McHome IT services

Если Вы прочитали и использовали предыдущие 2 заметки по защите джумлы, то этим плагином можно поставить точку в защите вашего сайта. Конечно можно страдать и наворотить что-нибудь еще... Если найду обязательно выложу. Но пока думаю этого будет вполне достаточно. Нашел инфу на сайте Nauka.

Единственное!!! У меня плагин из 8 сайтов заработал на 2х. На остальных выдал ошибку. ... С чем это связано я не стал разбиратья. времени не было. Но если у вас не войти ни в админку ни на сайт - зайдите по фтп и просто сотрите плагин. Сайт вернется к жизни!!! Но от сюда вывод, что фтп нужно тоже защитить...

Здравствуйте дорогие друзья и любители Joomla. Представляю вашему вниманию плагин для защиты вашегосайта от взламывания и атак хакеров под названием jHackGuard.

jHackGuard разработан компанией SiteGround для защиты Joomla сайтов от хакерских атак.Просто добавьте его на свой сайт на Joomla и он будет защищена от инъекции SQL, удаленный URL / вкраплений, удаленное выполнение кода и XSS-атак.

Защита сайта от атак и взломов с помощью плагина jHackGuard

Этот плагин был успешно использован SiteGround для клиентов в течение последних нескольких лет. Все что вам нужно сделать, это установить jHackGuard и включить его — дополнительные настройки не нужны. Как установить плагин вы можете прочитать в посту Как установить любой плагин joomla на сайт.

Защита сайта на Joomla с помощью плагина jHackGuard

Плагин jHackGuard обеспечивает защиту сайтов Joomla, защищая их от различных методов взлома.Это фильтры данных вводимых пользователей и реализует дополнительные настройки безопасности PHP.

Расширение jHackGuard содержит повышенные настройки безопасности / фильтрации.Он поставляется с предопределенным набором правил, который работает для большинства случаев.Тем не менее, если вы хотите перенастроить его, то вариантов конфигурации есть много. К счастью, есть журнал и вы можете выполнять отладку любого неожиданного поведения.

jHackGuard может быть настроен с помощью области администратора Joomla. Плагин по-умолчанию отключен для проверки подлинности администраторы так, что не забудь те его включить.

А теперь рассмотрим настройки плагина jHackGuard

Настройки плагина jHackGuard для защиты сайта

Настройки плагина jHackGuard для защиты сайта

Logging options

• Log file — Здесь вы можете ввести название файла, где записи о деятельности плагина будет сохранен. Имя файла по умолчанию jHackGuard-log.php. Он хранится в папке логов.
• Enable Logging — включить или нет запись работы плагина

Data Streams

• Filter $_POST — Фильтр переменных исходящих из HTTP POST метода.
• Filter $_GET — Фильтр переменных, передаваемых в скрипт через URL параметры.
• Filter $_COOKIE — Фильтр переменных исходя из HTTP Cookies.

Filtering parameters

• Filter eval() — Фильтр  результата оценки строк (string) кода PHP.
• Filter base64_decode — Фильтр результата декодирования данных формата base64.
• Filter SQL commands — Фильтры выполнение команд SQL. Это решение предотвращает атаки SQL инъекции.

Advanced Parameters

• Allow_url_fopen — Отключает возможность скачивать файлы с удаленного FTP или веб-сервера.Это решение защищает ваш веб-сайта от кодов с инъекцией.
• Allow_url_include — отключает опцию «включить URL-адреса» в запросах PHP. Таким образом, ваш сайт будет защищен от удаленных атак URL вставки.

Скачать плагин jHackGuard для защиты сайта вы можете здесь СКАЧАТЬ.Выбираете для какой версии Joomla вам нужно 1.5 или 1.6, жмем на соответствующую кнопку, заполняем поля и жмем кнопку «PROCEED», после этого загрузка начнется автоматически. (после этого проверяем почту и жмем ссылку)

На этом пост Защита сайта от атак и взломов с помощью плагина jHackGuard завершен. Желаю вам что б ваш сайт был защищен на 100% и его никогда не взломали. Увидимся.

И еще плагин можно скачать с моего сайта тут (JHackGuard.zip)

Joomla Блог Nauca – научись работать с Joomla