การป้องการการโจมตีของเว็บไซต์ที่ขับเคลื่อนด้วยJoomlaเช่นป้องการการสุ่มเดาuser password โดยเข้าหลังบ้านเช่น xxx.go.th/administrator/ ก็จะมีระบบ Login การป้องกันการโจมตีในรูปแบบอื่นเช่น SQL injection หรือการวางไฟล์ php เข้าไปในโฟลเดอร์ที่ upload รูปเป็นต้น
เราสามารถติดตั้งปลักอินที่ชื่อ JhackGard โดยสามารถ Download ได้ที่เว็บ https://www.siteground.com/joomla-hosting/joomla-extensions/ver1.5/jhack.htm โดยการติดตั้งให้เริ่มดังนี้
1.ให้ไปที่ Extensions เลือก Manage
2. เลือกรายการที่ชื่อว่า Upload Package File
3. ทำการ เลือกไฟล์ด้วยการคลิกที่ปุ่ม Choose Files
4. เลือกไฟล์ที่ชื่อ JHackGard.zip และคลิกปุ่ม Open
5. จากนั้นสังเกตุว่ามีชื่อไฟล์หรือไม่ถ้ามีแล้วให้คลิกปุ่ม Upload & Install
6. เมื่อติดตั้งเสร็จแล้สจะพบข้อความตรากรอบสีเขียว
7. เลือก เมนู Manage จากนั้นเลือก Plugins เพื่อทำการเปิดใช้งาน
8. ให้ทำการค้นหา เมื่อพบแล้วให้เปิดบริการด้วยการคลิกจุดสีแดงให้เป็นจุดเขียว
9. จากนั้นให้ไปที่ Components และเลือกไปตั้งค่าเมนูที่ Filter Maintenance
10. เมื่อเข้่ามาแล้วให้ทำการ update rule ด้วยการ คลิกปุ่ม
11. เมื่อทำการ update เรียบร้อยแล้วจะปรากฏข้อความ จากนั้นให้ทำการปรับแต่ด้วยการ คลิกที่ Option
12. ทำบัญชีสีขาวให้กับกลุ่ม Supper User
13. ทำการตั้งค่าคีย์ลับเพื่อใช้ในการเข้าหลังบ้านต้องรมัดระวังอย่างยิ่งถ้าจำไม่ได้แล้วเปิดใช้งานผมก็ช่วยไมไ่ด้เช่นกัน
14. ทำการบันทึกและปิด
เมื่อปิดแล้วให้ลองเข้าหลังบ้านแบบปกติทั่วไปจะเห็นว่าระบบจะเด้งกลับไปหน้าแรกจะไม่สามารถป้อนรหัสผ่านได้ ต้องเข้าระบบตามที่ได้ตั้งไว้ เช่น http://ชื่อเว็บ.localgov.in.th/administrator/index.php?secret เป็นต้น