Плагин jHackGuard, разработанный компанией SiteGround, перед выходом
на рынок в течение почти полутора лет опробовался в реальной работе на
нескольких тысячах сайтах и блогах, доказав, что является одним из лучших
средств для защиты любого Joomla-ресурса практически от всех видов
хакерских атак. А речь идет об удаленных URL/вкраплениях, удаленном
выполнении кода, инъекциях SQL и XSS-атаках. И теперь все, что вам
нужно для того, чтобы защитить свой сайт от хакеров – скачать архив с плагином, распаковать и установить его, и он сразу начнет работать.
Основу плагина jHackGuard составляют различные фильтры, отслеживающие
данные, вводимые пользователями, и обеспечивающие безопасность сайта. В
принципе все они отлично работают по умолчанию, но если вы захотите
произвести личную настройку плагина, то вам следует знать следующее о
каждом из его фильтров:
Allow_url_fopen
– препятствует любой возможности скачивать и загружать файлы с
веб-сервера или удаленного FTP - зашита от кодов с инъекцией.
Allow_url_include – запрещает включать URL-адреса во всех запросах PHP – защита от удаленных атак URL-вставки.
Filter $_COOKIE – работа с Cookies, точнее фильтр переменных HTTP.
Filter $_GET – защита от взлома при помощи данных (переменных), которые могут быть переданы в скрипт через URL-параметры.
Filter $_POST – защита от взлома методом HTTP POST.
Filter base64_decode –декодирование данных формата base64.
Filter eval() – этот фильтр оценивает безопасность строки (string) кода PHP.
Filter SQL commands – защита от атак в виде SQL-инъекций.
Enable Logging – осуществляет запись работы плагина – интерактивный журнал.
Log file – через эту функцию вы создаете файл для журнала работы плагина. Внимание – файл сохраняется в папке логов.
Как видите, плагин jHackGuard действительно может обезопасить ваш
сайт почти на 100%, не позволив вам стать жертвой хакеров ни при каких
обстоятельствах. А ведь по данным технической поддержки Яндекса только в
первой половине этого года жертвами хакерских атака стало более 150.000
сайтов Рунета, пятая часть из которых была потеряна их владельцами,
увы, безвозвратно, а добрая половина потребовала почти полного и
довольно дорогостоящего восстановления. Потому мы так настоятельно
рекомендуем вам установить плагин jHackGuard, чтобы избежать подобных
проблем и неприятностей.
Источник: http://live-code.ru |