tips to optimize joomla security
ช่วงนี้คนใช้จูมล่ากันเยอะพอสมควร มาทำให้ จูมล่าของเราปลอดภัยมากยิ่งขึ้น แค่เพียง 6 ข้อ เพียงเท่านี้ เว็บที่ทำด้วยจูมล่า ของคุณก็จะปลอดภัย
1.Change the default database prefix (jos_)
เปลี่ยนคำนำหน้าฐานข้อมูล จาก jos_ เป็นอย่างอื่น
วิธีนี้คุณสามารถทำได้ตั้งแต่ตอนติดตั้งตอนใส่ ชื่อฐานข้อมูล จะมีช่องนึงมีคำว่า jos_ อยู่ให้เปลี่ยนใหม่ซะเป็นอะไรก็ได้เช่น host_, j15_,myweb1_ เป็นต้น แต่จริงๆน่าจะให้ยากหน่อยเช่น qs5c2_ เพื่อให้ยากต่อการเดา
หากติดตั้งไปแล้ว * ขั้นตอนนี้ต้องใช้คำชำนาญ
ให้คุณใช้ phpmyadmin export ฐานข้อมูลออกมาแล้วเปิดด้วย editplus หรือ notepad กด Ctrl + H ใส่? jos_ ช่องค้นหา และใส่คำนำหน้าที่ต้องการลงไป กด replaceโปรแกรม จะค้นหาคำว่า jos_ และแทนด้วยคำใหม่ที่ใส่ไป
จากนั้นกลับไปที่ phpmyadmin เลือก table ทั้งหมดแล้วลบทิ้ง จากนั้น import? ฐานข้อมูลที่เราแก้ไขลงไป
2. Remove version number / name of extensions
ลบ ชื่อรุ่นของ component ต่างๆที่คุณใช้ออก ถ้าหาเจอนะ
3. Use a SEF
เปิดการใช้งาน SEF เพื่อป้องกันการค้นหา url และ ทำให่คนอื่นไม่รู้ว่าเราใช้จูมล่าอยู่
4. Keep Joomla! and extensions up to date
ขยันอัพเดตและติดตามข่าวสารของจูมล่าและcomponentที่คุณใช้งานว่ามี รุ่นใหม่หรือไม่ ถ้ามีต้องรีบอัพเดตให้ใหม่ที่สุด
5. Use the correct CHMOD for each folder and file
เปลี่ยนสิทธิของโฟลเดอร์และไฟล์ให้ปลอดภัย?
- PHP files: 644
- Config files: 666
- Other folders: 755
6. Delete leftover files
ลบไฟล์ที่คุณไม่ได้ใช้ออกจากเว็บ รวมถึง คอมโพเน้น,โมดูล ที่ไม่ได้ใช้งานให้ลบออกเพื่อความปลอดภัย
