Joomla เป็น CMS ที่ได้รับความนิยมมากในปัจจุบัน ด้วยความที่ยืดหยุ่นหลากหลาย และรองรับคุณสมบัติต่างๆ ทำให้ Joomla เป็นอีก CMS ที่เป็นเป้าหมายกับผู้ไม่หวังดี ทำการ Hack หรือ หาช่องโหว่ของ Joomla เพื่อแอบฝั่ง Script หรือ อัพโหลด Injection file เข้ามายัง Joomla ได้
โดยปัญหาดังกล่าว ยังอาจส่งผลให้เว็บไซต์ที่ใช้งาน Joomla อาจติด Blacklist จาก Google และ Search Engine ต่างๆ ส่งผลให้เว็บไซต์ตกอันดับ หรือถูกปิดกั้นการค้นหาจากผู้ให้บริการเหล่านี้
วิธีการง่ายๆ เพื่อป้องกัน และเสริมสร้างความปลอดภัยให้กับ Joomla ได้ได้ประสิทธิภาพสูงมากคือ
อนุญาติให้ Accesss ใช้งาน Joomla ผ่าน index.php เท่านั้น
ถึงแม้ว่าจะถูกแอบอับโหลด หรือถูกวาง Bug ผู้ไม่หวังดีเหล่านั้นก็ไม่สามารถส่งรันไฟล์ดังกล่าวได้
ขั้นตอนการดำเนินการ
- สร้างไฟล์ .htaccess ไว้ที่ public_html ของเซิร์ฟเวอร์ เว็บโฮสติ้ง
หรือ root path ของเว็บไซต์
- เขียนข้อมูลในไฟล์ .htaccess
<Files *.php>
Order Deny,Allow
Deny from all
</Files><Files index.php>
Order Allow,Deny
Allow from all
</Files>
** วิธีนี้รองรับเฉพาะ เซิร์ฟเวอร์ ที่สามารถใช้งาน .htaccess ได้เท่านั้น (หากไม่ทราบสอบถามยังผู้ให้บริการ)
** เซิร์ฟเวอร์ ของ www.ireallyhost.com สามารถใช้งาน .htaccess ได้ทันที
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
