, go to Global Configuration >> System
3. Find the setting Allow User Registration
4. Disallow user registration by changing Allow User Registration to No
5. Hit the Save button on the top right
Image does not exist: https://www.web24.com.au/wp-content/uploads/2016/09/joomla-user-registration.png
9. ປ້ອງກັນການເຂົ້າຫນ້າລັອກອິນຂອງຜູ່ບໍລິຫານ
ປ້ອງກັນແບບໃສ່ລະຫັດຜ່ານ
Image does not exist: https://www.web24.com.au/wp-content/uploads/2016/09/joomla-htaccess-password.jpg
ຊິ່ງຖືກກຳນົດໃນ .htaccess ແລະ ໄປວ່າງໄວ້ໃນໂຟນເດີທີ່ຕ້ອງການ
ຕົວຢ່າງໃນໄຟລ .htaccess :
AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName “My Secret Folder”
Require valid-user
ສ່ວນໄຟລ .htpasswd
fred:p29cmnwl4a0et
linda:vwp45xakfh89
10. ເປີດໃຊ້ Search Engine Friendly (SEF) URL
ເປັນການປ່ຽນ URL ຂອງ joomla ແລະ ເປັນການປ້ອງກັນ ຈາກ ແຮັກເກີ ໃນການຄົ້ນຫາຊ່ອງໂຫວ່ໃນເວັບໄຊ ໃຫ້ຍາກຂື້ນ
ວິທີ:
1. Login into the Administration area
2. Click on Site >> Global Configuration
3. Click on the “Site” tab
4. Select “Yes” next to Search Engine Friendly URLs
Image does not exist: https://www.web24.com.au/wp-content/uploads/2016/09/joomla-seo-options.png
11. ປິດ ftp ໃນ Joomla
1. Login into the Joomla administration area
2. Go to Site –> Global Configuration –> Server
3. Under “FTP Settings” select “No” for the Enable FTP option.
4. Click on the “Save & Close” button in the upper right hand corner to save these settings.
Image does not exist: https://www.web24.com.au/wp-content/uploads/2016/09/joomla-ftp-layer.png
12. ໃຊ້ສ່ວນເສີມສຳລັບຄວາມປອດໄພ
1. Akeeba Backup
2. Admin Tools
3. jHackGuard
4. EasyCalcCheck Plus
5. AdminExile
6. Securitycheck
7. RSFirewall
ທ່ານສາມາດອ່ານເພີ່ມ Admin Tools ໂດຍອ່ານຕາມໃນລິ້ງນີ້ – https://www.akeebabackup.com/products/admin-tools.html
