10:38
Sent
วันนี้จะขอพูดถึง Joomla Security หรือ ระบบรักษาความปลอดภัยในเว็บไซต์จูมลา เพื่อป้องกันการเจาะระบบ(Hack) อันจะนำความเสียหายมาสู่เว็บไซต์ของเรา ผมเคยเจอมาแล้วครับ หน้าเว็บกลายเป็นพื้นดำ มีข้อความบอกให้รู้ว่าโดน Hack แล้วมันบอกให้โอนเงินไปให้ แล้วจะคืนค่าเว็บไซต์ให้ ผมก็เลยลง Joomla ใหม่ ปรับรุ่น แล้วยกเครื่องระบบรักษาความปลอดภัยใหม่ ก็เลยขอนำประสบการณ์มาเล่าสู่กันฟังครับ ถึงวิธีการรักษาความปลอดภัยของเว็บไซต์ Joomla โดยขอแยกเป็นข้อ ๆ ดังนี้
- เริ่มจากการตั้ง Username และ Password ขอร้องครับ Username ประเภท admin หรือ administrator ที่ระบบตั้งมาให้น่ะ อย่าใช้เด็ดขาดครับ หลังจากติดตั้งแล้ว ให้เปลี่ยน Username ทันที ส่วน Password ก็ขอให้ตั้งให้ยาว ๆ และคาดเดายาก ๆ ครับ วิธีของผมคือตั้งโดยใช้แป้นภาษาไทย เช่น ใช้คำว่า "ผมคือไอ้บ้านนอก" เวลาพิมพ์โดยไม่เปลี่ยนภาษาจะเป็น "z,8nvwvh[hkoovd" เป็นไงครับ ไม่มีทางคาดเดาได้เลย แล้วใช้ตัวอักษรมากถึง 15 ตัว มีทั้งตัวอักษร ตัวเลข และสัญลักษณ์ เราเองก็จำง่ายครับ(ไม่ได้กด shift เลยด้วย) ใช้ได้ทั้ง Username และ Password ครับ โดยเฉพาะพวก SuperAdmin , Admin ควรต้องตั้งโหด ๆ ไว้ครับ
- ติดตั้ง Extensions เพิ่มเติมครับ แนะนำของฟรีเหมือนเคยครับ ^^ เช่น AdminTools , jHackGuard , Incapsula , Force Password Complexity , Change Administrator ครับ (ตามไปอ่านรายละเอียดกันได้ครับ) เลือกติดตั้งแค่ตัวเดียวพอนะครับ เดี๋ยวมันจะตีกันมั่ว
- ตรวจสอบระบบรักษาความปลอดภัยของโฮส ที่เราใช้บริการอยู่ครับ เปลี่ยน Password ใหม่ เอาแบบข้างบนครับ ยาก ๆ โหด ๆ
- Back Up เว็บไซต์ ของเราเป็นประจำครับ จะให้ดีก็ทำมันทุกสัปดาห์เลย
ถ้าทำทั้งหมดนี้แล้วก็เชื่อได้ว่าเว็บไซต์ของคุณจะปลอดภัยอย่างแน่นอนครับ ^^
Posted in
0 ความคิดเห็น :
แสดงความคิดเห็น