Свежие комментарии

    Архивы за Август, 2011

    jHackGuard – плагин, который защищает Joomla от SQL инъекций (хакерских атак и пиратского взлома).

    jHackGuard – плагин, который защищает Joomla от SQL инъекций (хакерских атак и пиратского взлома).

    Плагин jHackGuard, разработанный компанией SiteGround, перед выходом на рынок в течение почти полутора лет опробовался в реальной работе на нескольких тысячах сайтах и блогах, доказав, что является одним из лучших средств для защиты любого Joomla-ресурса практически от всех видов хакерских атак. А речь идет об удаленных URL/вкраплениях, удаленном выполнении кода, инъекциях SQL  и XSS-атаках. И теперь все, что вам нужно для того, чтобы защитить свой сайт от хакеров – скачать архив с плагином, распаковать и установить его, и он сразу начнет работать.

    Основу плагина jHackGuard составляют различные фильтры, отслеживающие данные, вводимые пользователями, и обеспечивающие безопасность сайта.  В принципе все они отлично работают по умолчанию, но если вы захотите произвести личную настройку плагина, то вам следует знать следующее о каждом из его фильтров:

    Allow_url_fopen – препятствует любой возможности скачивать и загружать файлы с веб-сервера или удаленного FTP  — зашита от кодов с инъекцией.

    Allow_url_include – запрещает включать URL-адреса  во всех запросах PHP – защита от удаленных атак URL-вставки.

    Filter $_COOKIE – работа с Cookies, точнее фильтр переменных HTTP.

    Filter $_GET – защита от взлома при помощи данных (переменных), которые могут быть переданы в скрипт через URL-параметры.

    Filter $_POST – защита от взлома методом HTTP POST.

    Filter base64_decode –декодирование данных формата base64.

    Filter eval() –  этот фильтр оценивает безопасность  строки (string) кода PHP.

    Filter SQL commands –  защита от атак в виде SQL-инъекций.

    Enable Logging – осуществляет запись работы плагина – интерактивный журнал.

    Log file – через эту функцию вы создаете файл для журнала работы плагина. Внимание – файл сохраняется в папке логов.

    Как видите, плагин jHackGuard действительно может обезопасить ваш сайт почти на 100%, не позволив вам стать жертвой хакеров ни при каких обстоятельствах. А ведь по данным технической поддержки Яндекса только в первой половине этого года жертвами хакерских атака стало более 150.000 сайтов Рунета, пятая часть из которых была потеряна их владельцами, увы, безвозвратно, а добрая половина потребовала почти полного и довольно дорогостоящего восстановления. Потому мы так настоятельно рекомендуем вам установить плагин jHackGuard, чтобы избежать подобных проблем и неприятностей.