Este plugin tem sido utilizado com sucesso pelos clientes SiteGround durante os últimos anos e o Siteground resolveu tornar pública a sua versão mais recente, de modo que você pode facilmente proteger o seu site Joomla. Tudo que você precisa fazer é instalar jHackGuard e habilitá-lo - nenhuma configuração adicional necessária!
O Plugin de segurança do SiteGround assegura sites Joomla, protegendo-os contra a diferentes técnicas de hacking. Ele filtra os dados de entrada dos usuários e implementa as configurações de segurança adicionais PHP.
O Plugin de segurança do SiteGround contém opções de filtragem de segurança avançadas. Ele vem com um conjunto de regras pré-definidas, que funciona na maioria dos casos. Caso deseje, você pode alterar os padrões. Felizmente, ele tem um log e você pode depurar qualquer comportamento inesperado.
O Plugin de segurança do SiteGround pode ser configurado através da área de administrador do Joomla. O plugin está desativado para os administradores autenticados para que os filtros não os impeçam de fazer tarefas administrativas.
Aconselho testar o plugin localmente e caso haja alguma instabilidade em seu website, faça o seguinte:
1) Acesse o banco de dados pelo phpmyadmin
2) Localize a tabela #__plugins
3) Localize o plugin JHackGuard
4) Clique no lápis (editar)
5) Altere o valor do status de 1 para 0 para desabilitar o plugin
Instalação jHackGuard
A instalação do plugin é padrão como qualquer outra extensão do Joomla.
No backend do Joomla navega pelo menu superior Extensões -> Instalar / Desinstalar.
Clique no botão Procurar e localize o pacote de extensão no seu disco rígido. Em seguida, clique no botão "Upload File & Install". O plugin será instalado e acrescentado ao Joomla.
Por último, siga por Extensões -> Gerenciamento de Plugin. Nela localize o plugin jHackGuard e clique no ícone "habilitar". Isso irá ativar o plugin.
As regras padrão de jHackGuard foram programadas pelos especialistas do Siteground, com base em sua experiência na fixação de um grande número de vulnerabilidades de diferentes sites Joomla. Recomendamos o uso das normas padrão para o melhor desempenho do plugin.
- No entanto, se você quiser fazer alterações específicas para suas configurações, você pode fazer isso a partir da página Gerenciamento de Plugin em sua área administrativa do Joomla. Uma vez lá, clique no secuity - rótulo Plugin jHackGuard para entrar em sua página de configurações. Os parâmetros configuráveis para o plugin são separados em vários grupos:
* Opções de Login
* Arquivo de log - Aqui você pode digitar o nome do arquivo onde os registros sobre as atividades plugin serão mantidos. O nome do arquivo padrão é log.php-jHackGuard. Ela é armazenada sob a pasta de logs.
* Enable Login - Você pode decidir se as atividades do plugin serão registradas
* Fluxos de Dados
* Filtro $ _POST - Filtros variáveis provenientes do método POST HTTP.
* Filtro $ _GET - Filtros de variáveis passadas para o script através de parâmetros de URL.
* Filtro $ _COOKIE - Filtros de variáveis provenientes de HTTP Cookies.
* Parâmetros de filtragem
* Filtro de eval () - Filtra o resultado da avaliação de uma string como código PHP.
* Filtro base64_decode - Filters o resultado da decodificação de dados codificados em base64.
* Filtro de comandos SQL - Filtros a execução de comandos SQL. Esta solução evita os ataques de injeção SQL.
* Parâmetros avançados
* Allow_url_fopen - Desativa a opção de recuperar arquivos de FTP remoto ou servidor web. Esta solução protege seu site contra injeção de código.
* Allow_url_include - Desativa a opção de incluir URLs de pedidos PHP. Desta forma seu site estará protegido contra ataques remotos URL Inclusão.
* Opções de Login
* Arquivo de log - Aqui você pode digitar o nome do arquivo onde os registros sobre as atividades plugin serão mantidos. O nome do arquivo padrão é log.php-jHackGuard. Ela é armazenada sob a pasta de logs.
* Enable Login - Você pode decidir se as atividades do plugin serão registradas
* Fluxos de Dados
* Filtro $ _POST - Filtros variáveis provenientes do método POST HTTP.
* Filtro $ _GET - Filtros de variáveis passadas para o script através de parâmetros de URL.
* Filtro $ _COOKIE - Filtros de variáveis provenientes de HTTP Cookies.
* Parâmetros de filtragem
* Filtro de eval () - Filtra o resultado da avaliação de uma string como código PHP.
* Filtro base64_decode - Filters o resultado da decodificação de dados codificados em base64.
* Filtro de comandos SQL - Filtros a execução de comandos SQL. Esta solução evita os ataques de injeção SQL.
* Parâmetros avançados
* Allow_url_fopen - Desativa a opção de recuperar arquivos de FTP remoto ou servidor web. Esta solução protege seu site contra injeção de código.
* Allow_url_include - Desativa a opção de incluir URLs de pedidos PHP. Desta forma seu site estará protegido contra ataques remotos URL Inclusão.
