Injecția SQL și alte tipuri de atacuri pot fi suprimate cu un plugin special numit Marco's SQL Injection
Instalați plug-in-ul și accesați managerul plug-in-urilor. Filtrați după tipul de sistem și găsiți-l în listă.
Luați în considerare setările pluginului
Funcționează numai la capătul frontal - activa numai pentru front-end, adică pentru site-ul însuși, excluzând zona administratorului.
În primul rând, se recomandă testarea pe front, iar dacă totul este în ordine, selectați Nu și activați-l și pentru admin.
Numele spațiilor inspectate - spațiul de nume pentru inspecție.
Selectăm toate tipurile de solicitări (Obțineți, Postați, Solicitați)
Extensie ignorată - Extensii la solicitările care trebuie ignorate.
Se întâmplă că site-ul a instalat câteva extensii speciale, cererile cărora pot fi blocate de plugin, astfel încât să le puteți exclude.
Înregistrările trebuie să aibă forma: com_content, com_myextention, etc.
Trimiteți mesajul de alertă - trimiteți notificări de încercări de atac.
Mesaj pentru notificarea atașamentului k - e-mail pentru notificări
Ridicați eroarea la eroare - arătați descrierea erorii, setați-o Nu, deoarece hackerii nu trebuie să le arate.
codul de eroare http - codul de eroare care trebuie afișat, selectați 500.
Acesta este un cod standard.
Mesaj de eroare Http - mesaj de eroare, îl lăsăm la eroarea standard a serverului intern
LFI Verificați numai canonic - verificați fișierele pentru includere.
Dacă selectați Da, verificarea va fi efectuată numai pentru fișierele MVC.
Dacă nu, atunci pentru toate fișierele. Plec - NU.
În al doilea rând pentru a ține - numărul de secunde pentru a bloca.
Încercarea Max haks - numărul de încercări după care blocarea este activată, am pus 2.
La această setare, pluginurile pentru a proteja Joomla de injecții sunt complete.
După ce activați plug-in-ul, trebuie să verificați funcționarea site-ului și a extensiilor, mai ales dacă există o chitanță de plată sau alte funcții speciale.
pentru că Pluginul le poate bloca.
Notă: de obicei, site-ul meu blochează ordinea de 2-3 încercări zilnice, iar plug-in-ul îmi trimite notificări de acest tip.
Nu trebuie să fie incluse, trebuie doar să știe ce funcția plug-in funcționează.
Vă mulțumesc pentru atenție!
P.S. Pentru a vă asigura siguranța de 100% a site-ului dvs., recomand să acordați atenție scriptului de backup inteligent - AutobackupMaster.
Acesta vă permite să executați copii de rezervă la un program și să le încărcați în nor.
Acest lucru este mai rece decât Akeeba Backup PRO
Articole similare
Trimiteți-le prietenilor: