Плагин jHackGuard, разработанный компанией SiteGround, перед выходом на рынок в течение почти полутора лет опробовался в реальной работе на нескольких тысячах сайтах и блогах, доказав, что является одним из лучших средств для защиты любого Joomla-ресурса практически от всех видов хакерских атак. А речь идет об удаленных URL/вкраплениях, удаленном выполнении кода, инъекциях SQL и XSS-атаках. И теперь все, что вам нужно для того, чтобы защитить свой сайт от хакеров – скачать архив с плагином, распаковать и установить его, и он сразу начнет работать.
Основу плагина jHackGuard составляют различные фильтры, отслеживающие данные, вводимые пользователями, и обеспечивающие безопасность сайта. В принципе все они отлично работают по умолчанию, но если вы захотите произвести личную настройку плагина, то вам следует знать следующее о каждом из его фильтров:
Allow_url_fopen – препятствует любой возможности скачивать и загружать файлы с веб-сервера или удаленного FTP - зашита от кодов с инъекцией.
Allow_url_include – запрещает включать URL-адреса во всех запросах PHP – защита от удаленных атак URL-вставки.
Filter $_COOKIE – работа с Cookies, точнее фильтр переменных HTTP.
Filter $_GET – защита от взлома при помощи данных (переменных), которые могут быть переданы в скрипт через URL-параметры.
Filter $_POST – защита от взлома методом HTTP POST.
Filter base64_decode –декодирование данных формата base64.
Filter eval() – этот фильтр оценивает безопасность строки (string) кода PHP.
Filter SQL commands – защита от атак в виде SQL-инъекций.
Enable Logging – осуществляет запись работы плагина – интерактивный журнал.
Log file – через эту функцию вы создаете файл для журнала работы плагина. Внимание – файл сохраняется в папке логов.
Как видите, плагин jHackGuard действительно может обезопасить ваш сайт почти на 100%, не позволив вам стать жертвой хакеров ни при каких обстоятельствах. А ведь по данным технической поддержки Яндекса только в первой половине этого года жертвами хакерских атака стало более 150.000 сайтов Рунета, пятая часть из которых была потеряна их владельцами, увы, безвозвратно, а добрая половина потребовала почти полного и довольно дорогостоящего восстановления. Потому мы так настоятельно рекомендуем вам установить плагин jHackGuard, чтобы избежать подобных проблем и неприятностей.