更改joomla后台登录地址增加joomla安全性

出于安全考虑,Joomla默认管理后台登录网址/administrator建议进行更换。更改你的Jooma后台管理地址,但不想通过hack方式修改Joomla的代码,或者不想使用htpasswd(apache的目录加密方式)的保护,你可以通过以下方式来实现:

1、在网站根目录下创建一个新的目录,如“webadmin”

2、在您的新目录“webadmin”中创建一个index.php文件,文件的内容如下:

<?php
$admin_cookie_code="1234567890";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>

3、然后,在.htaccess文件中添加以下规则:

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890
RewriteRule .* - [L,F]现在,你输入你的网站之前的管理地址,页面会显示为无权限访问。

但是你只要输入以下地址http://你的域名.com/webadmin/,页面即会跳转到原来的管理地址,在页面cookie到期前,你都可以正常访问你的后台地址(旧地址)。

现在,别人就不可以直接访问你的真正的后台管理地址,从而无法加载任何东西,这对Joomla建站安全性来说是十分实用的功能。因为要访问真正的后台地址,必须先要知道你设置的新路径。

cookie代码“1234567890”也是可以自己设置替换的。

---------------------------------------------------

htaccess文件的使用方法

首先确定你的网站服务器是apache服务器,不然的话无法正常设置,一般建议joomla的网站空间选用linux+apache+php+mysql的环境。

启用apache的mod_rewrite模块。然后在joomla的后台中的“全局设置-网站”页面的右方的搜索引擎优化设置中启用“使用Apache的重写模式:mod_rewrite”,当然其余两项也可以设置启用。
修改网站根目录下的htaccess.txt文件,重命名为.htaccess文件(如果你的网站服务器操作系统不是linux,命名上也会出现问题)。
上面就是启用htaccess文件的方法,如果想深入了解htaccess文件的用法,可以参考文章Joomla的htaccess文件使用范例