Защита Joomla от взлома и SQL инъекций

SQL инъекции и другие типы атак можно подавить при помощи специального плагина под названием Marco’s SQL Injection

Плагин блокирует IP адреса с подозрительной активностью.
Такая активность определяется по внутренней базе плагина.

Устанавливаем плагин и переходим в менеджер плагинов. Фильтруем по типу system и находим его в списке.

плагин защиты Joomla установка

Рассмотрим настройки плагина

Works on Front end only – включить только для фронт-енда, т.е. для самого сайта, исключая админку.
Для начала рекомендуется протестировать на фронт-енде, и если всё в порядке, то выбрать Нет и включить для админки тоже.

Name Spaces inspected – пространство имён для инспектирования.
Выбираем все типы запросов (Get, Post, Request)

Ignored extension – расширения запросы к которым нужно игнорировать.
Бывает что на сайте установлены какие то особенные расширения, запросы к которым могут блокироваться плагином, поэтому здесь можно их исключить.

Записи должны быть вида: com_content, com_myextention и т.д.

Send Alert email – отсылать уведомления о попытках атаки.

Mail to notify attack – емейл для уведомлений

--------

Raise error on fault – показывать описание ошибок, ставим Нет, т.к. хакерам не нужно их показывать.

http error code – код ошибки, который будет показан, выбираем 500.
Это стандартный код.

Http error message – сообщение об ошибке, оставляем тоже стандартно Internal Server error

---------

LFI Check only canonical – проводить проверку файлов на включения.
Если выбираем Да, то проверка будет осуществляться только для MVC-файлов.
Если Нет, то для всех файлов. Я оставляю – НЕТ.

--------

Enable Temporary IP block – включить блокировку IP адресов

Second to hold – кол-во секунд для блокировки.

Max haks attempt – кол-во попыток после которых включается блокировка, я ставлю 2.

плагин защиты от SQL инъекций

На этом настройка плагины для защиты Joomla от инъекций завершена.

Подробная документация к плагину (eng) >>

После включения плагина нужно проверить работу сайта и расширений, особенно если есть приём оплаты или другие спец.функции.
Т.к. плагин может блокировать их.

Прим: на моём сайте обычно блокируется порядка 2-3-х попыток ежедневно, и плагин отсылает мне уведомления такого вида.

оповещения о попытках взлома

Уведомления включать не обязательно, они просто для того чтобы знать что плагин работает.

 

Спасибо за внимание!