JOOMLABC.RU

доступно о Joomla!

Популярные расширения

Плагин jHackGuard для безопасности сайта

Оцените материал
(5 голосов)

Плагин jHackGuard создан программистами ведущего хостинга SiteGround и предназначен для предотвращения хакерских атак на сайт. Плагин позволяет защитиь Joomla сайт от наиболее распространенных атак, таких как SQL инъекции, XSS атак и прочих распространенных проблем. Плагин создает свой лог-файл, таким образом, вы сможете отслеживать необычное поведение вашего сайта.

 Как установить и активировать плагин jHackGuard v.1.4.2  Joomla3

Менеджер расширений- Обзор- Установка пакета. jhack_ustanovka.pngМенеджер плагинов -Активировать плагин.  jhack_enable.png

Как настроить плагин jHackGuard

После установки и активизации плагина переходим к его настройке.По умолчанию все параметры плагина настроены программистами SiteGround на основании их огромного опыта предотвращения хакерских атак и соответствуют требованиям большинства сайтов. Поэтому имеет смысл оставить все параметры по умолчанию, единственное, что советую изменить- последний параметр Link Back to SiteGround jhack_config.png

 

В Joomla2.5 настройка плагина происходит аналогично:

plugin jsiteguard

Все конфигурируемые параметры плагина разбиты на несколько групп.

Опции лог-файла

  • Log-file - здесь вы можете записать имя лог-файла, в котором будет храниться лог- информации о работе плагина. Имя по умолчанию - jHackGuard-log.php. Он хранится в папке logs на вашем сервере.
  • Enable logging - вы можете решить, хранить ли информацию о работе плагина.

 Потоки данных

  • Filter $_POST - фильтровать ли переменные, входящие  методом HTTP POST.
  • Filter $_GET - фильтровать ли переменные, входящие в скрипт через URL параметры.
  • Filter $_COOKIE - фильтровать ли переменные, входящие через HTTP Cookies.

Фильтрация параметров

  • Filter eval() - фильтровать ли результат вычисления переменной string как PHP code.
  • Filter base64_decode - фильтровать ли результат декодирования данных, закодированных в base64.
  • Filter SQL Commands - фильтровать ли выполнение SQL команд. Это предотвращает SQL инъекции на сайте.

Продвинутые параметры

  • Allow_url_fopen - отключить возможностьполучать файлы с удаленного FTP или веб-сервера. Это решение защищает ваш веб-сайт от  инъекций кода.
  • Allow_url_include - Отключает возможность включать URL-адреса в PHP запросы. Таким образом, ваш сайт будет защищен от удаленных URL атак.

Новые параметры

  • Strip Code From User-Agent - удаляются PHP и HTML код с User-Agent переменной для предотвращения возможных атак.
  • Strict XSS Mode - при включении фильтрует большую часть кода JavaScript из входных данных  и предотвращает ввод  нежелательных (и, возможно, вредоносных) символов.
  • Scan Input Keys - сканирует входную ключи от вредоносных символов. Ранее только значения были сканированы.
  • Disable Upload For Guests -  загрузка файлов отключена для гостевых пользователей. Пользователи и администраторы будут по-прежнему иметь возможность загружать файлы без каких-либо проблем.
  • Link Back To SiteGround - добавляет ссылку на сайт SiteGround.

 

Понравился материал? Поделитесь с друзьями!

Комментарии   

 
Ярослав
0 # Ярослав 06.12.2013 13:01
Здравствуйте! При активации плагина сайт почему то становится недоступен, и браузер выдает ошибку: Fatal error: Call to a member function route() on a non-object in /home/y/yarkor/ magarus/public_ html/index.php on line 46
Не знаете в чем может быть проблема?
Ответить | Ответить с цитатой | Цитировать
 
 
Natali
0 # Natali 06.12.2013 15:42
Попробуйте деинсталировать плагин и установить снова. У меня на всех сайтах работает отлично.
Ответить | Ответить с цитатой | Цитировать
 

Добавить комментарий


Защитный код
Обновить

Подписка на обновления блога по эл.почте

Ваш эл. адрес:

Присоединяйтесь к нам!

Мы в социальных сетях.
Вы здесь: Главная Расширения Плагин jHackGuard для безопасности сайта