6 Tips เด็ด ทำให้จูมล่าของคุณปลอดภัย

6 tips to optimize joomla security6 tips to optimize joomla security

ช่วงนี้คนใช้จูมล่ากันเยอะพอสมควร มาทำให้ จูมล่าของเราปลอดภัยมากยิ่งขึ้น แค่เพียง 6 ข้อ เพียงเท่านี้ เว็บที่ทำด้วยจูมล่า ของคุณก็จะปลอดภัย

 

1.Change the default database prefix (jos_) 

เปลี่ยนคำนำหน้าฐานข้อมูล จาก jos_ เป็นอย่างอื่น 

วิธีนี้คุณสามารถทำได้ตั้งแต่ตอนติดตั้งตอนใส่ ชื่อฐานข้อมูล จะมีช่องนึงมีคำว่า jos_ อยู่ให้เปลี่ยนใหม่ซะเป็นอะไรก็ได้เช่น host_, j15_,myweb1_ เป็นต้น แต่จริงๆน่าจะให้ยากหน่อยเช่น qs5c2_ เพื่อให้ยากต่อการเดา

หากติดตั้งไปแล้ว * ขั้นตอนนี้ต้องใช้คำชำนาญ

ให้คุณใช้ phpmyadmin export ฐานข้อมูลออกมาแล้วเปิดด้วย editplus หรือ notepad กด Ctrl + H ใส่  jos_ ช่องค้นหา และใส่คำนำหน้าที่ต้องการลงไป กด replace โปรแกรม จะค้นหาคำว่า jos_ และแทนด้วยคำใหม่ที่ใส่ไป

จากนั้นกลับไปที่ phpmyadmin เลือก table ทั้งหมดแล้วลบทิ้ง จากนั้น import  ฐานข้อมูลที่เราแก้ไขลงไป

2. Remove version number / name of extensions

ลบ ชื่อรุ่นของ component ต่างๆที่คุณใช้ออก ถ้าหาเจอนะ

3. Use a SEF

เปิดการใช้งาน SEF เพื่อป้องกันการค้นหา url และ ทำให่คนอื่นไม่รู้ว่าเราใช้จูมล่าอยู่

4. Keep Joomla! and extensions up to date

ขยันอัพเดตและติดตามข่าวสารของจูมล่าและcomponentที่คุณใช้งานว่ามี รุ่นใหม่หรือไม่ ถ้ามีต้องรีบอัพเดตให้ใหม่ที่สุด

5. Use the correct CHMOD for each folder and file

เปลี่ยนสิทธิของโฟลเดอร์และไฟล์ให้ปลอดภัย 

  • PHP files: 644
  • Config files: 666
  • Other folders: 755

6. Delete leftover files

ลบไฟล์ที่คุณไม่ได้ใช้ออกจากเว็บ รวมถึง คอมโพเน้น,โมดูล ที่ไม่ได้ใช้งานให้ลบออกเพื่อความปลอดภัย