Suporte > Tutoriais > CMS > Joomla > Jhackguard - Segurança para CMS Joomla

Jhackguard - Segurança para CMS Joomla

JHackGuard é um plugin desenvolvido pelo SiteGround e ajuda a proteger contra ataques de crackers. Basta adicionar ao seu Joomla e ele estará mais seguro contra sqlinjections, codeinjections e ataques baseados em xss!

Este plugin tem sido utilizado com sucesso pelos clientes SiteGround durante os últimos anos e o Siteground resolveu tornar pública a sua versão mais recente, de modo que você pode facilmente proteger o seu site Joomla. Tudo que você precisa fazer é instalar jHackGuard e habilitá-lo - nenhuma configuração adicional necessária! 
O Plugin de segurança do SiteGround assegura sites Joomla, protegendo-os contra a diferentes técnicas de hacking. Ele filtra os dados de entrada dos usuários e implementa as configurações de segurança adicionais PHP.

O Plugin de segurança do SiteGround contém opções de filtragem de segurança avançadas. Ele vem com um conjunto de regras pré-definidas, que funciona na maioria dos casos. Caso deseje, você pode alterar os padrões. Felizmente, ele tem um log e você pode depurar qualquer comportamento inesperado.

O Plugin de segurança do SiteGround pode ser configurado através da área de administrador do Joomla. O plugin está desativado para os administradores autenticados para que os filtros não os impeçam de fazer tarefas administrativas.

Aconselho testar o plugin localmente e caso haja alguma instabilidade em seu website, faça o seguinte:

1) Acesse o banco de dados pelo phpmyadmin
2) Localize a tabela #__plugins
3) Localize o plugin JHackGuard
4) Clique no lápis (editar)
5) Altere o valor do status de 1 para 0 para desabilitar o plugin

Instalação jHackGuard

A instalação do plugin é padrão como qualquer outra extensão do Joomla.

No backend do Joomla navega pelo menu superior Extensões -> Instalar / Desinstalar.

Clique no botão Procurar e localize o pacote de extensão no seu disco rígido. Em seguida, clique no botão "Upload File & Install". O plugin será instalado e acrescentado ao Joomla.

Por último, siga por Extensões -> Gerenciamento de Plugin. Nela localize o plugin jHackGuard e clique no ícone "habilitar". Isso irá ativar o plugin.

As regras padrão de jHackGuard foram programadas pelos especialistas do Siteground, com base em sua experiência na fixação de um grande número de vulnerabilidades de diferentes sites Joomla. Recomendamos o uso das normas padrão para o melhor desempenho do plugin.



- No entanto, se você quiser fazer alterações específicas para suas configurações, você pode fazer isso a partir da página Gerenciamento de Plugin em sua área administrativa do Joomla. Uma vez lá, clique no secuity - rótulo Plugin jHackGuard para entrar em sua página de configurações. Os parâmetros configuráveis para o plugin são separados em vários grupos:

* Opções de Login
* Arquivo de log - Aqui você pode digitar o nome do arquivo onde os registros sobre as atividades plugin serão mantidos. O nome do arquivo padrão é log.php-jHackGuard. Ela é armazenada sob a pasta de logs.
* Enable Login - Você pode decidir se as atividades do plugin serão registradas

* Fluxos de Dados
* Filtro $ _POST - Filtros variáveis provenientes do método POST HTTP.
* Filtro $ _GET - Filtros de variáveis passadas para o script através de parâmetros de URL.
* Filtro $ _COOKIE - Filtros de variáveis provenientes de HTTP Cookies.

* Parâmetros de filtragem
* Filtro de eval () - Filtra o resultado da avaliação de uma string como código PHP.
* Filtro base64_decode - Filters o resultado da decodificação de dados codificados em base64.
* Filtro de comandos SQL - Filtros a execução de comandos SQL. Esta solução evita os ataques de injeção SQL.

* Parâmetros avançados
* Allow_url_fopen - Desativa a opção de recuperar arquivos de FTP remoto ou servidor web. Esta solução protege seu site contra injeção de código.
* Allow_url_include - Desativa a opção de incluir URLs de pedidos PHP. Desta forma seu site estará protegido contra ataques remotos URL Inclusão.

Adicionar aos Favoritos  Adicionar aos Favoritos    Imprimir este Artigo  Imprimir este Artigo

Esta resposta lhe foi útil?