Ý tưởng của giải pháp này là: Sử dụng chứng thực bằng cookie ngăn chặn mọi truy cập trực tiếp tới vùng quản trị Joomla! bằng đường dẫn /administrator (VD: http://vinaora.com/joomla/administrator). Thay vào đó phải truy cập gián tiếp thông qua một đường dẫn chỉ mình bạn biết (chẳng hạn http://vinaora.com/joomla/secret/vinaora.php).

Bước 1: Tạo một thư mục bí mật chẳng hạn [Joomla]/secret

Thư mục này nằm cùng mức với thư mục /administrator

Lưu ý: Bạn hoàn toàn có thể sử dụng một thư mục có sẵn (chẳng hạn thư mục /language)

Bước 2: Tạo một file "vinaora.php" trong thư mục bí mật trên với nội dung sau:

< ?php
    $admin_cookie_code="abcdef123456";
    setcookie("VinaoraAdminSession",$admin_cookie_code,0,"/");
    header("Location: /administrator/index.php");
?> 

Bạn nên đổi cặp giá trị cookie "VinaoraAdminSession" & "abcdef123456" bằng những chuỗi ký tự bất kỳ (gồm ký tự chữ cái và ký tự số) để tránh hacker sử dụng công cụ chèn trực tiếp cookie trên vào trình duyệt.
Bạn cũng có thể sử dụng một cái tên khác chứ không nhất thiết phải là "vinaora.php" :)

Bước 3: Thêm nội dung sau tới file ".htaccess" của thư mục /administrator

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !VinaoraAdminSession=abcdef123456
RewriteRule .* - [L,F]

Trong trường hợp HOSTING của bạn không hỗ trợ file .htaccess hãy liên hệ với bộ phận kỹ thuật để được giúp đỡ.

Khi cần truy cập vào trang quản trị hãy gõ đường dẫn: http://yoursite/secret/vinaora.php

• VD: http://vinaora.com/secret/vinaora.php

Keyword:

• bảo mật, ngăn cấm, truy cập, trang quản trị, thư mục, trực tiếp, gián tiếp
• joomla, security, administrator, htaccess, cookie
  

Reference:

http://forum.joomla.org/

Chú ý: Ghi rõ nguồn VINAORA.COM khi sử dụng bài viết này.