เพิ่มความปลอดภัยให้กับ Website Joomla ของคุณ

เปลี่ยน Database Prefix

ก่อนการติดตั้งให้เปลี่ยน Database Prefix จาก jos_ เป็นอย่างอื่นแทนเพื่อป้องกันการเจาะระบบแบบ SQL Injection

สำหรับผู้ที่ติดตั้งไปแล้วก็สามารถทำได้โดยใช้ส่วนเสริมด้านความปลอดภัย Akeeba Admin Tools สามารถดาวน์โหลดได้จาก

http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/14087


เปลี่ยนชื่อ admin เป็นชื่ออื่น

ปกติแล้วผู้ไม่ประสงค์ดี หรือ Hacker มักจะมุ่งเป้าโจมตีมาที่ User admin ซึ่งเป็น User ระดับสูงสุดที่เป็ฯ มาตรฐานของ Joomla

เราสามารถหลีกเลี่ยงการเป็นเป้าโจมตีนี้ได้ง่ายๆ โดยการเปลี่ยนชื่อ User admin ซึ่งสามารถทำตามขั้นตอนตาม Link ด้านล่างนี้

http://support.hostatom.com/knowledgebase.php?action=displayarticle&id=88


ตั้งค่าสิทธิ์ CHMOD ในการใช้งานไฟล์ให้ถูกต้อง

หลีกเลี่ยงการใช้งาน CHMOD 777 และ 707 กับทุกๆ File และ Directory Server ทุกตัวที่เราให้บริการ User สามารถเขียนไฟล์ได้ แม้ไม่ต้องตั้ง File และ Directory เป็น 777 โดยการตั้งค่าที่ถูกต้องคือ

- 644 สำหรับ ทุกไฟล์

- 666 สำหรับไฟล์ config

- 755 สำหรับ Directory


ลบไฟล์ที่ไม่ได้ใช้งานออก

ทุกครั้งที่ติดตั้ง ส่วนเสริม พวก extension plugin module และ component หากคุณไม่ต้องการใช้งาน ให้ลบออก หรือ Uninstallทันที อย่าตั้งค่าเป็น deactivated หรือ unpublished เพราะจะทำให้ช่องโหว่ของส่วนเสริมที่ล้าสมัยไม่ได้รับการอัพเดท ยังอยู่บน Website ของคุณ เปิดทางให้ Hacker หรือผู้ไม่ประสงค์ดีโจมตี เว็บไซต์ของคุณได้


อัพเดท Joomla และส่วนเสริมให้ทันสมัยอย่างสม่ำเสมอ

ขอแนะนำให้อย่างน้วยควรจะตรวจสอบทุกเดือนว่ามี อัพเดทและส่วนเสริมใดบ้างออกมาใหม่ หรือได้รับการปรับปรุงให้มีความปลอดภัยมากยิ่งขึ้น เมื่อทราบแล้วว่ามีก็ควรจะทำการอัพเดททันที (ท่านใดยังใช้ รุ่น 1.x ขอให้อัพเดทเป็น 2.x และ 3.x ทันที)

http://www.joomla.org/download.html


หลีกเลี่ยงการใช้งานส่วนเสริมที่ล้าสมัย และไม่ปลอดภัย

ก่อนจะติดตั้ง ส่วนเสริมพวก extension plugin module และ component ทุกครั้งให้ตรวจสอบเสมอว่า ส่วนเสริมที่คุณต้องการติดตั้งนั้นเป็นรุ่นล่าสุด และไม่มีรายชื่อในส่วนสเริมที่ถูกพบว่าไม่ปลอดภัย หรือมีช่องโหว่ โดยคุณสามารถตรวจสอบรายชื่อได้จาก

http://docs.joomla.org/Vulnerable_Extensions_List

http://docs.joomla.org/Archived_vel

http://docs.joomla.org/Investigation_of_exploits


เพิ่มความปลอดภัยด้วย htaccess (Apache Mod_Rewrite)

โดยการแก้ไขชื่อ ไฟล์ htaccess.text เป็น .htaccess และเพิ่ม Rule ดังนี้

http://support.hostatom.com/knowledgebase.php?action=displayarticle&id=89


เปิดใช้งาน Search Engine Friendly URLs

การเปิดใช้งาน Search Engine Friendly URLs ไม่เพียงแต่จะทำให้อันดับในเว็บไซต์ ของคุณดีขึ้นในสายตา Search Engine แต่จะยังช่วยป้องกันไม่ให้ Hacker สามารถค้นหาช่องโหว่จาก URL รูปแบบเต็มของเว็บไซต์ของคุณได้ด้วย


ใช้ส่วนเสริมด้านความปลอดภัย
Joomla มีส่วนเสริมด้านความปลอดภัยหลากหลายตัว โดยคุณสามารถเข้าไปเลือกตัวที่เหมาะสมกับรูปแบบการทำงานของเว็บไซต์ของคุณเพื่อใช้งานได้จาก URL ด้านล่างนี้
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection

ส่วนเสริมที่แนะนำ

- Admin Tools

- OSE Anti-Hacker

Was this answer helpful?

 Print this Article

Also Read

วิธีการติดตั้งโปรแกรม Malwarebytes Anti-Malware

Malwarebytes Anti-Malware คือ โปรแกรมที่ใช้สำหรับป้องกันไวรัสประเภทสปายแวร์ และมัลแวร์...

วิธีเปิดการใช้งาน SSL Certficate สำหรับโดเมน

คุณสามารถเปิดการใช้งาน SSL Certficate สำหรับโดเมน ได้ผ่านทาง DirectAdmin Control Panel...

วิธียกเลิกการตั้งค่าความปลอดภัยของ Apache Mod Rewrite

หากคุณประสบปัญหาเว็บไซต์ทำงานผิดปกติ สาเหตุอาจเป็นเพราะ Script...

Security เบื้องต้นสำหรับเว็บ php

ให้สร้างไฟล์ .htaccess แล้วใส่ข้อความด้านล่างนี้ลงไปครับ จากนั้นนำไฟล์นี้ไปวางไว้ที่ public_html...

เสริมความปลอดภัยให้ Joomla ด้วย Apache Mod_Rewrite

Joomla เป็น Opensource CMS ที่ใช้กันอย่างแพร่หลายทำให้ตกเป็นเป้าของผู้ไม่ประสงค์ดี...