Joomla网站容易受到多种攻击，包括SQL注入、暴力破解和未经授权的登录。有许多Joomla安全插件可以通过解决常见的安全问题来提高您网站的安全性，例如将管理员账户从admin更改为其他名称。

当前的Joomla安全插件不保护或隐藏Joomla文件。我开发了JB Hide组件和插件，因为大多数黑客和机器人都知道在哪里找到重要的Joomla文件和页面。一个专门针对Joomla网站设计的机器人将会攻击任何包含Joomla文件的网站，而忽略那些不包含的网站。

正如黑客软件利用所有Joomla网站结构相同的事实一样，JB Hide利用了软件只能针对已知网站结构的事实。它通过移除所有表明您的网站由Joomla驱动的证据来实现这一点。这使得黑客很难渗透您的网站。

提升您的安全性

JB Hide控制对PHP文件的访问。它通过阻止直接访问PHP文件来保护您的网站免受几乎90%的SQL注入和eXSS攻击。这意味着您可以放心地安装不安全的插件，而不用担心安全问题。

这使得黑客无法找到到PHP文件的路径，他们也无法识别是否使用了Joomla。

它是如何工作的

魔法现在开始……但在此之前，请注意一切都在其默认位置，我们只是控制对它们的访问。这保证了我们的插件具有最大的兼容性。

从用户页面索引重定向到404页面？选项：com_users

隐藏管理员链接

· 尝试这个：http://flance.info/hideme/index.php?options=com_users

· 找不到！？好的，已重定向到自定义404页面

· 尝试 http://flance.info/hideme/administrator

· 未找到？试试这个 http://flance.info/hideme/administrator/?test=1234

您将获得管理员页面

在网站的HTML输出中您将得到

更改Joomla模板目录，从样式表中删除模板信息，对模板文件夹名称进行哈希处理

而不是模板/template_name/template.css，您将得到bare/jt315/css/template.css

而不是模板/template_name/template.js，您将得到bare/jt315/css/template.js

更改components/ modules / plugins/ 媒体目录文件夹，并对文件夹名称进行哈希处理，用于AJAX URL和CSS文件等

· 而不是media/jui/js/jquery.min.js，flance.info/hideme/me/fhetq/js/jquery.min.js

· 而不是module/js/javascript文件名.js，您将得到/fakemodulename/ 哈希化 – 示例：sw2ww/js/javascriptfilename.js

· 而不是component/js/javascriptfilename.js，您将得到/fakecomponentname/ 哈希化 – 示例：sw2ww/javascriptfilename.js

· 而不是plugins/js/javascriptfilename.js，您将得到/fakepluginsname/ 哈希化 – 示例：sw2ww/javascriptfilename.js

获取虚假文件夹