Обзор популярных расширений Joomla

Статьи о создании и развитии сайта

Обучающие материалы по верстке HTML\CSS


search

Плагин защиты Joomla

hijackЗадумались о безопасности вашего сайта? Представляю вашему вниманию плагин защиты Joomla - jHackGuard. Данный плагин позволяет предотвратить хакерские атаки и защищает его от взлома. По-умолчанию, стандартные параметры настроены таким образом, что после включения плагина ваш сайт будет защищен. jHackGuard способен отразить практически все известные хакерские атаки.

Плагина защиты Joomla обеспечивает безопасность от:

  • Удаленный запуск файлов - вид атаки, при которой на ваш хостинг сайтов загружаются файлы, при этом выполняется удаленный запуск файлов для распространения СПАМа, считывания информации и других действий.
  • XSS атака – похожий вид атаки на уязвимость, которая позволяет добавлять в сгенерированные на сервере HTML-файлы специальный код, в котором могут содержаться вирусы и т.п.
  • SQL инъекция - вид хакерской атаки, при которой производится внедрение вредоносного кода в строки ваших файлов (php, js, html...), а затем этот код передаёт данный для выполнения задуманных хакером действий.

Установка и параметры плагина

Установка плагина проводится в обычном режиме и доступна для Joomla 2.5 и 3. Стандартные настройки защищают ваш сайт практически от всех известных видов атак, однако если вы хотите изменить некоторые параметры, то переходите в Менеджер плагинов, в плагине

  • Log file - имя файла, в котором будут храниться записи о хакерских атаках деятельности плагина. Файл хранится в корневой папке logs, и при необходимости его можно переименовать
  • Enable Logging - если отключить, то в указанный файл не будут вестись записи
  • Filter $_POST - защита от взлома через HTTP POST
  • Filter $_GET - защита от кода, который передается через параметры URL
  • Filter $_COOKIE - защита от данных Coocies HTTP
  • Filter eval() - фильтр безопасности выполнения PHP-кода
  • Filter base64_decode - фильтр по поиску зашифрованного кода base64
  • Filter SQL commands - защита от SQL-инъекций
  • Allow_url_fopen - блокировка скачивания файлов с FTP или сервера, защита от кодов инъекций
  • Allow_url_include - защита от удаленных атак с включением URL
  • Strip code from user-agent - скрытие любых PHP и HTML файлов от возможных атак
  • Strict XSS mode - удаление вредоносного и ненужного кода из файлов Javascript
  • Scan input keys - сканирование ключей ввода вредоносного характера
  • Disable upload for guests - отключение загрузки файлов для гостей
  • Link back to SiteGround - обратная ссылка на сайт разработчика (можно отключить)


Внимание! Для корректной работы плагина защиты Joomla - jHackGuard, на вашем сервере должен быть отключен параметр register globals. Для его отключения можно внести изменения в файл .htaccess:

Для этого после строки: RewriteEngine On

Добавьте запись: php_flag register_globals off  или  php_value register_globals Off

Для уверенности лучше добавить обе строки.

 

Добавить комментарий

Защитный код
Обновить

Комментарии

  • Модуль VTEM Panorama

    Дмитрий
    Доброго времни суток! Несовсем догоняю как привязать к joomshoping те для каждого товара должен ...
     
  • Плагин Edocs

    sveta
    после перехода с http на https плагин перестал работать. Меняла все пути, которые возможно, но не ...
     
  • Компонент JoomShopping. Полезности

    Димы
    Ух, шикарно, спасибо. Изменил карточку товара. Цену и кнопку "В корзину" разместил слева от ...
     
  • Работа с категориями в K2

    Николай
    Подскажите пожалуйста, пользуюсь Serpstat. Комплексный аудит сайта по метатегам (путь:Аудит сайта ...
     
  • Компонент JoomShopping. Товары и категории

    Валерий
    Здравствуйте. Мне очень нужна Ваша помощь. Как возможно сделать, чтобы форма заказа товара в joomshopping ...