Bảo mật cho trang quản trị administrator bằng r57shell

Bạn muốn ngăn chặn việc truy cập trái phép vào vùng quản trị, trang administrator (phần backend trong Joomla). Có nhiều giải pháp để thực hiện việc này. Bài viết này xin giới thiệu một cách khá đơn giản nhưng lại hiệu quả với mục đích "Tăng cường thêm một rào cản trước khi truy nhập được file index.php". Áp dụng trên Hosting chạy Apache Server.

Cách thực hiện:

Copy đoạn mã sau và đặt vào đầu của file "index.php" trong thư mục "Joomla\administrator\"

$name='439581667ef694b60d58f213cccf9503';
$pass='439581667ef694b60d58f213cccf9503';

if (!isset($_SERVER['PHP_AUTH_USER'])
 || md5($_SERVER['PHP_AUTH_USER'])!==$name
 || md5($_SERVER['PHP_AUTH_PW'])!==$pass)
{
  header('WWW-Authenticate: Basic realm="r57shell"');
  header('HTTP/1.0 401 Unauthorized');
  exit('r57shell : Access Denied');
}
?>

Trong đó

username = vinaora
password = vinaora

Tham khảo thêm:

• Công cụ tạo mã hóa MD5 và một số loại mã hóa khác
• Làm sao để thay đổi đường dẫn tới trang admin