新闻中心

无忧主机实战教程:joomla管理员登陆地址验证

作者 / 无忧主机 时间 2011-03-26 10:37:08

无忧主机在上一篇“无忧主机教你:如何修改JOOMLA超级管理员默认登陆地址”中讲到如何修改joomla管理员默认登陆地址(域名.com/administrator),为能进步一步加强joomla管理员登陆路径的安全,我这里再推荐一个方法,就是将“administrator”文件夹进行加密,进一步加强joomla管理员后台登陆地址的安全。 首先,我们要实现这个功能,我们需要在无忧主机www.51php.com的站点根目录(public_html)新建一个.htaccess文件。如何新建请点击阅读“无忧主机总结如何新建.htaccess文件的方法”。如果你的站点已经含有.htaccess文件,请继续按照下面介绍的步骤进行操作: 1、 在服务器上,用命令htpasswd新建一个密码文件(如51php.passwd)。并放在非站点根目录点目录中。如下面的命令:/home/apache/bin/htpasswd -c -b my.passwd myusername mypassword 2、 然后,在joomla站点根目录编辑.htaccess文件,加入下面规则,然后访问的时候就会要求你输入帐户和密码(新建51php.passwd文件时候的密码)。 AuthName "My Authorization Directory" AuthType Basic AuthUserFile /home/apache/conf/51php.passwd Require valid-user 很多站长可能看到这里就郁闷了,我用的是纯Linux环境下的php虚拟主机啊!怎么可能会有权限操作服务器类?你说的这个保护方法是独立服务器和vps用户才可以实现的。 是的,您说的没错。上面的方法确实是只适合于独立服务器用户和VPS用户。但是,无忧主机(www.51php.com )经过改良和技术升级,通过技术手段让无忧主机虚拟主机用户也同样可以享受这个功能,并加强自己网站管理员的登陆安全。而且实现方法非常简单,不需要负责的设置,只需要你用鼠标点击几下就可以完成这个复杂的工作,一切设置,用户都可以通过窗口进行操作。为了能够正确表述我的意思,我用红色字体,标明操作步骤中的关键点。用户只需要照着教程操作就可以。 3、 首先登陆用户空间管理控制面板(www.51php.com/login),进入“文件管理器”找到虚拟主机站点根目录(public_html)下面的“administrator”目录,鼠标单击选择“保护”,然后再弹出的菜单窗口中,请设置的访问administrator这个文件夹的用户名和密码。 4、 完成3步步骤中要求的的操作后,当你登陆joomla管理员后台(www.51php.com/administrator)的时候的时候就会提示你使用输入访问帐户和密码(效果见图)。这样就多了一重保护,是不是就更安全了类? 经过测试,通过本教程介绍的方法进行保护joomla管理员登陆地址(/administrator),不会影响网站运行,也不影响管理。如果你要取消这个功能,只需要在控制面板中进行删除就可以恢复。该功能体验地址为: http://test.hk321.51php.com/joomla/administrator/ 举一反三,该方法不仅仅适合再joomla中应用,其它如wordpress、dedecms、shopex等众多开源CMS系统中,只要是你在使用无忧主机提供的纯linux环境下高端php空间,就可以免费使用该功能进行保护网站管理员登陆地址。如果你的网站安全要求比较高的话,只需要一些特定的人群访问你的网站,那么你也可以将你的站点根目录进行保护起来,只有特定的,知道账号密码的朋友才能访问到你的站点。非常适合企业级内部网站的使用。这个比你通过编写.htaccess来过滤一些特定IP来实现这个特定人群登陆的功能,来的更简单和直接。多一项目保护功措施,就少一分风险,不断追求用户体验改革,一直是无忧主机追求的目标。更多详细的关于无忧主机站点登陆保护功能的介绍,详细见明日的更新文章。 美国/香港 纯Linux环境下高端免备案php空间,仅仅只需99元一年起

本文地址:https://www.51php.com/joomla/2188.html

1
1
1
1
1
1
1