Trong Joomla! phần quản trị (Admin, Back-end) được đặt trong thư mục administrator, do đó mỗi khi muốn đăng nhấp vào Admin để quản lý Joomla! phải truy cập vào địa chỉ “http://domainname/administrator/”. Dĩ nhiên là cần phải có mật khẩu thì mới đăng nhập được, nhưng trong một số trường hợp người quản trị lại muốn tránh sự tò mò nên muốn ngăn không cho người khác truy cập vào địa chỉ này.
Có nhiều cách để ngăn chặn việc truy cập này, say đây sẽ là một trong những cách ngăn chặn truy cập vào thư mục administrator của Joomla!
Cách 1: Chuyển hướng từ một thư mục khác trong khi chặn truy cập tới thư mục administrator
Tại thư mục gốc của Joomla! hãy tạo thêm một thư mục khác và đặt tên nào đó để không ai biết được, thí dụ “quantri”
Trong thư mục “quantri”, tạo một tập tin đặt tên là index.php có nội dung như sau:
<?php
$admin_cookie_code=”1234567890″;
setcookie(“JoomlaAdminSession”,$admin_cookie_code,0,”/”);
header(“Location:../administrator/index.php”);
?>
Kiểm tra xem tại thư mục gốc của Joomla! đã có tập tin .htaccess hay chưa, nếu chưa có thì hãy tìm và đổi tên tập tin htaccsess.txt thành .htaccess.
Sao chép (Copy) và dán (Paste) dòng mã dưới đây vào cuối tập tin .htaccess.
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* – [L,F]
Từ bây giờ, mỗi khi cập vào địa chỉ “http://domainname/administrator/” sẽ gặp thông báo lỗi. Muốn vào phần quản trị của Joomla! thì phải truy cập vào địa chỉ mới là “http://domainname/quantri/”.
Thay tên thư mục “quantri” bằng tên khác tùy ý và phải nhớ tên này.
Thay chuỗi mã Cookie “1234567890” bằng những số khác và không cần phải nhớ chúng.
Sau khi truy cập vào địa chỉ “http://domainname/” thì trình duyệt sẽ ghi nhớ Cookie nên từ lúc này trở đi có thể truy cập thẳng vào địa chỉ “http://domainname/administrator/”. Do đó nếu sử dụng máy tính công cộng thì sau khi sử dụng xong phải xóa Cache của trình duyệt nếu không người khác cũng có thể truy cập vào Admin của Joomla!.
CÁCH 2: SỬ DỤNG Component Change Administrator
Đây là component giúp thay đổi đường dẫn tới thư mục Administrator một cách đơn giản, tiện lợi. Việc này giúp công tác bảo mật Joomla của bạn hiệu quả hơn rất nhiều.
Cài đặt và cấu hình không thể dễ dàng hơn. Chỉ có duy nhất một tuỳ chọn đó là nhập tên thư mục quản trị mới mà bạn muốn. Sau đó chỉ việc nhớ và không tiết lộ tên thư mục mới này, thế là xong. Tất nhiên bạn có thể thay đổi nó bất cứ khi nào cần.
Download: JoomlaCode > Projects > Change Administrator > Files > Browse Releases
Bạn chọn đúng phiên bản Joomla cần dùng nhé.