新聞中心

網(wǎng)站安全加固：如何更改JOOMLA默認后臺登錄地址（administrator）

作者 / 無憂主機時間 2012-10-30 00:06:12

使用joomla建站的站長都知道，joomla的默認管理員后臺地址是網(wǎng)站域名/administrator，猶如我家大門常打開，你想來就來吧。網(wǎng)站的安全是非常重要的，沒有站長希望自己的網(wǎng)站被別人入侵，但是要真正解決網(wǎng)站入侵是不可能的（天下沒有絕對安全的東西），但是我們可以盡量減少事情的發(fā)生，努力提高網(wǎng)站安全指數(shù)，一些提高joomla安全的方法有很多，比如修改數(shù)據(jù)庫默認前綴，管理員密碼盡量使用長密碼等等，今天無憂主機小編(www.gle-technology.com)要教大家的是更改joomla管理員后臺登錄地址（administrator），方法雖然很簡單，但是實用性是很強的。下面有2個方法可以實現(xiàn)修改joomla管理員默認登錄路徑。第一種是通過hack的方式，修改joomla的代碼，這種方式雖然很簡單，但是不熟悉代碼的站長是很難做到的。我們推薦無憂主機用戶第二種容易實現(xiàn)的方法，如下： 1、登陸您的php虛擬主機，在根目錄（無憂主機根目錄public_html）下創(chuàng)建一個新的目錄,如"51php". 2、在您的新目錄"51php"中創(chuàng)建一個index.php文件編輯里面的內(nèi)容：

<?php
    $admin_cookie_code="12345";
    setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
    header("Location: /administrator/index.php");
?>

3、最后在.htaccess文件中添加一條新的規(guī)則，規(guī)則如下：

 RewriteEngine On
 RewriteCond %{REQUEST_URI} ^/administrator
 RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=12345
 RewriteRule .* - [L,F]

做好.htaccess規(guī)則之后您登陸以前的管理員地址，頁面會顯示為您沒有訪問權(quán)限。正確的登陸方法是http://域名.com/51php/ ，頁面就會自動跳轉(zhuǎn)到您原來的管理地址了，使用新跳轉(zhuǎn)的管理地址就可以正常的登陸您的網(wǎng)站了修改之后直接登錄的結(jié)果