Joomla védelem plug-in a hackelés és az injekció
Az SQL befecskendezés és más típusú támadások elfojthatók egy speciális plugin segítségével, amelyet Marco SQL injekciónak neveznek
Telepítse a plug-inet és nyissa meg a plug-in menedzsert. Szűrje típusrendszer szerint és keresse meg a listában.
Tekintsük a plugin beállításait
Csak Front Enden működik - csak front-end engedélyezhető, pl. a webhely számára, kivéve az admin területet.
Először is ajánlott tesztelni az elülső végén, és ha minden rendben van, akkor jelölje be a Nem lehetőséget, és engedélyezze azt az admin számára is.
Név Ellenőrzött területek - névtér ellenőrzés céljából.
Kiválasztunk minden típusú kérést (Get, Post, Request)
Figyelmen kívül hagyott kiterjesztés - A figyelmen kívül hagyandó kérések kiterjesztése.
Előfordul, hogy a webhely telepített néhány speciális kiterjesztést, amelyekre a bővítmény blokkolja a kéréseket, így kizárhatja őket.
A bejegyzésnek a következő formában kell lennie: com_content, com_myextention stb.
Küldjön értesítő e-mailt - küldjön értesítést a támadási kísérletekről.
Mail, hogy értesítse a attac k - e-mail értesítéseket
Emelje fel a hiba hibáját - mutassa meg a hiba leírását, állítsa be Nem, mert a hackereknek nem kell mutatniuk.
http hibakód - a megjelenítendő hibakód, válassza az 500-at.
Ez egy szabványos kód.
Http hibaüzenet - hibaüzenet, hagyjuk a szabványos belső kiszolgáló hibájára
LFI Ellenőrizze csak a kanonikus - ellenőrizze a fájlokat a felvételhez.
Ha az Igen lehetőséget választja, akkor az ellenőrzés csak az MVC fájlok esetében történik.
Ha nem, akkor minden fájlhoz. Hagyom - NO.
Másodszor tartani - a zárolni kívánt másodpercek számát.
Max haks attempt - azon próbák száma, amelyek után a zár be van kapcsolva, 2.
Ebben a beállításban a pluginok megvédik a Joomla-t az injekcióktól.
Miután engedélyezte a plug-inet, ellenőriznie kell a webhely és a bővítmények működését, különösen, ha van fizetési bizonylat vagy más speciális funkció.
mert A plugin blokkolja azokat.
Megjegyzés: a webhelyem általában 2-3 napi próbálkozásokat blokkol, és a plug-in küld ilyen értesítést.
Nem kell őket bevinni, csak tudniuk kell, hogy mi működik a plug-in.
Köszönjük figyelmét!
Ui Annak érdekében, hogy webhelyének 100% -os biztonságát biztosítsa, javasoljuk, hogy fordítson figyelmet az intelligens biztonsági másolatok - az AutobackupMaster scriptjére.
Lehetővé teszi, hogy biztonsági mentéseket futtasson ütemterv szerint, és feltöltse őket a felhőbe.
Ez hűvösebb, mint az Akeeba Backup PRO