Задумались о безопасности вашего сайта? Представляю вашему вниманию плагин защиты Joomla - jHackGuard. Данный плагин позволяет предотвратить хакерские атаки и защищает его от взлома. По-умолчанию, стандартные параметры настроены таким образом, что после включения плагина ваш сайт будет защищен. jHackGuard способен отразить практически все известные хакерские атаки.
Плагина защиты Joomla обеспечивает безопасность от:
- Удаленный запуск файлов - вид атаки, при которой на ваш хостинг сайтов загружаются файлы, при этом выполняется удаленный запуск файлов для распространения СПАМа, считывания информации и других действий.
- XSS атака – похожий вид атаки на уязвимость, которая позволяет добавлять в сгенерированные на сервере HTML-файлы специальный код, в котором могут содержаться вирусы и т.п.
- SQL инъекция - вид хакерской атаки, при которой производится внедрение вредоносного кода в строки ваших файлов (php, js, html...), а затем этот код передаёт данный для выполнения задуманных хакером действий.
Установка и параметры плагина
Установка плагина проводится в обычном режиме и доступна для Joomla 2.5 и 3. Стандартные настройки защищают ваш сайт практически от всех известных видов атак, однако если вы хотите изменить некоторые параметры, то переходите в Менеджер плагинов, в плагине
- Log file - имя файла, в котором будут храниться записи о хакерских атаках деятельности плагина. Файл хранится в корневой папке logs, и при необходимости его можно переименовать
- Enable Logging - если отключить, то в указанный файл не будут вестись записи
- Filter $_POST - защита от взлома через HTTP POST
- Filter $_GET - защита от кода, который передается через параметры URL
- Filter $_COOKIE - защита от данных Coocies HTTP
- Filter eval() - фильтр безопасности выполнения PHP-кода
- Filter base64_decode - фильтр по поиску зашифрованного кода base64
- Filter SQL commands - защита от SQL-инъекций
- Allow_url_fopen - блокировка скачивания файлов с FTP или сервера, защита от кодов инъекций
- Allow_url_include - защита от удаленных атак с включением URL
- Strip code from user-agent - скрытие любых PHP и HTML файлов от возможных атак
- Strict XSS mode - удаление вредоносного и ненужного кода из файлов Javascript
- Scan input keys - сканирование ключей ввода вредоносного характера
- Disable upload for guests - отключение загрузки файлов для гостей
- Link back to SiteGround - обратная ссылка на сайт разработчика (можно отключить)
Внимание! Для корректной работы плагина защиты Joomla - jHackGuard, на вашем сервере должен быть отключен параметр register globals. Для его отключения можно внести изменения в файл .htaccess:
Для этого после строки: RewriteEngine On
Добавьте запись: php_flag register_globals off или php_value register_globals Off
Для уверенности лучше добавить обе строки.