Итак, сайт мы установили и настроили.
Но ведь если ваш сайт добьется какого либо коммерческого успеха, то найдется сразу море злопыхателей, завистников и конкурентов, которые захотят положить ваш сайт, сделать его не работоспособным!
Как же быть в такой ситуации?
Вообще, для Joomla! разработано много сторонних расширений (плагинов, модулей и компонент), которые расширяют функционал Joomla! В частности, есть много плагинов защиты Joomla! Вот один из таких - jHackGuard, мы сейчас и рассмотрим...
Плагин jHackGuard изначально был разработан для защиты сайта созданного на Joomla. Изначально он входил в состав любых установок Joomla, производимых через систему SiteGround. Видя ценность этой защиты, компания SiteGround решили сделать плагин общедоступным для всех пользователей Joomla, независимо от того, пользуются ли они хостингом SiteGround или нет.
jHackGuard - это плагин безопасности Joomla, который защищает ваши сайты путем фильтрации данных от ввода пользователей и реализует дополнительные настройки безопасности PHP. В то же время плагин отключен для аутентифицированных администраторов, чтобы его фильтры не мешали им выполнять административные задачи.
Расширение безопасности поставляется с предварительно настроенным набором правил, которые подходят для большинства общих веб-сайтов Joomla. Тем не менее, если вы хотите настроить его, вы можете сделать это через область администратора Joomla. Плагин jHackGuard также создает свой собственный журнал, и вы можете отлаживать любое нестандартное поведение на сайте, предотвращая нештатные ситуации.
Установка плагина безопасности jHackGuard на сайт.
1. Скачиваем с сайта производителя плагин jHackGuard для Jomla! 3 (сайт производителя https://www.siteground.com)
2. Устанавливаем плагин через менеджер расширений Joomla!
3. Включаем плагин в разделе плагинов админки Joomla!
4. Установите нужные настройки в свойствах плагина, или оставьте по умолчанию.
Доступны следующие основные настройки плагина:
- Log File - разрешить или запретить ведение журнала (по умолчанию включено)
- Enable jHackGuard - разрешить защиту сайта на Joomla! (по умолчанию включено)
- Log level - уровень протоколирования нештатных событий на сайте Joomla! (по умолчанию включен стандартный режим)
- Log Rotation - время хранения журналов (по умолчанию 7 дней)
Основные правила безопасности jHackGuard были заданы специалистами компании разработчика плагина, основываясь на своем опыте в устранении огромного количества различных уязвимостей веб-сайтов Joomla. Мы рекомендуем использовать правила по умолчанию для лучшей производительности плагина. Однако, если вы хотите внести определенные изменения в его настройки, вы можете сделать это со страницы менеджера плагинов в вашей административной области Joomla.
Что еще вы можете настроить:
Data Streams
- Filter $_POST-фильтрует переменные, поступающие из метода HTTP POST.
- Filter $_GET-фильтрует переменные, передаваемые скрипту через параметры URL.
- Filter $_COOKIE-фильтрует переменные, поступающие из HTTP Cookies.
Filtering Parameters
- Filter eval () - фильтрует результат вычисления строки в виде кода PHP.
- Filter base64_decode - фильтрует результат декодирования данных в кодировке base64.
- Filter SQL Commands - фильтрация выполнения SQL-команд. Это решение предотвращает атаки через SQL-инъекции.
Advanced Parameters
- Allow_url_fopen-отключает возможность извлечения файлов с удаленного FTP или веб-сервера. Это решение защищает ваш веб-сайт от инъекций кода.
- Allow_url_include-отключает опцию включения URL-адресов в запросы PHP. Таким образом, ваш сайт будет защищен от атак удаленного включения URL.
New Parameters
- Strip Code From User-Agent - предотвращает проведение атак через код HTML или РНР.
- Strict XSS Mode - фильтрует большую часть кода JavaScript из входных данных при включении и очищает входные ключи, удаляя нежелательные(и, возможно, вредоносные) символы.
- Scan Input Keys - проверяет ключи ввода на наличие вредоносных символов. Ранее сканировались только значения.
- Disable Upload For Guests - загрузка файлов отключена для гостей-пользователей. Пользователи и администраторы по-прежнему смогут загружать файлы без каких-либо проблем.
- Link Back To SiteGround - ссылка на сайт производителя.
Вот такой замечательный компонент защиты сайтов на Joomla! который мы также используем в своей работе.
Если правильно все настроите, то вы защитите ваш сайт от наиболее опасных возможностей взлома!