不要为黑客建立一个漫长、笔直的道路去获得超级管理员权限。相反，安装一个会话计时器。

"您的会话已过期。请重新登录。"

当您遇到这条消息时可能会感到烦恼，但这是出于一个非常好的原因。默认情况下，Joomla! 允许您登录并在 CMS 系统中保持登录状态，最长可达十五分钟的不活跃时间。以这种方式限制会话有助于防止许多安全问题。

如果您曾经陷入困境，可能会想将会话时间限制延长到一个非常大的值。进行此设置的地点是在全局配置下的服务器。还有可能安装一个扩展，该扩展可以完全禁用会话计时。当您正在开发网站时，这是一种防止会话超时的简单方法。

然而，在具有任何公共流量的实时网站上，这是一个非常危险的想法。不要被诱惑。那些留下一条漫长、笔直的道路去管理员或超级管理员权限的网站是黑客希望利用的目标。这可能是某人偷偷访问不属于她或他的电脑，或者更复杂的利用用户账户的方案。在已经上线运行的 Joomla! 网站上，我们需要一个更好的计划来应对会话超时的潜在问题，以及避免给那里工作的人带来挫败感，同时不降低我们的安全设置。但那是什么计划呢？

答案是安装一个会话计时器到您的 Joomla! 管理员模板中。这些扩展通过图形或时钟显示会话剩余时间。当时间快结束时，它们会警告用户会话即将结束，需要保存他们的工作。会话计时器不仅为正在编辑或添加到网站的用户提供充分的警告，还鼓励他们定期保存他们的工作。所有人都将是赢家——除了黑客。

以下是从Joomla! 扩展目录提供的两个会话计时器选项的链接。在管理台部分还有更多选项。许多模板开发者也在发布包含会话计时器功能的管理员模板。

• Session Meter Admin，由Style13提供
• AdminPraise Lite，这是一个管理员模板，附带独立扩展Session Bar，由AdminPraise提供